![[INFO] MINIX – Un système d’exploitation caché dans vos processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/11/intel-420x390.jpeg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la découverte d’un système d’exploitation caché inclus au sein de tous les systèmes utilisant un processeur Intel récent.
![[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Il s’agit de la publication de la mise à jour pour le très répandu CMS Joomla!. Celui-ci corrige trois vulnérabilités importantes.
![[INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)](https://blog.xmco.fr/wp-content/uploads/2016/04/csm_petya-e1459761016664-417x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du chiffre total des dégâts financiers générés par le ransomware GoldenEye (notPetya).
![[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android](https://blog.xmco.fr/wp-content/uploads/2017/10/android-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.
![[INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013](https://blog.xmco.fr/wp-content/uploads/2017/10/microsoft_logo-420x349.jpg){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du piratage d’une des bases de données secrètes de Microsoft.
Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....
Lire la suite
Ce lundi 16 octobre 2017, une nouvelle série d’attaques à l’encontre des protocoles Wi-Fi WPA et WPA2 a été divulguée par un chercheur en sécurité, Mathy Vanhoef. Ces vulnérabilités permettent, quand elles sont exploitées avec succès, de déchiffrer tout ou partie du trafic réseau échangé via le réseau Wi-Fi.
![[EXPLOIT][APACHE] Prise de contrôle du système via une vulnérabilité au sein d’Apache Solr](https://blog.xmco.fr/wp-content/uploads/2017/10/solr-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation affectant le moteur de recherche Apache Solr. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance.
XMCO est partenaire pour la 11e année consécutive de la conférence Black Hat qui se déroulera à Londres du 04 au 07 décembre 2017.
![[INFO] Publication d’outils d’évasion de machines virtuelles Windows pour VMWare Fusion et Workstation](https://blog.xmco.fr/wp-content/uploads/2017/10/vmware_cloud_logo-420x390.jpg){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’outils permettant l’évasion de machines virtuelles Windows pour VMWare Fusion et Workstation au cours de la conférence DerbyCon.
