![[INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR](https://blog.xmco.fr/wp-content/uploads/2017/02/18362035.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une nouvelle attaque innovante contre le mécanisme de sécurité ASLR.
![[PATCH][F5] Vol d’informations via la vulnérabilité « Ticketbleed » au sein de produits F5 BIG-IP](https://blog.xmco.fr/wp-content/uploads/2017/02/ticketbleed-1-.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité Ticketbleed au sein de l’implémentation du protocole TLS au sein de produits F5 BIG-IP.
![[PATCH][CISCO] Prise de contrôle du système via une vulnérabilité au sein du plugin Cisco WebEx](https://blog.xmco.fr/wp-content/uploads/2016/11/CIsco-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une vulnérabilité au sein du plugin Chrome de Cisco WebEx et de son code d’exploitation.
Cette année encore, XMCO est partenaire de la conférence HackInTheBox, qui aura lieu au Grand Hôtel Krasnapolsky du 10 au 14 avril 2017 à Amsterdam Dans un format classique, les deux premiers jours seront consacrés à des ateliers de formation sur réservation (trainings) et les deux suivants à des conférences publiques. Voici le programme : Keynotes Les conférences plénières, au nombre de trois, seront animées...
Lire la suite
![[INFO] Les Shadow Brokers tirent leur révérence en publiant des outils pour Windows](https://blog.xmco.fr/wp-content/uploads/2017/01/pexels-photo-26298-e1484561885149-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Cette semaine, nous vous proposons de revenir sur ce qui semblerait être le dernier volet de la série The Shadow Brokers.
![[INFO] Découverte de BlackNurse, une vulnérabilité de type « Ping of Death » affectant un grand nombre de pare-feu](https://blog.xmco.fr/wp-content/uploads/2016/11/dfb1ea6026-blacknurse2.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité nommée BlackNurse concernant de nombreux pare-feu.
Après la publication d’une annonce concernant un important correctif de sécurité le 21 octobre dernier, les développeurs du CMS Joomla! ont publié la dernière mouture de leur projet, Joomla! 3.4.6, corrigeant deux vulnérabilités permettant à un simple visiteur de prendre le contrôle d’un site.
![[PATCH][LINUX] Élévation de privilèges via la vulnérabilité « Dirty COW » au sein du noyau Linux](https://blog.xmco.fr/wp-content/uploads/2016/10/dirty_cow-420x348.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité DirtyCow affectant Linux.
![[INFO] L’attaque de TV5Monde attribuée à des pirates russes](https://blog.xmco.fr/wp-content/uploads/2016/09/1297213003780_ORIGINAL-420x390.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les nouvelles informations communiquées concernant l’attaque de TV5Monde.
![[INFO] Une faille 0-day dans la bibliothèque OpenJPEG aboutit à une exécution de code arbitraire](https://blog.xmco.fr/wp-content/uploads/2016/10/jpeg-file-420x390.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une vulnérabilité critique au sein de la bibliothèque OpenJPEG.
