![[INFO] 75% des menaces internes à une entreprises sont accidentelles](https://blog.xmco.fr/wp-content/uploads/2017/12/2017-q3-gtic-report-banner-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication du rapport de NTT Security concernant l’état de la sécurité en entreprise.
L’un des nombreux volets de notre offre de Threat Intelligence Serenety consiste à surveiller en permanence la publication de comptes compromis et publiés sur Internet. Ainsi, le CERT-XMCO collecte quotidiennement ce type d’informations mises à disposition publiquement sur Internet ou sur des espaces plus restreints. À ce jour, nous recensons plus de 2,5 milliards de comptes.
![[INFO] Les données personnelles de 31 millions d’utilisateurs d’un clavier virtuel pourraient avoir été dérobées](https://blog.xmco.fr/wp-content/uploads/2017/12/index.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la fuite d’information ayant impacté les données personnelles des utilisateurs de l’application AI.type en raison d’un défaut de configuration.
![[EXPLOIT] Élévation de privilèges et prise de contrôle du système via 6 vulnérabilités au sein de Microsoft Office](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant la suite Office de Microsoft. L’exploitation de la vulnérabilité associée permet à un attaquant distant de prendre le contrôle du système de sa victime.
![[PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba](https://blog.xmco.fr/wp-content/uploads/2017/05/samba-420x390.jpeg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour Samba, implémentation du protocole SMB sur Linux. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations voire de prendre le contrôle du système.
![[INFO] MINIX – Un système d’exploitation caché dans vos processeurs Intel](https://blog.xmco.fr/wp-content/uploads/2017/11/intel-420x390.jpeg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la découverte d’un système d’exploitation caché inclus au sein de tous les systèmes utilisant un processeur Intel récent.
![[PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Il s’agit de la publication de la mise à jour pour le très répandu CMS Joomla!. Celui-ci corrige trois vulnérabilités importantes.
![[INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)](https://blog.xmco.fr/wp-content/uploads/2016/04/csm_petya-e1459761016664-417x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du chiffre total des dégâts financiers générés par le ransomware GoldenEye (notPetya).
![[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android](https://blog.xmco.fr/wp-content/uploads/2017/10/android-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.
![[INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013](https://blog.xmco.fr/wp-content/uploads/2017/10/microsoft_logo-420x349.jpg){kind=logo}
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du piratage d’une des bases de données secrètes de Microsoft.
