![[INFO] Apple reconnaît les faiblesses de la sécurité des sauvegardes réalisées sous iOS 10](https://blog.xmco.fr/wp-content/uploads/2016/10/IOS_10_Logo.png){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les faiblesses de la nouvelle version de l’OS mobile d’Apple.
![[INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014](https://blog.xmco.fr/wp-content/uploads/2016/09/1297213003780_ORIGINAL-420x390.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce du vol des données de 500 millions de comptes Yahoo!.
![[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT](https://blog.xmco.fr/wp-content/uploads/2016/09/SWIFT-logo-323x320.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de nouvelles attaques réussies à l’encontre de différentes banques et ayant donné lieu à des virements frauduleux.
Le 13 août dernier, un groupe se faisant appeler « The Shadow Brokers » dévoilait via divers médias (Tumblr, Twitter, GitHub) une suite d’outils de piratage prétendument dérobés à une entité affiliée à la NSA : « The Equation Group ».
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de fichiers appartenant prétendument à la NSA.
Début juillet, la faille HTTPOXY est rapportée aux développeurs, quelques jours plus tard elle est dévoilée au grand public, accompagnée de son logo et son site web. HTTPOXY est issue d’un conflit de nom entre deux variables d’environnement (système et CGI). Elle permet selon certaines conditions d’intercepter des données et de réaliser une attaque Man-In-The-Middle.
![[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.
![[INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI](https://blog.xmco.fr/wp-content/uploads/2016/07/Uefi_logo.svg-420x390.png){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une faille affectant les ordinateurs Lenovo et HP, et plus particulière l’UEFI.
![[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une nouvelle version du CMS WordPress.
![[INFO] Les pirates tentent de contourner l’authentification à 2 facteurs](https://blog.xmco.fr/wp-content/uploads/2016/06/2FA.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur une technique nouvelle permettant de contourner l’authentification à 2 facteurs.
