Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....
Lire la suite
Ce lundi 16 octobre 2017, une nouvelle série d’attaques à l’encontre des protocoles Wi-Fi WPA et WPA2 a été divulguée par un chercheur en sécurité, Mathy Vanhoef. Ces vulnérabilités permettent, quand elles sont exploitées avec succès, de déchiffrer tout ou partie du trafic réseau échangé via le réseau Wi-Fi.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation affectant le moteur de recherche Apache Solr. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance.
XMCO est partenaire pour la 11e année consécutive de la conférence Black Hat qui se déroulera à Londres du 04 au 07 décembre 2017.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’outils permettant l’évasion de machines virtuelles Windows pour VMWare Fusion et Workstation au cours de la conférence DerbyCon.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la fuite de données majeure dont le cabinet Deloitte a récemment été victime.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de huit failles de sécurité au sein de l’implémentation du protocole Bluetooth par les éditeurs Microsoft, Apple, Google, Samsung et Linux. Description : Huit vulnérabilités critiques ont été découvertes sur la plupart des produits utilisant le protocole Bluetooth. Elles touchent donc ordinateurs, smartphones, tablettes, smart...
Lire la suite
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (2 au 8 septembre). Nous vous partageons la publication d’un code d’exploitation affectant Apache Struts. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-3268, a été publiée. La vulnérabilité en question, référencée CVE-2017-9805, affecte Apache...
Lire la suite
Recrutement XMCO recherche en permanence de nouveaux talents. Nous recrutons des profils Bac+5 (Ingénieur ou Master universitaire). Vous pouvez soumettre votre candidature par email : recrutement@xmco.fr Joignez votre CV et lettre de motivation en PDF, ainsi que vos éventuelles références (blog, site web, publications…). Consultant sécurité PCI DSS QSA XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS. En tant que consultant au...
Lire la suite
![[EXPLOIT][APACHE] Prise de contrôle du système via une vulnérabilité au sein d’Apache Solr](https://blog.xmco.fr/wp-content/uploads/2017/10/solr-420x390.png)
![[INFO] Publication d’outils d’évasion de machines virtuelles Windows pour VMWare Fusion et Workstation](https://blog.xmco.fr/wp-content/uploads/2017/10/vmware_cloud_logo-420x390.jpg){kind=logo}
![[INFO] Le cabinet Deloitte victime d’une fuite de données majeure](https://blog.xmco.fr/wp-content/uploads/2017/10/960x0-420x390.jpg)
![[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
![[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)](https://blog.xmco.fr/wp-content/uploads/2017/09/logo-blueborne.png){kind=logo}
![[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2](https://blog.xmco.fr/wp-content/uploads/2017/03/struts-logo.png){kind=logo}
