![[PATCH][LINUX] Élévation de privilèges via la vulnérabilité « Dirty COW » au sein du noyau Linux](https://blog.xmco.fr/wp-content/uploads/2016/10/dirty_cow-420x348.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité DirtyCow affectant Linux.
![[INFO] L’attaque de TV5Monde attribuée à des pirates russes](https://blog.xmco.fr/wp-content/uploads/2016/09/1297213003780_ORIGINAL-420x390.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les nouvelles informations communiquées concernant l’attaque de TV5Monde.
![[INFO] Une faille 0-day dans la bibliothèque OpenJPEG aboutit à une exécution de code arbitraire](https://blog.xmco.fr/wp-content/uploads/2016/10/jpeg-file-420x390.jpg)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une vulnérabilité critique au sein de la bibliothèque OpenJPEG.
![[INFO] Apple reconnaît les faiblesses de la sécurité des sauvegardes réalisées sous iOS 10](https://blog.xmco.fr/wp-content/uploads/2016/10/IOS_10_Logo.png){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les faiblesses de la nouvelle version de l’OS mobile d’Apple.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce du vol des données de 500 millions de comptes Yahoo!.
![[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT](https://blog.xmco.fr/wp-content/uploads/2016/09/SWIFT-logo-323x320.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de nouvelles attaques réussies à l’encontre de différentes banques et ayant donné lieu à des virements frauduleux.
Le 13 août dernier, un groupe se faisant appeler « The Shadow Brokers » dévoilait via divers médias (Tumblr, Twitter, GitHub) une suite d’outils de piratage prétendument dérobés à une entité affiliée à la NSA : « The Equation Group ».
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de fichiers appartenant prétendument à la NSA.
Début juillet, la faille HTTPOXY est rapportée aux développeurs, quelques jours plus tard elle est dévoilée au grand public, accompagnée de son logo et son site web. HTTPOXY est issue d’un conflit de nom entre deux variables d’environnement (système et CGI). Elle permet selon certaines conditions d’intercepter des données et de réaliser une attaque Man-In-The-Middle.
![[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.
