![[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense](https://blog.xmco.fr/wp-content/uploads/2018/01/pfsense-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le pare-feu pfSense. L’exploitation de la vulnérabilité associée permet à un attaquant de prendre le contrôle d’un système à distance.
![[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour la suite Office de Microsoft (Word, Excel, PowerPoint, Outlook). L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des restrictions de sécurité et de prendre le contrôle du système.
![[INFO] La campagne d’espionnage Sphinx passe au mobile avec AnubisSpy](https://blog.xmco.fr/wp-content/uploads/2018/01/android.png)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine écoulée. Cette semaine, nous vous proposons de revenir sur la découverte et l’analyse d’un malware baptisé AnubisSpy.
![[ALERTE] Les attaques Meltdown et Spectre divulguées](https://blog.xmco.fr/wp-content/uploads/2018/01/spectre-420x390.png)
Suite à la publication des attaques Meltdown et Spectre, le CERT-XMCO vous partage son bulletin d’alerte émis le 4 janvier dans le cadre du service de veille en vulnérabilités. Ce document définit les vulnérabilités identifiées au sein des processeurs modernes, leurs impacts et leurs exploitabilités.
![[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server](https://blog.xmco.fr/wp-content/uploads/2016/01/128-128-a134f77569c0909f2f9477d6634b2ee4-Oracle.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Oracle WebLogic Server. L’exploitation de la vulnérabilité associée permet à un attaquant distant de prendre le contrôle du système à distance.
![[INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead](https://blog.xmco.fr/wp-content/uploads/2017/12/goahead-icon-128.png){kind=icon}
Come chaque semaine, le CERT-XMCO partage une information ayant fait l’actualité de la semaine écoulée. Cette semaine, nous vous proposons de revenir sur la découverte d’une vulnérabilité critique affectant le serveur HTTP embarqué GoAhead.
![[INFO] 75% des menaces internes à une entreprises sont accidentelles](https://blog.xmco.fr/wp-content/uploads/2017/12/2017-q3-gtic-report-banner-420x390.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication du rapport de NTT Security concernant l’état de la sécurité en entreprise.
L’un des nombreux volets de notre offre de Threat Intelligence Serenety consiste à surveiller en permanence la publication de comptes compromis et publiés sur Internet. Ainsi, le CERT-XMCO collecte quotidiennement ce type d’informations mises à disposition publiquement sur Internet ou sur des espaces plus restreints. À ce jour, nous recensons plus de 2,5 milliards de comptes.
![[INFO] Les données personnelles de 31 millions d’utilisateurs d’un clavier virtuel pourraient avoir été dérobées](https://blog.xmco.fr/wp-content/uploads/2017/12/index.jpg)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la fuite d’information ayant impacté les données personnelles des utilisateurs de l’application AI.type en raison d’un défaut de configuration.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant la suite Office de Microsoft. L’exploitation de la vulnérabilité associée permet à un attaquant distant de prendre le contrôle du système de sa victime.
