Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin d'information concernant les clarifications du MITRE sur les CVE relatives à la récente faille affectant Apache Commons.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin d'information concernant la vulnérabilité touchant la bibliothèque Apache Commons, utilisée sur de très nombreuses plateformes Java.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin patch pour XEN corrigeant sept vulnérabilités dont certaines pourraient mener à la compromission du système.
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons l'article sur la réapparition du malware bancaire Dridex par le biais de multiples campagnes de spam.
Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d'une attaque, permettant à un pirate de prendre le contrôle du site via l'exploitation de multiples vulnérabilités.
Le CERT-XMCO vous fait part cette semaine de son bulletin informant de la publication d'une vulnérabilité au sein du logiciel Adobe Flash Player. Celle-ci a désormais été corrigée via le patch APSB15-27.
Après la publication de multiples failles affectant les produits Kaspersky, c'est au tour de l'éditeur Avast! d'être désigné comme potentiel vecteur de compromission. Le CERT-XMCO vous publie cette semaine son bulletin d'information relative à cette vulnérabilité.
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.
Les antivirus sont supposés protéger les utilisateurs de programmes malveillants. Il se trouve cependant que des vulnérabilités critiques sont régulièrement découvertes au sein de ces derniers. Cette semaine, le CERT-XMCO vous propose de revenir sur différentes publications affectant les produits Kaspersky.
Une attaque sur les équipements Cisco a été découverte la semaine dernière. Le CERT-XMCO vous fait part cette semaine du bulletin correspondant à cet évènement. Bulletin CXA-2015-3052 Titre SYNful Knock : La nouvelle attaque visant les équipements Cisco Titre officiel SYNful Knock: Detecting and Mitigating Cisco IOS Software Attacks Criticité Moyenne Date 16 Septembre 2015 Description L’équipe de réponse à incident de Cisco, la Cisco Product...
Read More