12
2018![[PATCH][ADOBE] Prise de contrôle d’un système via 2 vulnérabilités au sein d’Adobe Flash Player (APSB18-03)](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
[PATCH][ADOBE] Prise de contrôle d’un système via 2 vulnérabilités au sein d’Adobe Flash Player (APSB18-03)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la publication d’un correctif pour Adobe Flash Player suite à la révélation quelques jours auparavant de l’existence d’une faille de sécurité de type 0day activement exploitée sur Internet.
05
2018![[INFO] PCI DSS : De nouvelles exigences seront obligatoires à partir du 31 janvier 2018](https://blog.xmco.fr/wp-content/uploads/2016/05/pci-dds-compliance.jpg)
[INFO] PCI DSS : De nouvelles exigences seront obligatoires à partir du 31 janvier 2018
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur l’évolution du standard PCI DSS et les nouvelles exigences applicables dès 2018.
29
2018![[INFO] Intel conseille aux clients d’arrêter d’installer les correctifs Meltdown / Spectre en raison de problèmes de redémarrage imprévisibles](https://blog.xmco.fr/wp-content/uploads/2018/01/liste-cpu-intel-spectre-meltdown-420x390.png)
[INFO] Intel conseille aux clients d’arrêter d’installer les correctifs Meltdown / Spectre en raison de problèmes de redémarrage imprévisibles
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce d’Intel conseillant à ses utilisateurs d’arrêter d’installer les correctifs pour Meltdown et Spectre en raison de problèmes de redémarrage imprévisibles.
22
2018![[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense](https://blog.xmco.fr/wp-content/uploads/2018/01/pfsense-420x390.png)
[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le pare-feu pfSense. L’exploitation de la vulnérabilité associée permet à un attaquant de prendre le contrôle d’un système à distance.
15
2018![[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)](https://blog.xmco.fr/wp-content/uploads/2017/07/microsoft.png)
[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour la suite Office de Microsoft (Word, Excel, PowerPoint, Outlook). L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des restrictions de sécurité et de prendre le contrôle du système.
08
2018![[INFO] La campagne d’espionnage Sphinx passe au mobile avec AnubisSpy](https://blog.xmco.fr/wp-content/uploads/2018/01/android.png)
[INFO] La campagne d’espionnage Sphinx passe au mobile avec AnubisSpy
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine écoulée. Cette semaine, nous vous proposons de revenir sur la découverte et l’analyse d’un malware baptisé AnubisSpy.
05
2018![[ALERTE] Les attaques Meltdown et Spectre divulguées](https://blog.xmco.fr/wp-content/uploads/2018/01/spectre-420x390.png)
[ALERTE] Les attaques Meltdown et Spectre divulguées
Suite à la publication des attaques Meltdown et Spectre, le CERT-XMCO vous partage son bulletin d’alerte émis le 4 janvier dans le cadre du service de veille en vulnérabilités. Ce document définit les vulnérabilités identifiées au sein des processeurs modernes, leurs impacts et leurs exploitabilités.
03
2018![[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server](https://blog.xmco.fr/wp-content/uploads/2016/01/128-128-a134f77569c0909f2f9477d6634b2ee4-Oracle.png)
[EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Oracle WebLogic Server. L’exploitation de la vulnérabilité associée permet à un attaquant distant de prendre le contrôle du système à distance.
26
2017![[INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead](https://blog.xmco.fr/wp-content/uploads/2017/12/goahead-icon-128.png){kind=icon}
[INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead
Come chaque semaine, le CERT-XMCO partage une information ayant fait l’actualité de la semaine écoulée. Cette semaine, nous vous proposons de revenir sur la découverte d’une vulnérabilité critique affectant le serveur HTTP embarqué GoAhead.
20
2017
XMCO a assisté à la BotConf 2017
Pour la 5ème édition de la BotConf, XMCO a à nouveau eu la chance de participer à ce rassemblement ayant pris de l’ampleur au fil des ans. Voici notre retour sur cette édition 2017, qui se déroulait au Corum de Montpellier.