09
2017![[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress
Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...
Lire la suite
03
2017![[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance](https://blog.xmco.fr/wp-content/uploads/2017/01/pexels-photo-26298-e1484561885149-420x390.jpg)
[INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur les publications du groupe Shadow Brokers et notamment sur l’actualité concernant l’implant « DoublePulsar ». Description : Les récentes publications du groupe de pirates Shadow Brokers ont révélé plusieurs codes d’exploitations utilisés par la NSA (cf. bulletin CXA-2017-1577). Certains de ces outils permettent de compromettre à distance...
Lire la suite
28
2017
Retour sur l’édition 2017 de la conférence dotSecurity
XMCO était partenaire de la deuxième édition de la conférence dotSecurity, une conférence de sécurité informatique destinée aux développeurs. Cette édition 2017 s’est déroulée le 21 avril au Théâtre des Variétés, en plein cœur de Paris. Nous allons ici revenir sur les 9 présentations données durant la conférence. Nous souhaitions profiter de cet article pour remercier les conférenciers, ainsi que toute l’équipe ayant donné vie...
Lire la suite
24
2017
XMCO à nouveau partenaire de Hack In Paris
Sysdream organisera la 7ème édition de l’événement « Hack in Paris » (HIP) du 19 au 23 juin 2017. XMCO participera à nouveau à cet événement en tant que partenaire journaliste et proposera un compte-rendu détaillé des conférences sur ce blog et dans notre prochain numéro de l’Actusécu. Regroupant des formations et des conférences exclusivement en anglais, HIP réunira les professionnels de la sécurité informatique (DSI, RSSI,...
Lire la suite
21
2017
12 questions pour mieux comprendre la dernière faille Struts
Cet article porte sur la dernière vulnérabilité concernant Apache Struts 2. Cette faille critique, référencée CVE-2017-5638, s’exploite facilement et permet l’exécution de code arbitraire à distance. Cela peut conduire à d’importants dommages sur la machine d’une potentielle victime, allant du vol d’informations jusqu’à la prise de contrôle totale du système via une élévation de privilèges. Nous allons découvrir ensemble les détails de cette vulnérabilité au...
Lire la suite
13
2017
Vault 7 : Les outils de piratage de la CIA révélés
WikiLeaks est une organisation non gouvernementale, dont l’objectif est de publier des documents ainsi que des analyses politiques et sociales en offrant une audience aux lanceurs d’alertes, tout en protégeant leurs sources. Le mardi 7 mars 2017, WikiLeaks a publié une nouvelle série de fuites de données concernant la CIA, sous le nom de code « Vault 7 ». C’est à ce jour la plus...
Lire la suite
28
2017XMCO, partenaire de la prochaine édition de la dotSecurity
Pour la première année, XMCO est partenaire de la conférence dotSecurity, qui se déroulera en plein coeur de Paris, au Théâtre des Variétés, le 21 avril 2017. 5 conférenciers reconnus ont été annoncés à ce jour : Mikko Hypponen, directeur du département recherche de F-Secure. Il fait partie de l’équipe ayant neutralisé le botnet utilisé par le malware Sobig.F. Son expertise mondialement reconnue en fait...
Lire la suite
27
2017![[INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed](https://blog.xmco.fr/wp-content/uploads/2017/02/1-i4Lt-6kqZLdqGFXyLHr5Vg-2.png)
[INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la divulgation de la vulnérabilité « CloudBleed » découverte par Google.
24
201711 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress
Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation. ...
Lire la suite
21
2017![[INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR](https://blog.xmco.fr/wp-content/uploads/2017/02/18362035.png)
[INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’une nouvelle attaque innovante contre le mécanisme de sécurité ASLR.