02
2017![[INFO] Le cabinet Deloitte victime d’une fuite de données majeure](https://blog.xmco.fr/wp-content/uploads/2017/10/960x0-420x390.jpg)
[INFO] Le cabinet Deloitte victime d’une fuite de données majeure
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la fuite de données majeure dont le cabinet Deloitte a récemment été victime.
25
2017![[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons l’alerte émise suite à la publication d’un contournement d’authentification affectant Joomla!.
21
2017
ActuSécu #47 : Wannacry et MS17-010 – Septembre 2017
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 47 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
21
2017
XMCO partenaire de la BruCON 2017
L’édition 2017 de la Brucon, la conférence belge de référence en matière de sécurité des SI, se déroulera à Gand du lundi 2 au vendredi 6 octobre 2017. La première étape sera consacrée aux formations (du lundi au mercredi) avec pour objectif de permettre aux professionnels de la sécurité et à tous les passionnés d’échanger et d’apprendre.
18
2017![[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)](https://blog.xmco.fr/wp-content/uploads/2017/09/logo-blueborne.png){kind=logo}
[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de huit failles de sécurité au sein de l’implémentation du protocole Bluetooth par les éditeurs Microsoft, Apple, Google, Samsung et Linux. Description : Huit vulnérabilités critiques ont été découvertes sur la plupart des produits utilisant le protocole Bluetooth. Elles touchent donc ordinateurs, smartphones, tablettes, smart...
Lire la suite
15
2017
XMCO partenaire de la Hack.lu 2017
Organisée comme chaque année par le CIRCL, la prochaine édition de la Hack.Lu se déroulera du 17 au 19 octobre prochain à l’hôtel Alvisse au Luxembourg. Cette conférence de sécurité informatique fêtera cette année sa 13ème édition. Au programme, trois jours de conférences techniques sur différents sujets (reverse, analyse de malware, forensics, etc.) traités par des experts reconnus de la sécurité des SI.
12
2017![[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2](https://blog.xmco.fr/wp-content/uploads/2017/03/struts-logo.png){kind=logo}
[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (2 au 8 septembre). Nous vous partageons la publication d’un code d’exploitation affectant Apache Struts. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-3268, a été publiée. La vulnérabilité en question, référencée CVE-2017-9805, affecte Apache...
Lire la suite
08
2017
XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité
Recrutement XMCO recherche en permanence de nouveaux talents. Nous recrutons des profils Bac+5 (Ingénieur ou Master universitaire). Vous pouvez soumettre votre candidature par email : recrutement@xmco.fr Joignez votre CV et lettre de motivation en PDF, ainsi que vos éventuelles références (blog, site web, publications…). Consultant sécurité PCI DSS QSA XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS. En tant que consultant au...
Lire la suite
04
2017![[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS](https://blog.xmco.fr/wp-content/uploads/2017/09/ios-1-420x390.jpg)
[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée. La vulnérabilité en question,...
Lire la suite
29
2017![[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection](https://blog.xmco.fr/wp-content/uploads/2017/08/vmware_cloud_logo-420x390.jpg){kind=logo}
[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (21 au 25 août). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant VMWare vSphere Data Protection. Il permet de prendre le contrôle d’un système vulnérable à distance via une clé secrète rendue publique fin 2016. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2016-4441, a été...
Lire la suite