09
2015
Retour sur la Hack In The Box Amsterdam 2015
Cette année encore, XMCO était partenaire de la conférence Hack In The Box. Retour sur l'édition 2015 qui s'est déroulée il y a peu.
Nous décrirons ici le détail des présentations suivies par nos consultants.
09
2015![[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)
[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)
Voici cette semaine un code d'exploitation publié pour Microsoft Windows. Son utilisation permet à un attaquant d'élever localement ses privilèges grâce à une vulnérabilité au sein du noyau "win32k.sys".
01
2015![[PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP](https://blog.xmco.fr/wp-content/uploads/2016/11/SAP-420x390.png)
[PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP
Cette semaine, plusieurs correctifs ont été publiés pour les produits SAP. Nous avons sélectionné pour vous ce bulletin qui contient les vulnérabilités les plus importantes.
26
2015![[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé](https://blog.xmco.fr/wp-content/uploads/2016/11/Venom.png)
[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé
Nous vous proposons cette semaine notre bulletin INFO sur la faille VENOM, récemment dévoilée. Elle permet à un attaquant de s’échapper d’un environnement virtualisé et d’accéder au système hôte voire aux autres machines virtualisées. Bulletin CXA-2015-1603 Titre VENOM : la faille qui permet de s’échapper d’un environnement virtualisé Titre officiel Virtualized Environment Neglected Operations Manipulation Criticité Elevée Plateforme Toutes Exploitation Distante Dommage Accès au système...
Lire la suite
19
2015XMCO partenaire de l’édition 2015 de la HITB Amsterdam
Comme chaque année depuis maintenant 3 ans, XMCO est partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam le 28 et 29 mai prochain. Comme l’an passé, la conférence se déroulera en plein centre de la ville, au sein du célèbre hôtel De Beurs van Berlage, un édifice considéré comme l’un des grands monuments de l’architecture néerlandaise du 20e siècle....
Lire la suite
19
2015[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)
Cette semaine, le CERT-XMCO a retenu le bulletin Microsoft MS15-051 parmi l’ensemble des bulletins publiés dans le cadre du patch Tuesday. En effet, un code d’exploitation a été publié juste après la publication du patch correctif. Bulletin CXA-2015-1523 Titre Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051) Titre officiel Microsoft Security Bulletin MS15-051 – Important – Vulnerabilities...
Lire la suite
18
2015
Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)
Sysdream organisera la 5ème édition de l’événement HACK IN PARIS (HIP) du 15 au 19 juin 2015.
Regroupant des formations et des conférences exclusivement en anglais, HIP réunira les professionnels de la sécurité informatique (DSI, RSSI, RSI) et les experts techniques.
XMCO participera à l'évènement et proposera un compte-rendu détaillé des conférences sur ce blog et dans notre prochain numéro de l'Actusécu.
11
2015![[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress
Le CERT-XMCO vous propose chaque semaine le bulletin le plus important à prendre en compte pour la semaine écoulée. Bulletin CXA-2015-1464 Titre Compromission d’un système via deux vulnérabilités au sein du CMS WordPress Titre officiel XMCO Security and Maintenance Release Criticité Elevée Date 07 Mai 2015 Plateforme Toutes Programme WordPress Exploitation Distante Dommage Vol d’informationsContournement de sécuritéAccès au systèmeManipulation de données Description Deux vulnérabilités...
Lire la suite
14
2015![[ActuSécu #40] Ransomwares et FREAK](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_40.png)
[ActuSécu #40] Ransomwares et FREAK
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 40 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Ransomwares, le vent en poupe : présentation et autopsie du ransomware Critroni, aka CTB Locker Le coin PCI DSS : comment répondre techniquement aux exigences 10.2.X ? Conférences : JSSI, GsDays, Security Day ESGI Actualité...
Lire la suite
13
2015
XMCO partenaire des GS Days
La 7ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 24 mars 2015 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre et leur...
Lire la suite