30
2016![[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat](https://blog.xmco.fr/wp-content/uploads/2016/05/BC_rgb_blk_V_Med.jpg)
[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.
23
2016![[INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento](https://blog.xmco.fr/wp-content/uploads/2016/05/magento-logo.png){kind=logo}
[INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de failles de sécurité pour la version 2 du CMS Magento. Note : un code d’exploitation existe.
17
2016![[INFO] Les applications SAP sont ciblées à travers le monde](https://blog.xmco.fr/wp-content/uploads/2016/11/SAP-420x390.png)
[INFO] Les applications SAP sont ciblées à travers le monde
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.
10
2016
Clarification des nouveautés apportées par la version 3.2 du standard PCI DSS
Comme annoncé au mois d’avril dernier, la nouvelle version du standard PCI DSS a vu le jour. Nous vous proposons un bref tour d’horizon sur les changements ayant été opérés.
09
2016![[INFO] L’Union européenne officialise son nouveau règlement sur le traitement des données à caractère personnel](https://blog.xmco.fr/wp-content/uploads/2016/05/UE-420x390.jpg)
[INFO] L’Union européenne officialise son nouveau règlement sur le traitement des données à caractère personnel
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’officialisation du nouveau règlement de l’Union européenne concernant le traitement des données à caractère personnel.
02
2016![[INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution](https://blog.xmco.fr/wp-content/uploads/2016/05/bitcoin.png)
[INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les menaces de déni de service du gang « Armada Collective ».
25
2016![[INFO] État des lieux de la sécurité des systèmes de contrôle industriels](https://blog.xmco.fr/wp-content/uploads/2016/04/logo_usine.png){kind=logo}
[INFO] État des lieux de la sécurité des systèmes de contrôle industriels
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de faire le point sur la sensibilité des systèmes SCADA.
18
2016![[INFO] Jigsaw, un ransomware de plus qui supprime des fichiers chiffrés toutes les heures](https://blog.xmco.fr/wp-content/uploads/2016/04/jigsaw-420x390.jpg)
[INFO] Jigsaw, un ransomware de plus qui supprime des fichiers chiffrés toutes les heures
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur le ransomware Jigsaw.
13
2016
Badlock : une vulnérabilité surévaluée
Près d’un mois après l’annonce initiale de « Badlock », la vulnérabilité a enfin été dévoilée au grand public. Un site web dédié et un logo avaient été créés pour l’occasion. L’annonce demandait à la communauté des experts en sécurité de rester sur le qui-vive, prête à patcher leurs systèmes dès la publication des correctifs de sécurité. La façon de procéder laissait attendre un nouveau Heartbleed ou...
Lire la suite
11
2016
XMCO était aux Global Security Days, retour sur l’évènement
La 8e édition des « GS Days, Journées francophones de la Sécurité » s’est déroulée le 7 avril dernier à l’espace St Martin, dans le 3e arrondissement de Paris. De nombreux experts reconnus dans le milieu de la sécurité informatique sous ses différentes formes et domaines sont intervenus durant toute la journée afin d’aborder différents sujets au travers de conférences organisationnelles, juridiques ou encore techniques.