Mai

19

2015
[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)

[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)

Cette semaine, le CERT-XMCO a retenu le bulletin Microsoft MS15-051 parmi l’ensemble des bulletins publiés dans le cadre du patch Tuesday. En effet, un code d’exploitation a été publié juste après la publication du patch correctif. Bulletin CXA-2015-1523 Titre Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051) Titre officiel Microsoft Security Bulletin MS15-051 – Important – Vulnerabilities...

Lire la suite


Mai

18

2015
Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)

Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)

Sysdream organisera la 5ème édition de l’événement HACK IN PARIS (HIP) du 15 au 19 juin 2015.

Regroupant des formations et des conférences exclusivement en anglais, HIP réunira les professionnels de la sécurité informatique (DSI, RSSI, RSI) et les experts techniques.

XMCO participera à l'évènement et proposera un compte-rendu détaillé des conférences sur ce blog et dans notre prochain numéro de l'Actusécu.


Mai

11

2015
[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress

[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress

Le CERT-XMCO vous propose chaque semaine le bulletin le plus important à prendre en compte pour la semaine écoulée. Bulletin CXA-2015-1464 Titre Compromission d’un système via deux vulnérabilités au sein du CMS WordPress Titre officiel XMCO Security and Maintenance Release Criticité Elevée Date 07 Mai 2015 Plateforme Toutes Programme WordPress Exploitation Distante Dommage Vol d’informationsContournement de sécuritéAccès au systèmeManipulation de données Description Deux vulnérabilités...

Lire la suite


Avr

14

2015
[ActuSécu #40] Ransomwares et FREAK

[ActuSécu #40] Ransomwares et FREAK

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 40 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Ransomwares, le vent en poupe : présentation et autopsie du ransomware Critroni, aka CTB Locker Le coin PCI DSS : comment répondre techniquement aux exigences 10.2.X ? Conférences : JSSI, GsDays, Security Day ESGI Actualité...

Lire la suite


Mar

13

2015
XMCO partenaire des GS Days

XMCO partenaire des GS Days

La 7ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 24 mars 2015 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre et leur...

Lire la suite


Mar

05

2015
CRYPTOFORTRESS en 5 questions/réponses

CRYPTOFORTRESS en 5 questions/réponses

Nous avons observé cette semaine la découverte d’un nouveau ransomware, baptisé CRYPTOFORTRESS, que nous avons rapidement analysé pour l’un de nos clients. 1. Qu’est-ce qu’un ransomware ? Un ransomware est une catégorie de malware qui va chiffrer de nombreux documents pour ensuite demander une rançon à l’utilisateur. Les ransomwares sont des malwares apparu à la fin des années 80. Leur nombre est toutefois en explosion depuis...

Lire la suite


Jan

28

2015
GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses

GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses

Le 27 janvier en fin de journée, Qualys a divulgué une vulnérabilité critique identifiée au sein de la bibliothèque GNU Libc (Glibc) [1] [2]. Son exploitation permet à un attaquant de prendre le contrôle d’un système à distance. Elle a été baptisée Ghost. Étant dotée d’un joli nom et accompagnée d’un logo, cette faille a été fortement médiatisée. Retour en dix questions/réponses sur cette faille....

Lire la suite


Jan

26

2015
Retour sur CoRIIN, le pré-FIC2015

Retour sur CoRIIN, le pré-FIC2015

XMCO a répondu présent à la première édition de la Conférence sur la Réponse aux Incidents Numériques (CoRIIN) organisée par le CECyF (Centre Expert contre la Cybercriminalité Français). Nous vous proposons un retour sur cette conférence qui s’est déroulée à Lille, à l’aube du fameux FIC 2015.


Jan

23

2015
[ActuSécu #39] TOR, Anonymat et POODLE

[ActuSécu #39] TOR, Anonymat et POODLE

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 39 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : A TOR et à travers : anonymat et utilisation malveillante en 2015. POODLE : retour sur la faille qui a fait beaucoup trop de bruit. Conférences : BruCON, Hack.lu, BotConf, NoSuchCon et Black Hat....

Lire la suite


Déc

01

2014
Retour sur la NoSuchCon #2

Retour sur la NoSuchCon #2

Cette année encore, XMCO était partenaire de la conférence NoSuchCon. Retour sur l'édition 2014 qui s'est déroulée il y a peu.

Nous décrirons ici quelques une des présentations qui nous ont semblé les plus intéressantes. Le détail des autres présentations sera disponible dans le prochain numéros de l'ActuSécu.



Page 40 of 61« First...102030...3839404142...5060...Last »