10
2016![[INFO] Une faille 0-day dans la bibliothèque OpenJPEG aboutit à une exécution de code arbitraire](https://blog.xmco.fr/wp-content/uploads/2016/10/jpeg-file-420x390.jpg)
[INFO] Une faille 0-day dans la bibliothèque OpenJPEG aboutit à une exécution de code arbitraire
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une vulnérabilité critique au sein de la bibliothèque OpenJPEG.
03
2016![[INFO] Apple reconnaît les faiblesses de la sécurité des sauvegardes réalisées sous iOS 10](https://blog.xmco.fr/wp-content/uploads/2016/10/IOS_10_Logo.png){kind=logo}
[INFO] Apple reconnaît les faiblesses de la sécurité des sauvegardes réalisées sous iOS 10
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les faiblesses de la nouvelle version de l’OS mobile d’Apple.
26
2016![[INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014](https://blog.xmco.fr/wp-content/uploads/2016/09/1297213003780_ORIGINAL-420x390.jpg)
[INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce du vol des données de 500 millions de comptes Yahoo!.
22
2016
XMCO partenaire de la Hack.lu 2016
La prochaine édition de la Hack.Lu se déroulera du 18 au 20 octobre au Luxembourg. Cette célèbre conférence de sécurité informatique fêtera cette année sa 12ème édition. Au programme, trois jours de conférences techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensics, etc.) traités par des experts reconnus de la sécurité des SI.
12
2016![[ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2](https://blog.xmco.fr/wp-content/uploads/2016/09/page_actusecu_44_vuln.png)
[ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2
Chère lectrice, cher lecteur Notre cabinet est heureux de vous présenter le numéro 44 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
12
2016![[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT](https://blog.xmco.fr/wp-content/uploads/2016/09/SWIFT-logo-323x320.jpg){kind=logo}
[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de nouvelles attaques réussies à l’encontre de différentes banques et ayant donné lieu à des virements frauduleux.
01
2016
ShadowBrokers et The Equation Group : analyse d’une fuite de données divulguant plusieurs 0day
Le 13 août dernier, un groupe se faisant appeler « The Shadow Brokers » dévoilait via divers médias (Tumblr, Twitter, GitHub) une suite d’outils de piratage prétendument dérobés à une entité affiliée à la NSA : « The Equation Group ».
24
2016[INFO] Fuite de fichiers appartenant à un groupe de pirates lié à la NSA
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de fichiers appartenant prétendument à la NSA.
29
2016
HTTPOXY une énième faille médiatisée
Début juillet, la faille HTTPOXY est rapportée aux développeurs, quelques jours plus tard elle est dévoilée au grand public, accompagnée de son logo et son site web. HTTPOXY est issue d’un conflit de nom entre deux variables d’environnement (système et CGI). Elle permet selon certaines conditions d’intercepter des données et de réaliser une attaque Man-In-The-Middle.
18
2016![[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.