29
2015![[PATCH][JOOMLA] Compromission d’un système à distance via deux vulnérabilités au sein de Joomla! CMS](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[PATCH][JOOMLA] Compromission d’un système à distance via deux vulnérabilités au sein de Joomla! CMS
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin relatifs aux dernières vulnérabilités découvertes sur Joomla!. L'une d'entre elles permettait la compromission du système simplement en modifiant le User-Agent...
21
2015![[PATCH] [JUNIPER] Compromission d’un système et vol d’informations via 2 vulnérabilités au sein de Juniper ScreenOS](https://blog.xmco.fr/wp-content/uploads/2016/11/juniper-networks-blue-rgb.gif)
[PATCH] [JUNIPER] Compromission d’un système et vol d’informations via 2 vulnérabilités au sein de Juniper ScreenOS
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin patch concernant la backdoor découverte au sein de Juniper ScreenOS.
15
2015
Retour sur la Botconf, édition 2015
Pour sa troisième édition, XMCO était partenaire média de la BotConf. Nous vous proposons un bref résumé de cette dernière édition.
Seules 4 présentations seront décrites dans ces colonnes. L'ensemble des résumés des présentations sera quant à lui disponible dans le prochain numéro de l'ActuSecu (#43).
15
2015[ALERTE] Compromission d’un système à distance via une vulnérabilité 0day au sein de Joomla!
Au vu de l'importance de l'information, le CERT-XMCO vous partage une information nouvelle concernant le CMS Joomla!.
07
2015![[INFO] Microsoft annonce la fin du support pour les anciennes version d’Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)
[INFO] Microsoft annonce la fin du support pour les anciennes version d’Internet Explorer
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière
30
2015![[INFO] [SECURITE] La vulnérabilité « Port Fail » permet de révéler la véritable adresse IP des clients utilisant un VPN](https://blog.xmco.fr/wp-content/uploads/2016/11/vpn-hacking.png)
[INFO] [SECURITE] La vulnérabilité « Port Fail » permet de révéler la véritable adresse IP des clients utilisant un VPN
En cette première semaine de décembre, l'équipe du CERT-XMCO vous propose un retour sur la publication de la vulnérabilité "Port Fail" affectant de nombreux fournisseurs VPN.
27
2015![[ActuSécu #42] La sécurité des imprimantes](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_42.png)
[ActuSécu #42] La sécurité des imprimantes
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 42 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu À découvrir, au sommaire de ce nouveau numéro : Sécurité des imprimantes : quels sont les vecteurs d’intrusion et les risques sur ce type d’équipement ? Cyber-surveillance : que se cache-t-il derrière ce terme à la mode...
Read More
27
2015
Retour sur l’édition 2015 de la Black Hat Europe
Cette année encore, XMCO était partenaire de la conférence Black Hat Europe. Retour sur cette édition 2015.
A l'image des précédentes éditions, cette année, la BlackHat Europe a encore été l'occasion d'assister à des conférences particulièrement techniques
, à la pointe du domaine, en plus de se dérouler dans un cadre particulièrement agréable : Amsterdam aux Pays-Bas.
Étant donné le nombre de présentations qui ont été données au cours des deux jours dédiés aux conférences, nous ne décrirons ici que les 5 présentations qui nous ont semblé les plus intéressantes. Les autres seront disponibles dans le prochain numéro de l’ActuSécu.
23
2015![[INFO] [SECURITE] Le MITRE clarifie la situation sur la faille de sécurité affectant Apache Commons](https://blog.xmco.fr/wp-content/uploads/2016/11/Mitre-1.png)
[INFO] [SECURITE] Le MITRE clarifie la situation sur la faille de sécurité affectant Apache Commons
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Cette semaine, nous vous proposons le bulletin d'information concernant les clarifications du MITRE sur les CVE relatives à la récente faille affectant Apache Commons.
18
2015
Hackito Ergo Sum, Edition 2015
Retour sur l’édition 2015 de la conférence Hackito Ergo Sum qui s’est tenue les 29 et 30 octobre dernier. Vous pourrez retrouver l’ensemble des résumés dans l’édition #43 de l’ActuSécu ! Mind your languages! par Olivier Levillain & Pierre Chifflier (ANSSI) SLIDES Olivier et Pierre nous présentent une série de cas particuliers inattendus qui peuvent être rencontrés avec certains langages de programmation. Ce sujet sous-entend...
Read More