17
2015![[INFO] [APACHE] Une vulnérabilité au sein des serveurs applicatifs Java permet d’exécuter du code à distance](https://blog.xmco.fr/wp-content/uploads/2016/03/java-420x390.png)
[INFO] [APACHE] Une vulnérabilité au sein des serveurs applicatifs Java permet d’exécuter du code à distance
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin d'information concernant la vulnérabilité touchant la bibliothèque Apache Commons, utilisée sur de très nombreuses plateformes Java.
10
2015
Hack.lu : retour sur l’édition 2015
XMCO a assisté aux deux premiers jours de la 11ème édition de la Hack.lu, qui a eu lieu les 20, 21 et 22 Octobre dernier au Parc Hotel de Luxembourg-Dommeldange. L’ensemble des supports de présentation est disponible sur le site de la Hack.lu, à l’adresse suivante : http://archive.hack.lu/2015/ Nous ne présenterons ici que quelques-unes des conférences, l’intégralité des résumés sera disponible au sein de l’Actusécu...
Read More
10
2015![[PATCH] [XEN] Compromission d’un système via 7 vulnérabilités au sein de Xen](https://blog.xmco.fr/wp-content/uploads/2016/11/Xen.jpg)
[PATCH] [XEN] Compromission d’un système via 7 vulnérabilités au sein de Xen
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons le bulletin patch pour XEN corrigeant sept vulnérabilités dont certaines pourraient mener à la compromission du système.
04
2015
BruCon 2015, Hacking for B33r : retour sur l’événement belge
L’édition 2015 de la Brucon, la conférence Belge de référence en matière de sécurité des SI, s’est déroulée à Gand les 8 et 9 octobre derniers. Cet événement offrait un éventail d’activités destiné aussi bien aux professionnels qu’aux amateurs passionnés par la Sécurité des Systèmes d’Information. La BruCon a mis à disposition les conférences filmées sur Youtube, accessibles via le lien suivant : https://www.youtube.com/user/brucontalks. De...
Read More
02
2015![[INFO] [SPAM] Le malware Dridex n’est pas mort](https://blog.xmco.fr/wp-content/uploads/2016/11/spam-374x390.png)
[INFO] [SPAM] Le malware Dridex n’est pas mort
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons l'article sur la réapparition du malware bancaire Dridex par le biais de multiples campagnes de spam.
28
2015
XMCO partenaire de la Black Hat Europe 2015
XMCO est partenaire pour la 9e année consécutive de la conférence Black Hat qui se déroulera à Amsterdam du 10 au 13 novembre 2015. Cette édition aura lieu au sein du RAI Amsterdam, le plus grand complexe de la ville se situant dans le quartier sud.
La keynote d'ouverture sera présentée par Haroon Meer, fondateur de la société Thinkst. La particularité de la BlackHat est son track nommé "Arsenal" réservé aux outils. On retrouve BTA (outil d'audit AD) présenté par Joffrey Czarny ou Nishang (suite d'outils offensifs en PowerShell) présentée par Nikhil Mittal.
26
2015![[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!
Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d'une attaque, permettant à un pirate de prendre le contrôle du site via l'exploitation de multiples vulnérabilités.
19
2015![[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs
Le CERT-XMCO vous fait part cette semaine de son bulletin informant de la publication d'une vulnérabilité au sein du logiciel Adobe Flash Player. Celle-ci a désormais été corrigée via le patch APSB15-27.
12
2015![[PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast](https://blog.xmco.fr/wp-content/uploads/2016/11/avast-logo.png){kind=logo}
[PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast
Après la publication de multiples failles affectant les produits Kaspersky, c'est au tour de l'éditeur Avast! d'être désigné comme potentiel vecteur de compromission. Le CERT-XMCO vous publie cette semaine son bulletin d'information relative à cette vulnérabilité.
06
2015![[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter](https://blog.xmco.fr/wp-content/uploads/2016/11/VMware.png)
[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.