Jun

29

2015
[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)

[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)

Bulletin CXA-2015-1989 Titre Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14) Titre officiel Security updates available for Adobe Flash Player Criticité Elevée Date 24 Juin 2015 Plateformes WindowsMac OS XLinux Programme Adobe Flash Player Exploitation Distante Dommage Accès au système Description Une vulnérabilité a été corrigée au sein d’Adobe Flash Player. Son exploitation permettait à un attaquant de prendre le contrôle...

Read More


Jun

22

2015
[INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque

[INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque

Cette semaine, nous vous proposons le bulletin INFO envoyé au client du CERT-XMCO suite de vol de données au sein de l’entreprise à l’origine du gestionnaire de mot de passe LastPass. Bulletin CXA-2015-1909 Titre Le gestionnaire de mot de passe LastPass victime d’une attaque Titre officiel Mots de passe : LastPass victime d’une attaque Criticité Moyenne Date 16 Juin 2015 Description Le service en ligne...

Read More


Jun

17

2015
Retour sur l’édition 2015 du SSTIC

Retour sur l’édition 2015 du SSTIC

Cette année, XMCO était présente à l'édition 2015 du SSTIC. Nous vous proposons au sein de cet article, le résumé de quelques conférences auxquelles nous avons assisté.


Jun

09

2015
Retour sur la Hack In The Box Amsterdam 2015

Retour sur la Hack In The Box Amsterdam 2015

Cette année encore, XMCO était partenaire de la conférence Hack In The Box. Retour sur l'édition 2015 qui s'est déroulée il y a peu.

Nous décrirons ici le détail des présentations suivies par nos consultants.


May

26

2015
[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé

[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé

Nous vous proposons cette semaine notre bulletin INFO sur la faille VENOM, récemment dévoilée. Elle permet à un attaquant de s’échapper d’un environnement virtualisé et d’accéder au système hôte voire aux autres machines virtualisées. Bulletin CXA-2015-1603 Titre VENOM : la faille qui permet de s’échapper d’un environnement virtualisé Titre officiel Virtualized Environment Neglected Operations Manipulation Criticité Elevée Plateforme Toutes Exploitation Distante Dommage Accès au système...

Read More


May

19

2015
XMCO partenaire de l’édition 2015 de la HITB Amsterdam

XMCO partenaire de l’édition 2015 de la HITB Amsterdam

Comme chaque année depuis maintenant 3 ans, XMCO est partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam le 28 et 29 mai prochain. Comme l’an passé, la conférence se déroulera en plein centre de la ville, au sein du célèbre hôtel De Beurs van Berlage, un édifice considéré comme l’un des grands monuments de l’architecture néerlandaise du 20e siècle....

Read More


May

19

2015
[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)

[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)

Cette semaine, le CERT-XMCO a retenu le bulletin Microsoft MS15-051 parmi l’ensemble des bulletins publiés dans le cadre du patch Tuesday. En effet, un code d’exploitation a été publié juste après la publication du patch correctif. Bulletin CXA-2015-1523 Titre Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051) Titre officiel Microsoft Security Bulletin MS15-051 – Important – Vulnerabilities...

Read More


May

18

2015
Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)

Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)

Sysdream organisera la 5ème édition de l’événement HACK IN PARIS (HIP) du 15 au 19 juin 2015.

Regroupant des formations et des conférences exclusivement en anglais, HIP réunira les professionnels de la sécurité informatique (DSI, RSSI, RSI) et les experts techniques.

XMCO participera à l'évènement et proposera un compte-rendu détaillé des conférences sur ce blog et dans notre prochain numéro de l'Actusécu.



Page 50 of 72« First...102030...4849505152...6070...Last »