21
2016
Retour sur la 14e édition du SSTIC (2016) – Jour 2
Cet article fait suite au résumé du 1er jour du SSTIC.
21
2016Retour sur la 14e édition du SSTIC (2016) – Jour 1
Comme chaque année, des consultants XMCO ont eu la chance de pouvoir assister au SSTIC. La conférence se déroulait comme toujours à Rennes. La sélection des sujets retenus par le Comité de programme a encore une fois garanti un niveau particulièrement élevé en termes de qualité des présentations. Cette série d’articles (Jour 2, Jour 3) propose un résumé des conférences auxquelles nous avons pu assister. Les supports de présentation sont disponibles sur...
Read More
20
2016![[INFO] Les pirates tentent de contourner l’authentification à 2 facteurs](https://blog.xmco.fr/wp-content/uploads/2016/06/2FA.png)
[INFO] Les pirates tentent de contourner l’authentification à 2 facteurs
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur une technique nouvelle permettant de contourner l’authentification à 2 facteurs.
13
2016![[EXPLOIT][APACHE] Exécution de code arbitraire via une vulnérabilité au sein d’Apache Struts](https://blog.xmco.fr/wp-content/uploads/2016/06/ybVvCvsc-400x390.jpeg)
[EXPLOIT][APACHE] Exécution de code arbitraire via une vulnérabilité au sein d’Apache Struts
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous partageons cette semaine le code d’exploitation publié au sein de Metasploit.
06
2016![[INFO] Un pirate met en vente un 0day ciblant l’ensemble des versions de Windows](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)
[INFO] Un pirate met en vente un 0day ciblant l’ensemble des versions de Windows
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de la mise en vente d’une vulnérabilité de type 0day.
03
2016
Retour sur la Hack In The Box Amsterdam 2016
Une semaine avant le très populaire SSTIC, XMCO était présent à Hack In The Box Amsterdam (#HITBSECCONF2016). Cette dernière a eu lieu les 26 et 27 juin 2016, au grand hôtel NH Collection Krasnapolsky. Nous ne présenterons ici que quelques-unes des conférences, vous pourrez retrouver l’ensemble des résumés dans l’édition #44 de l’ActuSécu ! Les supports de présentation sont disponibles sur le site de la...
Read More
30
2016![[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat](https://blog.xmco.fr/wp-content/uploads/2016/05/BC_rgb_blk_V_Med.jpg)
[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.
23
2016![[INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento](https://blog.xmco.fr/wp-content/uploads/2016/05/magento-logo.png){kind=logo}
[INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de failles de sécurité pour la version 2 du CMS Magento. Note : un code d’exploitation existe.
17
2016![[INFO] Les applications SAP sont ciblées à travers le monde](https://blog.xmco.fr/wp-content/uploads/2016/11/SAP-420x390.png)
[INFO] Les applications SAP sont ciblées à travers le monde
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.
10
2016
Clarification des nouveautés apportées par la version 3.2 du standard PCI DSS
Comme annoncé au mois d’avril dernier, la nouvelle version du standard PCI DSS a vu le jour. Nous vous proposons un bref tour d’horizon sur les changements ayant été opérés.