Actualités

Les équipements Fortinet utilisant FortiOS ont connu de multiples vulnérabilités critiques ces dernières années, entraînant souvent la compromission totale de l’équipement. Toutes ces vulnérabilités ont été corrigé […]

Une vulnérabilité CVE-2025-22457 a été identifiée dans Ivanti Connect Secure (ICS), Pulse Connect Secure, Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Ce débordement de pile permet à un attaquant non […]

Ce 1er avril, les CSIRT territoriaux ont présenté leur bilan 2024 lors d’une rencontre à l’Hôtel de Région des Hauts-de-France, en présence des élus des conseils régionaux et de Vincent Strubel, Directeur […]

Le cloud est devenu un pilier stratégique des systèmes d’information. Pourtant, 92 % des entreprises utilisent des services cloud sans avoir une visibilité complète sur leur sécurité (source : CSA, 2023). Pannes, cyberattaques, dé […]

Breizh Cyber sera présent au Forum INCYBER Europe (FIC) sur le stand F22 de Bretagne Cyber Alliance.Rendez-vous à 12h le 1er avril pour l’inauguration du stand Bretagne Cyber Alliance en présence de toute […]

Récemment, la commune de Merlevenez, dans le Morbihan, a échappé de justesse à une fraude de plus de 100 000 euros suite à une escroquerie facilitée par une intrusion informatique. Les criminels ont pris le contrôle […]

On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.

Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology […]

Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille […]

Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à […]

Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :- D’accéder à des données sensibles et d’élever […]

Breizh Cyber a récemment mené une enquête de satisfaction auprès de ses bénéficiaires afin d’évaluer la qualité de ses services et d’identifier des axes d’amélioration. Les […]

VMware vient de corriger trois vulnérabilités critiques (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226), dont l’exploitation permettait à un attaquant d’accéder à des informations sensibles, de contourner des restrictions de sécurité […]

GitLab a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités, dont deux failles critiques permettant l’exécution de code malveillant dans le navigateur des utilisateurs.

La gestion des données sensibles nécessite des actions concrètes pour éviter les fuites et protéger la confidentialité des informations. Voici les principaux risques et les bonnes pratiques à mettre en place pour […]

Nous avons traité plusieurs incidents impliquant des serveurs NAS de la marque Synology. Ces équipements sont couramment répandus dans les organisations de taille petite et moyenne. Un groupe criminel DiskStation Security s’est mê […]

Suite à la publication le mois dernier du bulletin d’alerte du CERT-FR concernant des équipements de l’éditeur Fortinet, nous observons des incidents de sécurité graves affectant des entités sur le territoire breton exploitant […]

Les codes PIN ne sont pas morts.Smartphone, carte de crédit, banque en ligne en sont le parfait exemple.Une étude récente de 29 millions de ces codes, disponibles sur le populaire site Web […]

En novembre dernier, nous alertions sur l’exploitation de vulnérabilités critiques affectant les équipements Palo Alto. De nouvelles vulnérabilités viennent renforcer l’urgence d’appliquer les correctifs disponibles.

Face à la multiplication des attaques, l’ANSSI – Agence nationale de la sécurité des systèmes d’information a identifié 5 mesures clés pour protéger efficacement vos systèmes d’information et limiter l’impact des […]

Les 5 et 6 février 2025, les Initiations Cybersécurité à Vannes rassembleront des experts du secteur pour présenter des solutions de sécurité innovantes, adaptées aux TPE, PME, collectivités et services aux usagers.

Nous sommes heureux d’annoncer que la dernière assemblée générale de l’EDIH Bretagne a validé l’entrée de Breizh Cyber comme partenaire de soutien du consortium.

Dernier épisode – Récapitulatif de la saison 1 sur l’analyse du texte de la directive en attendant la saison 2 pour l’analyse des textes de transposition : loi, décrets et arrêtés.

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 […]

Une vulnérabilité de type débordement de pile (CVE-2025-0282 – CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant […]