Actualités

Dernier épisode – Récapitulatif de la saison 1 sur l’analyse du texte de la directive en attendant la saison 2 pour l’analyse des textes de transposition : loi, décrets et arrêtés.

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 […]

Une vulnérabilité de type débordement de pile (CVE-2025-0282 – CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant […]

Le 14 octobre 2025, Microsoft cessera le support technique et les mises à jour de sécurité pour Windows 10. Aujourd’hui, ce système d’exploitation représente encore 62,7 % de parts de marché selon Statcounter (décembre 2024), contre 34,12 % pour Windows 11. […]

La vulnérabilité CVE-2024-49112, surnommée LDAP Nightmare, permet l’exécution de code à distance (RCE) sur les serveurs Windows, notamment les contrôleurs de domaine. Cette faille critique avec score CVSS 9.8 peut entraîner […]

Alors que 2025 démarre, voici les grandes tendances qui devraient marquer le paysage de la cybersécurité cette année :

L’équipe TDR et plus particulièrement Livia Tibirna et Caroline Lewis de Sekoia.io a récemment publié un rapport sur les techniques utilisées par les groupes criminels de rançongiciel pour exfiltrer […]

Temps de détection et temps de réponse

Vecteurs de compromission

Une vulnérabilité a été corrigée au sein de FortiWLM (solution pour exploiter et administrer les réseaux sans fil sur les FortiGates gérés par FortiManager). Son exploitation permettait à un attaquant d’accé […]

Les données de huit français sur dix circulent désormais sur des marchés noirs. Parmi les plus grandes fuites de l’année, on retrouve l’intrusion dans les systèmes de deux prestataires […]

Cinq vulnérabilités majeures ont été découvertes et corrigées dans GLPI, une solution clé pour la gestion des services IT. Leur exploitation pouvait permettre :

Le référentiel de réponse aux incidents de sécurité (PRIS) évolue. La nouvelle version (3.0) publié le 29 novembre du référentiel permet d’adresser un panel plus important de bénéficiaires […]

Entreprises et collectivités bretonnes, mobilisez-vous : quelle que soit votre taille, participez gratuitement à cette étude innovante et obtenez un diagnostic personnalisé gratuit de votre exposition aux risques cyber humains.

L’opération « Salt Typhoon », une cyberattaque de grande ampleur visant les infrastructures d’AT&T et Verizon, a incité le FBI à recommander l’utilisation de messageries chiffrées de bout en bout (E2EE).

Veeam Service Provider Console  est une plateforme clé pour les fournisseurs de services, permettant la gestion centralisée des environnements Veeam Backup & Replication. Elle offre des outils pour surveiller, administrer et automatiser les […]

Le groupe Black Basta utilise désormais Microsoft Teams comme vecteur d’intrusion initial pour mener ses attaques. D’après un rapport de la société OP Innovate, voici leur mode opératoire :- […]

Les infrastructures de virtualisation jouent un rôle crucial dans les systèmes d’information, mais elles sont aussi des cibles privilégiées pour les attaquants. Lors de nos incidents, nous avons observé que les […]

Le 18 novembre 2024, Palo Alto Networks a publié deux correctifs concernant les deux vulnérabilités suivantes :

En un an, Breizh Cyber a traité pas moins de 114 incidents touchant des collectivités, des associations et des PME et ETI de l’ensemble du territoire breton. Dans 90% des cas, les experts du centre sont […]

Les récentes violations de données rappellent les risques de fraudes bancaires et d’usurpations d’identité. Si vous avez reçu une alerte, il est essentiel de rester vigilant(e) dès maintenant […]

Cet événement organisé par le Pôle d’Excellence Cyber, est soutenu par Rennes Métropole et la Région Bretagne.

Depuis ce mois d’octobre, Microsoft a rendu obligatoire l’authentification multifacteur pour tous les comptes M365 ayant accès aux portails Azure, Entra Admin Center et Intune Admin center. Et c’est une bonne […]

Les chatbots basés sur des LLM commerciaux tels ChatGPT, Mistral ou Copilot ont émergé depuis environ 2 ans maintenant. Après une première phase d’expérimentation, certaines professions utilisent désormais l’IA […]

Le 24 octobre 2024, VMware a publié une mise à jour pour corriger deux vulnérabilités majeures dans VMware vCenter Server, identifiées sous les références CVE-2024-38812 et CVE-2024-38813.Détails des vulné […]