Actualités

Aujourd’hui, nos smartphones sont bien plus que de simples outils : ce sont des extensions de nous-mêmes, stockant une multitude d’informations sensibles, personnelles et professionnelles. Face à la multiplication des cybermenaces ciblées, l’ […]

Après plus d’un an à intervenir sur des incidents (rançongiciels, pertes de données, compromissions de tenants…), une chose est claire : la sauvegarde ne prévient pas l’attaque, mais elle en limite […]

L’Agence de l’Union européenne pour la cybersécurité (European Union Agency for Cybersecurity (ENISA)) a lancé la base de données européenne sur les vulnérabilités (EUVD), conformément à la directive NIS2. […]

Au quotidien, nous utilisons de nombreux outils pour mener nos opérations. Pour vous accompagner, nous avons réuni une sélection de ressources fiables, faciles à prendre en main et accessibles à toutes et à tous.

Compte-tenu de la forte demande, l’ANSSI – Agence nationale de la sécurité des systèmes d’information prolonge jusqu’au 12 juin les inscriptions à l’exercice massifié.

Changer de nom de domaine est une décision stratégique qui peut avoir des implications non anticipées. Si vous abandonnez votre ancien nom de domaine, il peut être repris par un tiers malveillant. […]

Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant une faille critique (CVSS 9.6) référencée CVE-2025-32756, affectant plusieurs de ses produits :

On entend souvent que « 1 entreprise sur 2 ne survit pas à une cyberattaque au bout de 6 mois ». Nous avons étudié cette statistique en croisant les approches.

Nous proposons deux packs pour accompagner les structures dans leur veille cyber : TRIAD et TRIAD+. Ils reposent sur les mêmes outils, mais ne répondent pas aux mêmes besoins. Voici ce qui les […]

Faisons le point sur le parcours de cette loi, qui vise à renforcer la cybersécurité des infrastructures critiques, en transposant la directive NIS 2. Le projet de loi a été présenté en Conseil des ministres […]

A partir d’aujourd’hui Google, Yahoo, Apple ou Microsoft ont annoncé que toute entité qui émet au moins 5 000 emails sur une seule journée vers leurs services de messagerie seront rejetés ou mis […]

Les équipements Fortinet utilisant FortiOS ont connu de multiples vulnérabilités critiques ces dernières années, entraînant souvent la compromission totale de l’équipement. Toutes ces vulnérabilités ont été corrigé […]

Une vulnérabilité CVE-2025-22457 a été identifiée dans Ivanti Connect Secure (ICS), Pulse Connect Secure, Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Ce débordement de pile permet à un attaquant non […]

Ce 1er avril, les CSIRT territoriaux ont présenté leur bilan 2024 lors d’une rencontre à l’Hôtel de Région des Hauts-de-France, en présence des élus des conseils régionaux et de Vincent Strubel, Directeur […]

Le cloud est devenu un pilier stratégique des systèmes d’information. Pourtant, 92 % des entreprises utilisent des services cloud sans avoir une visibilité complète sur leur sécurité (source : CSA, 2023). Pannes, cyberattaques, dé […]

Breizh Cyber sera présent au Forum INCYBER Europe (FIC) sur le stand F22 de Bretagne Cyber Alliance.Rendez-vous à 12h le 1er avril pour l’inauguration du stand Bretagne Cyber Alliance en présence de toute […]

Récemment, la commune de Merlevenez, dans le Morbihan, a échappé de justesse à une fraude de plus de 100 000 euros suite à une escroquerie facilitée par une intrusion informatique. Les criminels ont pris le contrôle […]

On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.

Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology […]

Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille […]

Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à […]

Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :- D’accéder à des données sensibles et d’élever […]

Breizh Cyber a récemment mené une enquête de satisfaction auprès de ses bénéficiaires afin d’évaluer la qualité de ses services et d’identifier des axes d’amélioration. Les […]

VMware vient de corriger trois vulnérabilités critiques (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226), dont l’exploitation permettait à un attaquant d’accéder à des informations sensibles, de contourner des restrictions de sécurité […]

GitLab a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités, dont deux failles critiques permettant l’exécution de code malveillant dans le navigateur des utilisateurs.