Actualités

Si vous possédez un équipement de chez Synology, notamment un disque NAS, il est urgent de mettre à jour son logiciel. Beaucoup de ces équipements sont directement accessibles depuis Internet et donc très vulné […]

Bretagne Cyber Alliance, le campus cyber breton, avec EDIH Bretagne, Cybermalveillance.gouv.fr, l’ANSSI et Breizh Cyber, vous invite à un webinaire exclusif le vendredi 27 mars à 11h, destiné aux entreprises souhaitant renforcer leur cybersécurité.

Bien que cette technique ne soit pas nouvelle, elle reste redoutable face à des comptes M365 pour lesquels les utilisateurs ne sont pas assez sensibilisés/vigilants et le Tenant Microsoft durci.

Deux nouvelles versions de GLPI viennent d’être publiées afin de corriger plusieurs vulnérabilités de sécurité, dont une critique.

Cisco Systems alerte sur une vulnérabilité critique affectant Cisco Catalyst SD-WAN (anciennement vSmart). Cisco Catalyst SD-WAN est une solution de réseau étendu à définition logicielle (SD-WAN) permettant aux entreprises d’optimiser la gestion, […]

Afin de faire face aux risques cyber auxquels les entreprises et les collectivité sont exposées, il est essentiel d’identifier les dispositifs d’accompagnement leur permettant d’améliorer leur maturité cyber.Bretagne Cyber Alliance, […]

En mars 2025, nous vous avertissions de la découverte de la vulnérabilité CVE-2025-22225 affectant VMWare ESXi. Celle-ci vient d’être ajoutée au catalogue des KEV, référentiel des vulnérabilités […]

Comptabilix travaille à la comptabilité du chantier du palais de Cléopâtre chez Potionmagix. Un matin, il reçoit un message semblant venir de Numérobis, son supérieur :

Une vulnérabilité critique permet de contourner l’authentification via FortiCloud SSO. La faille est activement exploitée et repose sur un contrôle d’accès insuffisant dans le mécanisme SSO SAML.Un […]

Le protocole telnet est un ancien protocole non chiffré de connexion a distance. Il est désormais remplacé par le protocole SSH. Ce protocole est utilisé pour se connecter à un service telnetd, notamment présent […]

Par défaut aucune…

Le retour de congés rime souvent avec une boîte mail saturée… et une vigilance un peu en pause. Malheureusement, c’est le moment idéal pour les cyberattaques. Adoptez ces bons ré […]

MongoDB Server est un système de gestion de bases de données.

SonicWall a corrigé une faille de sécurité critique (CVE-2025-40602) qui est déjà exploitée par des attaquants.

Une faille critique a été découverte dans Cisco Secure Email Gateway et Secure Email and Web Manager. (CVE-2025-20393) Elle permet à un attaquant non authentifié d’exécuter du code à distance, avec prise de […]

À l’approche des fêtes de Noël, vos équipes seront probablement en effectif réduit, contrairement à votre système d’information qui, lui, reste pleinement opérationnel.C’est l’occasion de partager avec […]

GeoServer est un serveur cartographique open source qui permet de diffuser, partager et éditer des données géographiques dans des applications web ou desktop.

Nous vous avertissions dans un précédant post de la vulnérabilité très critique React2Shell impactant le framework React, largement utilisé dans les sites web et applications web modernes.Les premières […]

Si vous exposez des applications web modernes, cette alerte vous concerne. Dashboards, portails clients, boutiques en ligne ou plateformes SaaS : tous les sites construits avec React et Next.js peuvent être touchés par la […]

Pour cette 2ᵉ édition, 372 entreprises et collectivités ont été évaluées : les fondamentaux sont bien installés, et les efforts se tournent désormais vers la montée en compétences et l’accompagnement.

Nous sommes ravis de vous annoncer qu’AVA6 Lorient, acteur spécialisé en solutions IT et cybersécurité, est désormais référencé par Breizh Cyber. Leur audition a démontré leur capacité à gé […]

Un premier pas pour les entités potentiellement assujetties afin d’anticiper leurs obligations et faciliter leur futur enregistrement.Lors de l’enregistrement final, il sera possible de compléter, corriger ou modifier les informations […]

L’ingénierie sociale constitue l’une des approches privilégiées par les cybercriminels pour réaliser des compromissions. Parmi les différentes techniques utilisées, on trouve notamment une méthode dénommée ClickFix […]

Fortinet a confirmé qu’une vulnérabilité zero-day touche plusieurs versions de FortiWeb, son pare-feu applicatif Web.

Synology a publié une mise à jour de sécurité critique corrigeant une vulnérabilité d’exécution de code à distance affectant BeeStation OS, son système d’exploitation léger destiné aux serveurs NAS personnels […]