Actualités

Webinaire – Tenant M365 : les bases d’une sécurisation

03/06/26

Depuis le 1er janvier 2026, 32 incidents de compromission de comptes Microsoft 365 nous ont déjà été signalés.

Alerte vulnérabilité – Kesako ?

03/06/26

Chaque semaine, de nouvelles vulnérabilités sont découvertes et publiées. Derrière ces annonces techniques, l’enjeu est de comprendre rapidement si un risque est réel et urgent. Nos alertes de […]

Alerte vulnérabilité Microsoft Exchange Server (On-Premise)

18/05/26

Microsoft alerte sur une vulnérabilité critique affectant le composant Outlook Web Access de Microsoft Exchange Server. Son exploitation permet à un attaquant d’accéder à des informations sensibles, voire de manipuler des données.

Alerte vulnérabilité Palo Alto PAN-OS

07/05/26

Palo Alto Networks alerte sur une vulnérabilité critique affectant le User-ID™ Authentication Portal de PAN-OS, utilisé sur les firewalls PA-Series et VM-Series pour l’authentification et la gestion des identités.

Alerte vulnérabilité – Cisco Secure Firewall Management Center (FMC) Software

16/04/26

Cisco Systems alerte sur une vulnérabilité critique affectant l’interface web de Cisco Secure Firewall Management Center (FMC), une plateforme d’administration centralisée (interface web/SSH) utilisée pour gérer et configurer des […]

Voulez-vous enregistrer votre mot de passe ?

15/04/26

Comptes professionnels, messageries, VPN, outils SaaS, informations bancaires… chaque identifiant devient une porte d’entrée exploitable pour mener une attaque sur tout un système informatique. Les infostealers s’inscrivent pleinement dans cette logique. […]

EvilTokens : l’IA au service de la compromission de messageries professionnelles (BEC)

15/04/26

On parle beaucoup d’intelligence artificielle côté défense. Mais dans cette campagne, elle est utilisée pour automatiser une fraude très concrète : le BEC. Tout commence par une compromission via le […]

Alerte vulnérabilité – Synology

24/03/26

Si vous possédez un équipement de chez Synology, notamment un disque NAS, il est urgent de mettre à jour son logiciel. Beaucoup de ces équipements sont directement accessibles depuis Internet et donc très vulné […]

Webinaire : découvrez les aides mobilisables pour renforcer votre cybersécurité 

17/03/26

Bretagne Cyber Alliance, le campus cyber breton, avec EDIH Bretagne, Cybermalveillance.gouv.fr, l’ANSSI et Breizh Cyber, vous invite à un webinaire exclusif le vendredi 27 mars à 11h, destiné aux entreprises souhaitant renforcer leur cybersécurité.

Nouvelle vague d’hameçonnage via OneDrive / SharePoint – Fiche réflexe

10/03/26

Bien que cette technique ne soit pas nouvelle, elle reste redoutable face à des comptes M365 pour lesquels les utilisateurs ne sont pas assez sensibilisés/vigilants et le Tenant Microsoft durci.

Alerte vulnérabilités – GLPI

05/03/26

Deux nouvelles versions de GLPI viennent d’être publiées afin de corriger plusieurs vulnérabilités de sécurité, dont une critique.

Vulnérabilité critique dans Cisco Catalyst SD-WAN

26/02/26

Cisco Systems alerte sur une vulnérabilité critique affectant Cisco Catalyst SD-WAN (anciennement vSmart). Cisco Catalyst SD-WAN est une solution de réseau étendu à définition logicielle (SD-WAN) permettant aux entreprises d’optimiser la gestion, […]

Quelles aides pour renforcer votre cybersécurité en Bretagne ?

18/02/26

Afin de faire face aux risques cyber auxquels les entreprises et les collectivité sont exposées, il est essentiel d’identifier les dispositifs d’accompagnement leur permettant d’améliorer leur maturité cyber.Bretagne Cyber Alliance, […]

Alerte vulnérabilité – VMWare ESXi

10/02/26

En mars 2025, nous vous avertissions de la découverte de la vulnérabilité CVE-2025-22225 affectant VMWare ESXi. Celle-ci vient d’être ajoutée au catalogue des KEV, référentiel des vulnérabilités […]

Sous la pression de Cléopâtre : la fraude au président en action

10/02/26

Comptabilix travaille à la comptabilité du chantier du palais de Cléopâtre chez Potionmagix. Un matin, il reçoit un message semblant venir de Numérobis, son supérieur :

Alerte zero-day Fortinet – FortiCloud SSO

30/01/26

Une vulnérabilité critique permet de contourner l’authentification via FortiCloud SSO. La faille est activement exploitée et repose sur un contrôle d’accès insuffisant dans le mécanisme SSO SAML.Un […]

Alerte vulnérabilité – telnetd

28/01/26

Le protocole telnet est un ancien protocole non chiffré de connexion a distance. Il est désormais remplacé par le protocole SSH. Ce protocole est utilisé pour se connecter à un service telnetd, notamment présent […]

Quelle est la différence entre la page d’authentification de votre Tenant M365 et celle d’un hameçonnage imitant cette même page ?

15/01/26

Par défaut aucune…

Rentrée 2026 : vos mails sous contrôle avant tout clic

08/01/26

Le retour de congés rime souvent avec une boîte mail saturée… et une vigilance un peu en pause. Malheureusement, c’est le moment idéal pour les cyberattaques. Adoptez ces bons ré […]

Vulnérabilité MongoBleed activement exploitée dans MongoDB Server

08/01/26

MongoDB Server est un système de gestion de bases de données.

Vulnérabilité SonicWall Secure Mobile Access (SMA)

19/12/25

SonicWall a corrigé une faille de sécurité critique (CVE-2025-40602) qui est déjà exploitée par des attaquants.

Vulnérabilité Cisco Secure Email and Web Manager

19/12/25

Une faille critique a été découverte dans Cisco Secure Email Gateway et Secure Email and Web Manager. (CVE-2025-20393) Elle permet à un attaquant non authentifié d’exécuter du code à distance, avec prise de […]

Les 3 Breizh Cyber conseils de Noël

18/12/25

À l’approche des fêtes de Noël, vos équipes seront probablement en effectif réduit, contrairement à votre système d’information qui, lui, reste pleinement opérationnel.C’est l’occasion de partager avec […]

Vulnérabilité critique dans GeoServer

16/12/25

GeoServer est un serveur cartographique open source qui permet de diffuser, partager et éditer des données géographiques dans des applications web ou desktop.

Vulnérabilité React2Shell, premières observations et conduite à tenir

16/12/25

Nous vous avertissions dans un précédant post de la vulnérabilité très critique React2Shell impactant le framework React, largement utilisé dans les sites web et applications web modernes.Les premières […]