Actualités

Une vulnérabilité critique permet de contourner l’authentification via FortiCloud SSO. La faille est activement exploitée et repose sur un contrôle d’accès insuffisant dans le mécanisme SSO SAML.Un […]

Le protocole telnet est un ancien protocole non chiffré de connexion a distance. Il est désormais remplacé par le protocole SSH. Ce protocole est utilisé pour se connecter à un service telnetd, notamment présent […]

Par défaut aucune…

Le retour de congés rime souvent avec une boîte mail saturée… et une vigilance un peu en pause. Malheureusement, c’est le moment idéal pour les cyberattaques. Adoptez ces bons ré […]

MongoDB Server est un système de gestion de bases de données.

SonicWall a corrigé une faille de sécurité critique (CVE-2025-40602) qui est déjà exploitée par des attaquants.

Une faille critique a été découverte dans Cisco Secure Email Gateway et Secure Email and Web Manager. (CVE-2025-20393) Elle permet à un attaquant non authentifié d’exécuter du code à distance, avec prise de […]

À l’approche des fêtes de Noël, vos équipes seront probablement en effectif réduit, contrairement à votre système d’information qui, lui, reste pleinement opérationnel.C’est l’occasion de partager avec […]

GeoServer est un serveur cartographique open source qui permet de diffuser, partager et éditer des données géographiques dans des applications web ou desktop.

Nous vous avertissions dans un précédant post de la vulnérabilité très critique React2Shell impactant le framework React, largement utilisé dans les sites web et applications web modernes.Les premières […]

Si vous exposez des applications web modernes, cette alerte vous concerne. Dashboards, portails clients, boutiques en ligne ou plateformes SaaS : tous les sites construits avec React et Next.js peuvent être touchés par la […]

Pour cette 2ᵉ édition, 372 entreprises et collectivités ont été évaluées : les fondamentaux sont bien installés, et les efforts se tournent désormais vers la montée en compétences et l’accompagnement.

Nous sommes ravis de vous annoncer qu’AVA6 Lorient, acteur spécialisé en solutions IT et cybersécurité, est désormais référencé par Breizh Cyber. Leur audition a démontré leur capacité à gé […]

Un premier pas pour les entités potentiellement assujetties afin d’anticiper leurs obligations et faciliter leur futur enregistrement.Lors de l’enregistrement final, il sera possible de compléter, corriger ou modifier les informations […]

L’ingénierie sociale constitue l’une des approches privilégiées par les cybercriminels pour réaliser des compromissions. Parmi les différentes techniques utilisées, on trouve notamment une méthode dénommée ClickFix […]

Fortinet a confirmé qu’une vulnérabilité zero-day touche plusieurs versions de FortiWeb, son pare-feu applicatif Web.

Synology a publié une mise à jour de sécurité critique corrigeant une vulnérabilité d’exécution de code à distance affectant BeeStation OS, son système d’exploitation léger destiné aux serveurs NAS personnels […]

Organisé par le Pôle d’excellence cyber, soutenu par Rennes Ville et Métropole et la Région Bretagne, cet événement incontournable réunit les acteurs de la cybersécurité et de la cyberdé […]

Microsoft a publié une mise à jour hors bande urgente pour corriger une faille critique déjà exploitée activement dans Windows Server Update Services (WSUS). WSUS est couramment utilisé dans les environnements d’entreprise pour […]

Nous constatons depuis quelques semaines, chez Breizh Cyber, un certain nombre d’incidents liés à la réutilisation malveillante de noms de domaine légitimes arrivés à expiration.

Le CERT-FR a publié une alerte concernant trois vulnérabilités majeures affectant les environnements de sauvegarde Veeam.

Sans surprise, les petites et moyennes entreprises restent vulnérables face aux cybermenaces. Voici les points clés révélés par l’enquête menée auprès de 588 entreprises de moins de 250 […]

Le constat est clair, la majorité des incidents critiques pour lesquels nous avons accompagné des victimes ont abouti à cause de l’exploitation de vulnérabilités non corrigées.En 2025, 101 vulnérabilités ont déjà é […]

Le CERT-FR alerte sur deux vulnérabilités majeures dans Cisco Adaptive Security Appliance (ASA) et Secure Firewall Threat Defense (FTD) :-CVE-2025-20362 : contournement de l’authentification-CVE-2025-20333 : exécution de code arbitraire à distance

Pas de formulaire, pas d’IA. Nos analystes vous répondent, vous écoutent et vous conseillent par téléphone jusqu’à la remédiation complète de votre incident cyber, en collaboration avec votre service […]