Actualités

Vulnérabilité critique dans Microsoft Exchange Server

12/08/25

Microsoft a publié un correctif pour une vulnérabilité affectant Exchange Server. Cette faille permet à un attaquant ayant des privilèges élevés sur un Exchange on-premise de compromettre l’environnement cloud Microsoft 365 de l’ […]

Alerte sécurité – Compromission et exploitation des équipements SonicWall par le groupe cybercriminel Akira

04/08/25

Depuis mi-juillet, un nombre croissant de compromissions d’équipements SonicWall SMA 100 Series (modèles 210, 410, 500v, versions 10.2.1.15-81sv et antérieures) ont été observées via une vulnérabilité de type zero-day, impliquant des connexions […]

Hameçonnage : que se passe-t-il quand on clique ?

31/07/25

On entend souvent :« Ne cliquez pas sur les liens d’un message suspect ! N’ouvrez pas les pièces jointes douteuses ! » Et sinon, quoi ? Comprendre ces mécanismes est essentiel pour comprendre les risques associé […]

Victime du rançongiciel 8Base ? Tentez de récupérer vos données chiffrées

29/07/25

Tentez de récupérer vos données chiffrées.

Campagne d’hameçonnage en cours – Demande de rançon

24/07/25

Nous avons récemment été sollicités par plusieurs organisations, publiques comme privées, ayant reçu des messages frauduleux prétendant avoir procédé à une exfiltration massive de données sensibles et menaçant […]

Alerte sécurité – Deux failles zero-day activement exploitées sur Microsoft SharePoint Server

21/07/25

Deux vulnérabilités critiques, CVE-2025-53770 & CVE-2025-53771, sont activement exploitées depuis le 18 juillet 2025. Elles touchent uniquement les serveurs SharePoint On-Premise, et non SharePoint Online via Microsoft 365. Déjà 85 serveurs ont été piraté […]

Les CSIRT territoriaux dans la Revue Nationale Stratégique 2025 actualisée 

21/07/25

La Revue Nationale Stratégique 2025 actualisée, publiée le 14 juillet, met en lumière les défis et les stratégies de sécurité pour renforcer la résilience du pays dans le contexte […]

Bulletin météo de la menace rançongiciel au premier semestre 2025 : tendances et analyses

16/07/25

Sur les 6 premiers mois de l’année 2025, et en se basant sur les revendications des groupes criminels en source ouverte, la France a enregistré une augmentation modérée de 12 % des attaques par ranç […]

L’ENISA publie son guide technique NIS2 : un outil essentiel pour structurer votre cybersécurité

11/07/25

L’ENISA, l’Agence européenne pour la cybersécurité, vient de publier un guide d’application technique de la directive NIS2. Objectif : aider les entités critiques et importantes à mettre en œuvre des mesures […]

Alerte de sécurité : Fortinet FortiWeb

10/07/25

Une faille critique a été découverte dans FortiWeb, le WAF de Fortinet, référencée sous CVE-2025-25257 (CVSS 9.6/10).Elle permet à un attaquant non authentifié d’exécuter des requêtes SQL malveillantes […]

Indicateurs de compromission associés à l’opération ENDGAME

08/07/25

Entre le 19 et le 23 mai 2025, des actions significatives de démantèlement ont été menées contre plusieurs infrastructures liées à des codes cybercriminels. Ces opérations s’inscrivent dans le cadre de l’opération ENDGAME, […]

L’InterCERT France met à jour ses fiches réflexes disponible pour tous !

08/07/25

Dans le cadre d’un groupe de travail interne, l’InterCERT France a récemment publié 4 nouvelles fiches réflexes, et mis à jour 5 fiches existantes.

Multiples vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway de Citrix

08/07/25

Une vulnérabilité critique CVE-2025-6543 avec un score CVSS de 9,2 a été corrigée dans les produits NetScaler ADC et NetScaler Gateway. Son exploitation permet à un attaquant de contourner des restrictions de sécurité, […]

Gestion des incidents cyber : CSIRT territorial, mode d’emploi

08/07/25

Dans un monde où les menaces cyber se multiplient, découvrez comment un CSIRT territorial peut vous accompagner de bout en bout.

APT29, COZY BEAR, UNC2452, Midnight Blizzard… Un jeu des sept familles qu’on aimerait voir disparaître

08/07/25

Depuis des années, les chercheurs en cybersécurité traquent et nomment des modes opératoires adverses (MOA), qu’ils soient étatiques ou criminels. Mais chaque équipe de recherche en threat intelligence des grands éditeurs […]

Démystifier la cybersécurité industrielle : un guide essentiel pour les professionnels

08/07/25

Dans un monde de plus en plus connecté, la cybersécurité des systèmes industriels est plus cruciale que jamais. Le guide ANSSI sur la cybersécurité des systèmes industriels vous offre une mé […]

Alerte de sécurité : vulnérabilités critiques dans GitLab

08/07/25

Deux d’entre elles permettent à un attaquant à distance de prendre le contrôle du système.

DNS4EU : renforcer la souveraineté numérique de l’Europe avec un service DNS européen

07/07/25

DNS4EU est une initiative de la Commission Européenne visant à offrir une alternative sécurisée et respectueuse de la vie privée aux résolveurs DNS dominants. Soutenu par l’European Union Agency for […]

Alerte de sécurité : vulnérabilité critique dans Roundcube Webmail

07/07/25

Une faille critique (CVE-2025-49113, CVSS 9.9/10) a été découverte dans Roundcube Webmail (versions < 1.5.10 et < 1.6.11).Elle permet à un attaquant authentifié d’exécuter du code arbitraire à distance, en exploitant une désérialisation […]

L’étude LUCY 2025 par l’AMRAE – Management des Risques et des Assurances de l’Entreprise est sortie ! Découvrez l’état de la menace vu par les assureurs cyber

10/06/25

On constate une augmentation notable du nombre d’entreprises souscrivant une assurance cyber, en particulier parmi les entreprises de taille intermédiaire (ETI) et les entreprises moyennes. Cette tendance montre une pénétration progressive […]

Hygiène numérique mobile : les essentiels à ne pas négliger

03/06/25

Aujourd’hui, nos smartphones sont bien plus que de simples outils : ce sont des extensions de nous-mêmes, stockant une multitude d’informations sensibles, personnelles et professionnelles. Face à la multiplication des cybermenaces ciblées, l’ […]

Retour d’expérience : bonnes pratiques de sauvegarde face à la réalité des incidents

27/05/25

Après plus d’un an à intervenir sur des incidents (rançongiciels, pertes de données, compromissions de tenants…), une chose est claire : la sauvegarde ne prévient pas l’attaque, mais elle en limite […]

L’ENISA lance l’EUVD : une avancée majeure pour la cybersécurité européenne

26/05/25

L’Agence de l’Union européenne pour la cybersécurité (European Union Agency for Cybersecurity (ENISA)) a lancé la base de données européenne sur les vulnérabilités (EUVD), conformément à la directive NIS2. […]

Découvrez notre sélection d’outils au quotidien

22/05/25

Au quotidien, nous utilisons de nombreux outils pour mener nos opérations. Pour vous accompagner, nous avons réuni une sélection de ressources fiables, faciles à prendre en main et accessibles à toutes et à tous.

Attention au risque d’usurpation d’identité lors d’un changement de nom de domaine

20/05/25

Changer de nom de domaine est une décision stratégique qui peut avoir des implications non anticipées. Si vous abandonnez votre ancien nom de domaine, il peut être repris par un tiers malveillant. […]

Voir plus d'actualités

Chargement en cours...