Archives de l'auteur hbihan

Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

janvier 10, 2025 3:17 Publié par hbihan Commentaires fermés sur Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

Une vulnérabilité de type débordement de pile (CVE-2025-0282 - CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant [...]

Windows 10 : 10 mois avant la fin du support, êtes-vous prêt pour la migration ?

janvier 7, 2025 3:24 Publié par hbihan Commentaires fermés sur Windows 10 : 10 mois avant la fin du support, êtes-vous prêt pour la migration ?

Le 14 octobre 2025, Microsoft cessera le support technique et les mises à jour de sécurité pour Windows 10. Aujourd'hui, ce système d'exploitation représente encore 62,7 % de parts de marché selon Statcounter (décembre 2024), contre 34,12 % pour Windows 11. [...]

Publication d’un exploit pour la vulnérabilité LDAP Nightmare par SafeBreach Labs

janvier 3, 2025 9:56 Publié par hbihan Commentaires fermés sur Publication d’un exploit pour la vulnérabilité LDAP Nightmare par SafeBreach Labs

La vulnérabilité CVE-2024-49112, surnommée LDAP Nightmare, permet l'exécution de code à distance (RCE) sur les serveurs Windows, notamment les contrôleurs de domaine. Cette faille critique avec score CVSS 9.8 peut entraîner [...]

Les enjeux 2025 en cybersécurité

janvier 3, 2025 9:48 Publié par hbihan Commentaires fermés sur Les enjeux 2025 en cybersécurité

Alors que 2025 démarre, voici les grandes tendances qui devraient marquer le paysage de la cybersécurité cette année :

Exfiltration de données par les groupes criminels de rançongiciel : techniques et leçons à en tirer

janvier 2, 2025 12:58 Publié par hbihan Commentaires fermés sur Exfiltration de données par les groupes criminels de rançongiciel : techniques et leçons à en tirer

L’équipe TDR et plus particulièrement Livia Tibirna et Caroline Lewis de Sekoia.io a récemment publié un rapport sur les techniques utilisées par les groupes criminels de rançongiciel pour exfiltrer [...]

2. InterCERT France – Analyse d’un an de réponse aux incidents cyber

janvier 2, 2025 12:52 Publié par hbihan Commentaires fermés sur 2. InterCERT France – Analyse d’un an de réponse aux incidents cyber

Temps de détection et temps de réponse

1. InterCERT France – Analyse d’un an de réponse aux incidents cyber

janvier 2, 2025 11:25 Publié par hbihan Commentaires fermés sur 1. InterCERT France – Analyse d’un an de réponse aux incidents cyber

Vecteurs de compromission

Alerte vulnérabilité : correctif disponible pour une vulnérabilité critique dans FortiWLM

janvier 2, 2025 10:51 Publié par hbihan Commentaires fermés sur Alerte vulnérabilité : correctif disponible pour une vulnérabilité critique dans FortiWLM

Une vulnérabilité a été corrigée au sein de FortiWLM (solution pour exploiter et administrer les réseaux sans fil sur les FortiGates gérés par FortiManager). Son exploitation permettait à un attaquant d'accé [...]

Faites l’audit de vos données personnelles

décembre 18, 2024 12:49 Publié par hbihan Commentaires fermés sur Faites l’audit de vos données personnelles

Les données de huit français sur dix circulent désormais sur des marchés noirs. Parmi les plus grandes fuites de l'année, on retrouve l'intrusion dans les systèmes de deux prestataires [...]

5 vulnérabilités critiques corrigées au sein de GLPI

décembre 16, 2024 1:00 Publié par hbihan Commentaires fermés sur 5 vulnérabilités critiques corrigées au sein de GLPI

Cinq vulnérabilités majeures ont été découvertes et corrigées dans GLPI, une solution clé pour la gestion des services IT. Leur exploitation pouvait permettre :