Archives de l'auteur hbihan

Breizh Cyber a connaissance de quatre vulnérabilités au sein de GLPI. Leur exploitation pourrait permettre à un attaquant de manipuler des données, voire de prendre le contrôle du système.

Code d’exploitation publié pour la vulnérabilité dans FortiOS SSL VPN

mars 21, 2024 1:28 Publié par hbihan Laissez vos commentaires

Une vulnérabilité critique dans FortiOS, le système d'exploitation conçu par Fortinet pour ses produits de sécurité réseau, a fait l'objet d'un correctif depuis le 9 février. Cependant, il y a [...]

Importance de la double authentification (2FA) pour la sécurité des systèmes d’information

mars 13, 2024 12:50 Publié par hbihan Laissez vos commentaires

Il est primordial de mettre en avant une mesure simple mais essentielle pour renforcer la sécurité des systèmes d'information : l'implémentation d'une solution à double facteur (2FA).

Rapport annuel 2023 de la CNIL

mars 1, 2024 11:08 Publié par hbihan Laissez vos commentaires

La CNIL dévoile son rapport annuel 2023, révélant une année dynamique en termes d'action répressive et de mesures correctrices. Dans ce panorama, les collectivités territoriales ne sont pas épargnées. [...]

SPF, DKIM, DMARC… Quèsaco!?

février 14, 2024 8:55 Publié par hbihan Laissez vos commentaires

La sécurité de la messagerie est cruciale, et pourtant, les défauts d'implémentation des protocoles SPF, DKIM et DMARC persistent dans de nombreuses organisations. Selon une étude récente, plus de 80% des entreprises [...]

Nouvelle vulnérabilité critique dans FortiOS SSL VPN

février 13, 2024 10:06 Publié par hbihan Laissez vos commentaires

Une alerte majeure retentit dans le monde de la cybersécurité : Fortinet a révélé l'existence d'une faille critique dans son système FortiOS SSL VPN, une vulnérabilité qui pourrait être actuellement exploité [...]

Incident AnyDesk et mesures de précaution recommandées

février 13, 2024 9:55 Publié par hbihan Laissez vos commentaires

Le 2 février 2024, AnyDesk a émis un bulletin de sécurité suite à la détection d'un incident sur certains de ses systèmes internes, suscitant une attention particulière dans la communauté de la cybersé [...]

Vulnérabilités majeures dans Jenkins

février 2, 2024 11:14 Publié par hbihan Laissez vos commentaires

Nous tenons à vous informer de deux vulnérabilités critiques découvertes au sein de Jenkins, répertoriées sous les CVE-2024-23897 et CVE-2024-23898. Ces failles présentent un risque substantiel de compromission [...]

Vulnérabilités 0-day dans Ivanti Connect Secure VPN et Policy Secure Gateway

janvier 15, 2024 8:57 Publié par hbihan Laissez vos commentaires

Le CERT-FR a récemment émis un bulletin d'alerte mettant en garde contre deux vulnérabilités 0-day découvertes dans les produits Ivanti Connect Secure VPN et Policy Secure Gateway.

Les coulisses de la récupération de données après une attaque rançongiciel

janvier 5, 2024 3:23 Publié par hbihan 1 Commentaire

La menace des attaques rançongiciels plane de plus en plus sur les entreprises, mettant en péril la sécurité de leurs données cruciales. Face à cette menace, beaucoup se demandent comment les laboratoires [...]

Vulnérabilité critique dans OpenSSH

décembre 29, 2023 12:46 Publié par hbihan Laissez vos commentaires

Nous tenons à vous informer d'une vulnérabilité critique qui a récemment été découverte dans OpenSSH, identifiée sous le code CVE-2023-51385 avec un CVSS de 9.8. Cette faille de sécurité affecte toutes [...]

Archives de l'auteur hbihan

Actualités

Abonnez-vous à la newsletterBreizh Cyber

Abonnez-vous à la newsletter
Breizh Cyber