Archives de l'auteur hbihan

VulnérabilitéS critiqueS Fortinet : point de situation

janvier 16, 2025 9:11 Publié par hbihan Laissez vos commentaires

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 [...]

Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

janvier 10, 2025 3:17 Publié par hbihan Laissez vos commentaires

Une vulnérabilité de type débordement de pile (CVE-2025-0282 - CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant [...]

Windows 10 : 10 mois avant la fin du support, êtes-vous prêt pour la migration ?

janvier 7, 2025 3:24 Publié par hbihan Laissez vos commentaires

Le 14 octobre 2025, Microsoft cessera le support technique et les mises à jour de sécurité pour Windows 10. Aujourd'hui, ce système d'exploitation représente encore 62,7 % de parts de marché selon Statcounter (décembre 2024), contre 34,12 % pour Windows 11. [...]

Publication d’un exploit pour la vulnérabilité LDAP Nightmare par SafeBreach Labs

janvier 3, 2025 9:56 Publié par hbihan Laissez vos commentaires

La vulnérabilité CVE-2024-49112, surnommée LDAP Nightmare, permet l'exécution de code à distance (RCE) sur les serveurs Windows, notamment les contrôleurs de domaine. Cette faille critique avec score CVSS 9.8 peut entraîner [...]

Les enjeux 2025 en cybersécurité

janvier 3, 2025 9:48 Publié par hbihan Laissez vos commentaires

Alors que 2025 démarre, voici les grandes tendances qui devraient marquer le paysage de la cybersécurité cette année :

Exfiltration de données par les groupes criminels de rançongiciel : techniques et leçons à en tirer

janvier 2, 2025 12:58 Publié par hbihan Laissez vos commentaires

L’équipe TDR et plus particulièrement Livia Tibirna et Caroline Lewis de Sekoia.io a récemment publié un rapport sur les techniques utilisées par les groupes criminels de rançongiciel pour exfiltrer [...]

2. InterCERT France – Analyse d’un an de réponse aux incidents cyber

janvier 2, 2025 12:52 Publié par hbihan Laissez vos commentaires

Temps de détection et temps de réponse

1. InterCERT France – Analyse d’un an de réponse aux incidents cyber

janvier 2, 2025 11:25 Publié par hbihan Laissez vos commentaires

Vecteurs de compromission

Alerte vulnérabilité : correctif disponible pour une vulnérabilité critique dans FortiWLM

janvier 2, 2025 10:51 Publié par hbihan Laissez vos commentaires

Une vulnérabilité a été corrigée au sein de FortiWLM (solution pour exploiter et administrer les réseaux sans fil sur les FortiGates gérés par FortiManager). Son exploitation permettait à un attaquant d'accé [...]

Faites l’audit de vos données personnelles

décembre 18, 2024 12:49 Publié par hbihan Laissez vos commentaires

Les données de huit français sur dix circulent désormais sur des marchés noirs. Parmi les plus grandes fuites de l'année, on retrouve l'intrusion dans les systèmes de deux prestataires [...]

Archives de l'auteur hbihan

Actualités

Abonnez-vous à la newsletterBreizh Cyber

Abonnez-vous à la newsletter
Breizh Cyber