Alerte de sécurité : vulnérabilités critiques dans GitLab
juillet 8, 2025 7:53 Laissez vos commentairesDeux d’entre elles permettent à un attaquant à distance de prendre le contrôle du système.
Archives de l'auteur hbihan
DNS4EU : renforcer la souveraineté numérique de l’Europe avec un service DNS européen
juillet 7, 2025 3:15 Laissez vos commentairesDNS4EU est une initiative de la Commission Européenne visant à offrir une alternative sécurisée et respectueuse de la vie privée aux résolveurs DNS dominants. Soutenu par l'European Union Agency for [...]
Alerte de sécurité : vulnérabilité critique dans Roundcube Webmail
juillet 7, 2025 3:09 Laissez vos commentairesUne faille critique (CVE-2025-49113, CVSS 9.9/10) a été découverte dans Roundcube Webmail (versions < 1.5.10 et < 1.6.11).Elle permet à un attaquant authentifié d’exécuter du code arbitraire à distance, en exploitant une désérialisation [...]
L’étude LUCY 2025 par l’AMRAE – Management des Risques et des Assurances de l’Entreprise est sortie ! Découvrez l’état de la menace vu par les assureurs cyber
juin 10, 2025 10:58 Laissez vos commentairesOn constate une augmentation notable du nombre d’entreprises souscrivant une assurance cyber, en particulier parmi les entreprises de taille intermédiaire (ETI) et les entreprises moyennes. Cette tendance montre une pénétration progressive [...]
Hygiène numérique mobile : les essentiels à ne pas négliger
juin 3, 2025 3:17 Laissez vos commentairesAujourd’hui, nos smartphones sont bien plus que de simples outils : ce sont des extensions de nous-mêmes, stockant une multitude d’informations sensibles, personnelles et professionnelles. Face à la multiplication des cybermenaces ciblées, l’ [...]
Retour d’expérience : bonnes pratiques de sauvegarde face à la réalité des incidents
mai 27, 2025 3:22 Laissez vos commentairesAprès plus d’un an à intervenir sur des incidents (rançongiciels, pertes de données, compromissions de tenants…), une chose est claire : la sauvegarde ne prévient pas l’attaque, mais elle en limite [...]
L’ENISA lance l’EUVD : une avancée majeure pour la cybersécurité européenne
mai 26, 2025 12:34 Laissez vos commentairesL'Agence de l'Union européenne pour la cybersécurité (European Union Agency for Cybersecurity (ENISA)) a lancé la base de données européenne sur les vulnérabilités (EUVD), conformément à la directive NIS2. [...]
Découvrez notre sélection d’outils au quotidien
mai 22, 2025 12:33 Laissez vos commentairesAu quotidien, nous utilisons de nombreux outils pour mener nos opérations. Pour vous accompagner, nous avons réuni une sélection de ressources fiables, faciles à prendre en main et accessibles à toutes et à tous.
REMPAR25 – Il est encore possible de s’inscrire à l’exercice jusqu’au 12 juin
mai 20, 2025 3:08 Laissez vos commentairesCompte-tenu de la forte demande, l'ANSSI - Agence nationale de la sécurité des systèmes d'information prolonge jusqu'au 12 juin les inscriptions à l'exercice massifié.
Attention au risque d’usurpation d’identité lors d’un changement de nom de domaine
mai 20, 2025 10:12 Laissez vos commentairesChanger de nom de domaine est une décision stratégique qui peut avoir des implications non anticipées. Si vous abandonnez votre ancien nom de domaine, il peut être repris par un tiers malveillant. [...]
