Archives de l'auteur hbihan

Sécurisez vos serveurs NAS Synology exposés sur Internet

février 27, 2025 10:56 Publié par hbihan Laissez vos commentaires

Nous avons traité plusieurs incidents impliquant des serveurs NAS de la marque Synology. Ces équipements sont couramment répandus dans les organisations de taille petite et moyenne. Un groupe criminel DiskStation Security s’est mê [...]

Vulnérabilité Fortinet exploitée activement, mettez à jour vos systèmes sans plus attendre

février 25, 2025 3:36 Publié par hbihan Laissez vos commentaires

Suite à la publication le mois dernier du bulletin d'alerte du CERT-FR concernant des équipements de l'éditeur Fortinet, nous observons des incidents de sécurité graves affectant des entités sur le territoire breton exploitant [...]

Il est temps de repenser votre code PIN !

février 21, 2025 1:37 Publié par hbihan Laissez vos commentaires

Les codes PIN ne sont pas morts.Smartphone, carte de crédit, banque en ligne en sont le parfait exemple.Une étude récente de 29 millions de ces codes, disponibles sur le populaire site Web [...]

Nouvelles vulnérabilités critiques sur les équipements PAN-OS de Palo Alto

février 20, 2025 10:37 Publié par hbihan Laissez vos commentaires

En novembre dernier, nous alertions sur l'exploitation de vulnérabilités critiques affectant les équipements Palo Alto. De nouvelles vulnérabilités viennent renforcer l'urgence d'appliquer les correctifs disponibles.

Renforcez significativement la sécurité de votre organisation face aux cybermenaces avec ces 5 mesures adaptées aux attaques par rançongiciel

février 10, 2025 1:14 Publié par hbihan Laissez vos commentaires

Face à la multiplication des attaques, l'ANSSI - Agence nationale de la sécurité des systèmes d'information a identifié 5 mesures clés pour protéger efficacement vos systèmes d’information et limiter l'impact des [...]

VulnérabilitéS critiqueS Fortinet : point de situation 

janvier 16, 2025 9:11 Publié par hbihan Laissez vos commentaires

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 [...]

Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

janvier 10, 2025 3:17 Publié par hbihan Laissez vos commentaires

Une vulnérabilité de type débordement de pile (CVE-2025-0282 - CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant [...]

Windows 10 : 10 mois avant la fin du support, êtes-vous prêt pour la migration ?

janvier 7, 2025 3:24 Publié par hbihan Laissez vos commentaires

Le 14 octobre 2025, Microsoft cessera le support technique et les mises à jour de sécurité pour Windows 10. Aujourd'hui, ce système d'exploitation représente encore 62,7 % de parts de marché selon Statcounter (décembre 2024), contre 34,12 % pour Windows 11. [...]

Publication d’un exploit pour la vulnérabilité LDAP Nightmare par SafeBreach Labs

janvier 3, 2025 9:56 Publié par hbihan Laissez vos commentaires

La vulnérabilité CVE-2024-49112, surnommée LDAP Nightmare, permet l'exécution de code à distance (RCE) sur les serveurs Windows, notamment les contrôleurs de domaine. Cette faille critique avec score CVSS 9.8 peut entraîner [...]

Les enjeux 2025 en cybersécurité

janvier 3, 2025 9:48 Publié par hbihan Laissez vos commentaires

Alors que 2025 démarre, voici les grandes tendances qui devraient marquer le paysage de la cybersécurité cette année :