Archives de l'auteur hbihan

Transposition de la directive NIS 2 : où en sommes-nous ?

mai 7, 2025 10:41 Publié par hbihan Commentaires fermés

Faisons le point sur le parcours de cette loi, qui vise à renforcer la cybersécurité des infrastructures critiques, en transposant la directive NIS 2. Le projet de loi a été présenté en Conseil des ministres [...]

Protection et délivrabilité de vos messages, les règles à appliquer

mai 6, 2025 9:34 Publié par hbihan Commentaires fermés

A partir d’aujourd’hui Google, Yahoo, Apple ou Microsoft ont annoncé que toute entité qui émet au moins 5 000 emails sur une seule journée vers leurs services de messagerie seront rejetés ou mis [...]

Campagne active de post-exploitation sur équipements Fortinet FortiGate

avril 15, 2025 12:54 Publié par hbihan Commentaires fermés

Les équipements Fortinet utilisant FortiOS ont connu de multiples vulnérabilités critiques ces dernières années, entraînant souvent la compromission totale de l'équipement. Toutes ces vulnérabilités ont été corrigé [...]

Vulnérabilité critique sur Ivanti Connect Secure, Pulse Secure et Zero Trust Access Gateways

avril 4, 2025 11:38 Publié par hbihan Commentaires fermés

Une vulnérabilité CVE-2025-22457 a été identifiée dans Ivanti Connect Secure (ICS), Pulse Connect Secure, Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Ce débordement de pile permet à un attaquant non [...]

Breizh Cyber au Forum INCYBER Europe

mars 31, 2025 8:42 Publié par hbihan Commentaires fermés

Breizh Cyber sera présent au Forum INCYBER Europe (FIC) sur le stand F22 de Bretagne Cyber Alliance.Rendez-vous à 12h le 1er avril pour l'inauguration du stand Bretagne Cyber Alliance en présence de toute [...]

Mail d’hameçonnage : et si la vérification de l’expéditeur n’était pas si fiable ?

mars 26, 2025 2:19 Publié par hbihan Commentaires fermés

On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.

Vulnérabilité critique dans Synology DiskStation Manager

mars 21, 2025 11:18 Publié par hbihan Commentaires fermés

Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology [...]

Vulnérabilité critique dans Veeam Backup & Replication

mars 20, 2025 10:26 Publié par hbihan 1 Commentaire

Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille [...]

Sécuriser son tenant cloud : un impératif en 2025

mars 14, 2025 2:01 Publié par hbihan Commentaires fermés

Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à [...]

Vulnérabilités critiques dans GLPI

mars 14, 2025 8:58 Publié par hbihan Commentaires fermés

Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :- D’accéder à des données sensibles et d’élever [...]

Archives de l'auteur hbihan

Actualités

Abonnez-vous à la newsletterBreizh Cyber

Abonnez-vous à la newsletter
Breizh Cyber