Catégories pour Infos Cyber

Transposition de la directive NIS 2 : où en sommes-nous ?

mai 7, 2025 10:41 Publié par hbihan Laissez vos commentaires

Faisons le point sur le parcours de cette loi, qui vise à renforcer la cybersécurité des infrastructures critiques, en transposant la directive NIS 2. Le projet de loi a été présenté en Conseil des ministres [...]

Protection et délivrabilité de vos messages, les règles à appliquer

mai 6, 2025 9:34 Publié par hbihan Laissez vos commentaires

A partir d’aujourd’hui Google, Yahoo, Apple ou Microsoft ont annoncé que toute entité qui émet au moins 5 000 emails sur une seule journée vers leurs services de messagerie seront rejetés ou mis [...]

Campagne active de post-exploitation sur équipements Fortinet FortiGate

avril 15, 2025 12:54 Publié par hbihan Laissez vos commentaires

Les équipements Fortinet utilisant FortiOS ont connu de multiples vulnérabilités critiques ces dernières années, entraînant souvent la compromission totale de l'équipement. Toutes ces vulnérabilités ont été corrigé [...]

Vulnérabilité critique sur Ivanti Connect Secure, Pulse Secure et Zero Trust Access Gateways

avril 4, 2025 11:38 Publié par hbihan Laissez vos commentaires

Une vulnérabilité CVE-2025-22457 a été identifiée dans Ivanti Connect Secure (ICS), Pulse Connect Secure, Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Ce débordement de pile permet à un attaquant non [...]

Cloud et cybersécurité : maîtriser les risques liés aux prestataires

avril 1, 2025 10:57 Publié par Manon Laurier Laissez vos commentaires

Le cloud est devenu un pilier stratégique des systèmes d’information. Pourtant, 92 % des entreprises utilisent des services cloud sans avoir une visibilité complète sur leur sécurité (source : CSA, 2023). Pannes, cyberattaques, dé [...]

Mail d’hameçonnage : et si la vérification de l’expéditeur n’était pas si fiable ?

mars 26, 2025 2:19 Publié par hbihan Laissez vos commentaires

On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.

Vulnérabilité critique dans Synology DiskStation Manager

mars 21, 2025 11:18 Publié par hbihan Laissez vos commentaires

Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology [...]

Vulnérabilité critique dans Veeam Backup & Replication

mars 20, 2025 10:26 Publié par hbihan 1 Commentaire

Une vulnérabilité critique (CVE-2025-23120) a été identifiée dans Veeam Backup & Replication, permettant une exécution de code à distance par des utilisateurs authentifiés du domaine. Avec un score CVSS de 9.9, cette faille [...]

Sécuriser son tenant cloud : un impératif en 2025

mars 14, 2025 2:01 Publié par hbihan Laissez vos commentaires

Le Go to Cloud est devenu une priorité stratégique pour les entreprises en quête d’agilité, de scalabilité et d’innovation. Adopter le cloud, c’est gagner en performance, mais aussi faire face à [...]

Vulnérabilités critiques dans GLPI

mars 14, 2025 8:58 Publié par hbihan Laissez vos commentaires

Une preuve de concept exploitant les vulnérabilités CVE-2025-24799 et CVE-2025-24801 parues le 12 mars 2025 a été rendu public. Ces failles permettent :- D’accéder à des données sensibles et d’élever [...]

Catégories pour Infos Cyber

Actualités

Abonnez-vous à la newsletterBreizh Cyber

Abonnez-vous à la newsletter
Breizh Cyber