Catégories pour Infos Cyber

Alerte sécurité – failles critiques corrigées dans GitLab

mars 4, 2025 9:18 Publié par hbihan Laissez vos commentaires

GitLab a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités, dont deux failles critiques permettant l'exécution de code malveillant dans le navigateur des utilisateurs.

Protéger son organisation des fuites de données : les bonnes pratiques

février 27, 2025 4:14 Publié par hbihan Laissez vos commentaires

La gestion des données sensibles nécessite des actions concrètes pour éviter les fuites et protéger la confidentialité des informations. Voici les principaux risques et les bonnes pratiques à mettre en place pour [...]

Sécurisez vos serveurs NAS Synology exposés sur Internet

février 27, 2025 10:56 Publié par hbihan Laissez vos commentaires

Nous avons traité plusieurs incidents impliquant des serveurs NAS de la marque Synology. Ces équipements sont couramment répandus dans les organisations de taille petite et moyenne. Un groupe criminel DiskStation Security s’est mê [...]

Vulnérabilité Fortinet exploitée activement, mettez à jour vos systèmes sans plus attendre

février 25, 2025 3:36 Publié par hbihan Laissez vos commentaires

Suite à la publication le mois dernier du bulletin d'alerte du CERT-FR concernant des équipements de l'éditeur Fortinet, nous observons des incidents de sécurité graves affectant des entités sur le territoire breton exploitant [...]

Il est temps de repenser votre code PIN !

février 21, 2025 1:37 Publié par hbihan Laissez vos commentaires

Les codes PIN ne sont pas morts.Smartphone, carte de crédit, banque en ligne en sont le parfait exemple.Une étude récente de 29 millions de ces codes, disponibles sur le populaire site Web [...]

Nouvelles vulnérabilités critiques sur les équipements PAN-OS de Palo Alto

février 20, 2025 10:37 Publié par hbihan Laissez vos commentaires

En novembre dernier, nous alertions sur l'exploitation de vulnérabilités critiques affectant les équipements Palo Alto. De nouvelles vulnérabilités viennent renforcer l'urgence d'appliquer les correctifs disponibles.

Renforcez significativement la sécurité de votre organisation face aux cybermenaces avec ces 5 mesures adaptées aux attaques par rançongiciel

février 10, 2025 1:14 Publié par hbihan Laissez vos commentaires

Face à la multiplication des attaques, l'ANSSI - Agence nationale de la sécurité des systèmes d'information a identifié 5 mesures clés pour protéger efficacement vos systèmes d’information et limiter l'impact des [...]

Tout ce que vous avez toujours voulu savoir sur NIS 2 sans jamais oser le demander

janvier 22, 2025 8:59 Publié par Manon Laurier Laissez vos commentaires

Dernier épisode – Récapitulatif de la saison 1 sur l’analyse du texte de la directive en attendant la saison 2 pour l’analyse des textes de transposition : loi, décrets et arrêtés.

VulnérabilitéS critiqueS Fortinet : point de situation 

janvier 16, 2025 9:11 Publié par hbihan Laissez vos commentaires

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 [...]

Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

janvier 10, 2025 3:17 Publié par hbihan Laissez vos commentaires

Une vulnérabilité de type débordement de pile (CVE-2025-0282 - CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant [...]