Catégories pour Infos Cyber

Nouvelles vulnérabilités critiques sur les équipements PAN-OS de Palo Alto

février 20, 2025 10:37 Publié par hbihan Laissez vos commentaires

En novembre dernier, nous alertions sur l'exploitation de vulnérabilités critiques affectant les équipements Palo Alto. De nouvelles vulnérabilités viennent renforcer l'urgence d'appliquer les correctifs disponibles.

Renforcez significativement la sécurité de votre organisation face aux cybermenaces avec ces 5 mesures adaptées aux attaques par rançongiciel

février 10, 2025 1:14 Publié par hbihan Laissez vos commentaires

Face à la multiplication des attaques, l'ANSSI - Agence nationale de la sécurité des systèmes d'information a identifié 5 mesures clés pour protéger efficacement vos systèmes d’information et limiter l'impact des [...]

Tout ce que vous avez toujours voulu savoir sur NIS 2 sans jamais oser le demander

janvier 22, 2025 8:59 Publié par Manon Laurier Laissez vos commentaires

Dernier épisode – Récapitulatif de la saison 1 sur l’analyse du texte de la directive en attendant la saison 2 pour l’analyse des textes de transposition : loi, décrets et arrêtés.

VulnérabilitéS critiqueS Fortinet : point de situation 

janvier 16, 2025 9:11 Publié par hbihan Laissez vos commentaires

Ce lundi 14 janvier 2025, le CERT-FR a publié un nouveau bulletin d’alerte concernant Fortinet. Mais où en est-on des vulnérabilités de cet éditeur ? En effet, une deuxième vulnérabilité critique datant du 23 [...]

Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

janvier 10, 2025 3:17 Publié par hbihan Laissez vos commentaires

Une vulnérabilité de type débordement de pile (CVE-2025-0282 - CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant [...]

Windows 10 : 10 mois avant la fin du support, êtes-vous prêt pour la migration ?

janvier 7, 2025 3:24 Publié par hbihan Laissez vos commentaires

Le 14 octobre 2025, Microsoft cessera le support technique et les mises à jour de sécurité pour Windows 10. Aujourd'hui, ce système d'exploitation représente encore 62,7 % de parts de marché selon Statcounter (décembre 2024), contre 34,12 % pour Windows 11. [...]

Publication d’un exploit pour la vulnérabilité LDAP Nightmare par SafeBreach Labs

janvier 3, 2025 9:56 Publié par hbihan Laissez vos commentaires

La vulnérabilité CVE-2024-49112, surnommée LDAP Nightmare, permet l'exécution de code à distance (RCE) sur les serveurs Windows, notamment les contrôleurs de domaine. Cette faille critique avec score CVSS 9.8 peut entraîner [...]

Les enjeux 2025 en cybersécurité

janvier 3, 2025 9:48 Publié par hbihan Laissez vos commentaires

Alors que 2025 démarre, voici les grandes tendances qui devraient marquer le paysage de la cybersécurité cette année :

Exfiltration de données par les groupes criminels de rançongiciel : techniques et leçons à en tirer

janvier 2, 2025 12:58 Publié par hbihan Laissez vos commentaires

L’équipe TDR et plus particulièrement Livia Tibirna et Caroline Lewis de Sekoia.io a récemment publié un rapport sur les techniques utilisées par les groupes criminels de rançongiciel pour exfiltrer [...]

2. InterCERT France – Analyse d’un an de réponse aux incidents cyber

janvier 2, 2025 12:52 Publié par hbihan Laissez vos commentaires

Temps de détection et temps de réponse