1. InterCERT France – Analyse d’un an de réponse aux incidents cyber
janvier 2, 2025 11:25 Laissez vos commentairesVecteurs de compromission
Catégories pour Infos Cyber
Alerte vulnérabilité : correctif disponible pour une vulnérabilité critique dans FortiWLM
janvier 2, 2025 10:51 Laissez vos commentairesUne vulnérabilité a été corrigée au sein de FortiWLM (solution pour exploiter et administrer les réseaux sans fil sur les FortiGates gérés par FortiManager). Son exploitation permettait à un attaquant d'accé [...]
Faites l’audit de vos données personnelles
décembre 18, 2024 12:49 Laissez vos commentairesLes données de huit français sur dix circulent désormais sur des marchés noirs. Parmi les plus grandes fuites de l'année, on retrouve l'intrusion dans les systèmes de deux prestataires [...]
5 vulnérabilités critiques corrigées au sein de GLPI
décembre 16, 2024 1:00 Laissez vos commentairesCinq vulnérabilités majeures ont été découvertes et corrigées dans GLPI, une solution clé pour la gestion des services IT. Leur exploitation pouvait permettre :
L’ANSSI – Agence nationale de la sécurité des systèmes d’information met à jour le référentiel PRIS (version 3.0)
décembre 11, 2024 3:50 Laissez vos commentairesLe référentiel de réponse aux incidents de sécurité (PRIS) évolue. La nouvelle version (3.0) publié le 29 novembre du référentiel permet d’adresser un panel plus important de bénéficiaires [...]
Quelle messagerie choisir pour protéger ses données personnelles ?
décembre 9, 2024 4:07 Laissez vos commentairesL'opération "Salt Typhoon", une cyberattaque de grande ampleur visant les infrastructures d'AT&T et Verizon, a incité le FBI à recommander l'utilisation de messageries chiffrées de bout en bout (E2EE).
Vulnérabilités critiques sur Veeam Service Provider Console
décembre 5, 2024 10:55 Laissez vos commentairesVeeam Service Provider Console est une plateforme clé pour les fournisseurs de services, permettant la gestion centralisée des environnements Veeam Backup & Replication. Elle offre des outils pour surveiller, administrer et automatiser les [...]
Sécuriser son tenant M365 : une nécessité face aux ransomwares
novembre 29, 2024 2:42 Laissez vos commentairesLe groupe Black Basta utilise désormais Microsoft Teams comme vecteur d’intrusion initial pour mener ses attaques. D’après un rapport de la société OP Innovate, voici leur mode opératoire :- [...]
Virtualisation : une cible clé pour les attaquants
novembre 28, 2024 4:07 Laissez vos commentairesLes infrastructures de virtualisation jouent un rôle crucial dans les systèmes d'information, mais elles sont aussi des cibles privilégiées pour les attaquants. Lors de nos incidents, nous avons observé que les [...]
Vulnérabilités critiques sur les équipements PAN-OS de Palo Alto
novembre 21, 2024 3:14 Laissez vos commentairesLe 18 novembre 2024, Palo Alto Networks a publié deux correctifs concernant les deux vulnérabilités suivantes :