Actualités

L’équipe TDR et plus particulièrement Livia Tibirna et Caroline Lewis de Sekoia.io a récemment publié un rapport sur les techniques utilisées par les groupes criminels de rançongiciel pour exfiltrer […]

Temps de détection et temps de réponse

Vecteurs de compromission

Une vulnérabilité a été corrigée au sein de FortiWLM (solution pour exploiter et administrer les réseaux sans fil sur les FortiGates gérés par FortiManager). Son exploitation permettait à un attaquant d’accé […]

Les données de huit français sur dix circulent désormais sur des marchés noirs. Parmi les plus grandes fuites de l’année, on retrouve l’intrusion dans les systèmes de deux prestataires […]

Cinq vulnérabilités majeures ont été découvertes et corrigées dans GLPI, une solution clé pour la gestion des services IT. Leur exploitation pouvait permettre :

Le référentiel de réponse aux incidents de sécurité (PRIS) évolue. La nouvelle version (3.0) publié le 29 novembre du référentiel permet d’adresser un panel plus important de bénéficiaires […]

Entreprises et collectivités bretonnes, mobilisez-vous : quelle que soit votre taille, participez gratuitement à cette étude innovante et obtenez un diagnostic personnalisé gratuit de votre exposition aux risques cyber humains.

L’opération « Salt Typhoon », une cyberattaque de grande ampleur visant les infrastructures d’AT&T et Verizon, a incité le FBI à recommander l’utilisation de messageries chiffrées de bout en bout (E2EE).

Veeam Service Provider Console  est une plateforme clé pour les fournisseurs de services, permettant la gestion centralisée des environnements Veeam Backup & Replication. Elle offre des outils pour surveiller, administrer et automatiser les […]

Le groupe Black Basta utilise désormais Microsoft Teams comme vecteur d’intrusion initial pour mener ses attaques. D’après un rapport de la société OP Innovate, voici leur mode opératoire :- […]

Les infrastructures de virtualisation jouent un rôle crucial dans les systèmes d’information, mais elles sont aussi des cibles privilégiées pour les attaquants. Lors de nos incidents, nous avons observé que les […]

Le 18 novembre 2024, Palo Alto Networks a publié deux correctifs concernant les deux vulnérabilités suivantes :

En un an, Breizh Cyber a traité pas moins de 114 incidents touchant des collectivités, des associations et des PME et ETI de l’ensemble du territoire breton. Dans 90% des cas, les experts du centre sont […]

Les récentes violations de données rappellent les risques de fraudes bancaires et d’usurpations d’identité. Si vous avez reçu une alerte, il est essentiel de rester vigilant(e) dès maintenant […]

Cet événement organisé par le Pôle d’Excellence Cyber, est soutenu par Rennes Métropole et la Région Bretagne.

Depuis ce mois d’octobre, Microsoft a rendu obligatoire l’authentification multifacteur pour tous les comptes M365 ayant accès aux portails Azure, Entra Admin Center et Intune Admin center. Et c’est une bonne […]

Les chatbots basés sur des LLM commerciaux tels ChatGPT, Mistral ou Copilot ont émergé depuis environ 2 ans maintenant. Après une première phase d’expérimentation, certaines professions utilisent désormais l’IA […]

Le 24 octobre 2024, VMware a publié une mise à jour pour corriger deux vulnérabilités majeures dans VMware vCenter Server, identifiées sous les références CVE-2024-38812 et CVE-2024-38813.Détails des vulné […]

Une vulnérabilité jour zéro, a été identifiée dans Fortinet FortiManager. Cette faille, référencée sous CVE-2024-47575 (score CVSS 9,8/10), permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. […]

Le CERT-FR a émis une alerte concernant l’exploitation active de vulnérabilités critiques dans les versions antérieures à 5.0.2 d’Ivanti CSA. Ces vulnérabilités, répertoriées sous les références CVE-2024-8190, […]

Ce que vous publiez sur Internet, même sous pseudo, peut permettre de vous identifier et de révéler votre vie privée. Les méthodes de réidentification appelées Renseignement d’Origine […]

Breizh Cyber participera à la grande journée du numérique organisée par l’Ordre des experts-comptables de Bretagne à Brest, le jeudi 24 octobre 2024, de 8h00 à 17h30, au Quartz .

Breizh Cyber sera présent au Hack’in Trégor à Lannion le jeudi 24 octobre, de 13h30 à 18h, pour un événement ludique de sensibilisation aux enjeux de la cybersécurité, organisé par Technopole Anticipa et Lannion-Tré […]

Un article récent met en avant la coopération entre les CSIRT régionaux pour renforcer la cybersécurité des collectivités locales. Cette collaboration englobe diverses initiatives, telles que les habitudes de signalement […]