La SEC américaine reproche aux sociétés Unisys, Avaya, Check Point et Mimecast d’avoir minimisé les conséquences du piratage de SolarWinds en 2020, alors qu’elles avaient subi des dommages importants. Les quatre entreprises écopent d’une amende totale de près de 7 millions de dollars.
La solution d’ITSM pour centres de support Web Help Desk de Solarwinds est vulnérable a une faille critique découverte en aout dernier. Entrainant l’accès à distance à des informations sensibles codées en dur, la CVE-2024-28987 est désormais activement exploitée malgré les mises à jour et correctifs disponibles.
La filiale du Crédit agricole a annoncé à certains clients avoir détecté une “atteinte à la sécurité” de ses systèmes informatiques. Certaines données sensibles ont été exfiltrées, comme des informations bancaires et copies de pièces d’identité.
Un problème de sécurité a été découvert dans Kubernetes Image Builder où les informations d’identification par défaut sont activées pendant le processus de construction de l’image. Un exploit qui donne la possibilité aux pirates d’obtenir un accès administrateur à un système cible.
Les récentes analyses menées par le Threat Labs de Netskope dévoilent une tendance inquiétante : les cyberattaques financées par des gouvernements étrangers sont en hausse. Selon ce rapport, 66 % des malwares attribuables ayant ciblé leurs clients au cours des douze derniers mois proviennent de groupes soutenus par des États. Cette augmentation significative révèle non seulement la diversité des méthodes employées mais aussi les motivations hétérogènes de ces nations.
Outil couramment utilisé en red team, EDRSilencer a été détourné de son usage par des pirates pour court-circuiter la plateforme de filtrage de Windows en empêchant les solutions de détection et de réponse à incidents de signaler les malwares.
Dans une étude récente, une équipe de chercheurs chinois affirme avoir mis au point une attaque prometteuse contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave. Faut-il s’inquiéter ? Voici ce que vous devez savoir sur cette avancée.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that it has observed threat actors leveraging unencrypted persistent cookies managed by the F5 BIG-IP Local Traffic Manager (LTM) module to conduct reconnaissance of target networks.
Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point.
La directive NIS 2 élargit considérablement le périmètre de régulation des organisations à la gestion du risque cyber. Sa transposition en droit français est toujours en suspens à ce jour. Mais comme le processus de mise en conformité risque d’être long, en particulier pour les organisations nouvellement régulées, il est nécessaire de se préparer dès à présent…
Nous serons heureux de répondre à toutes vos questions et de vous aider à déterminer lequel de nos services correspond le mieux à vos besoins.
Nous planifions un appel à votre convenance
Nous faisons une rencontre de découverte et de conseil
Nous préparons une proposition
