Nos actualités

La filiale du Crédit agricole a annoncé à certains clients avoir détecté une “atteinte à la sécurité” de ses systèmes informatiques. Certaines données sensibles ont été exfiltrées, comme des informations bancaires et copies de pièces d’identité.

Un problème de sécurité a été découvert dans Kubernetes Image Builder où les informations d’identification par défaut sont activées pendant le processus de construction de l’image. Un exploit qui donne la possibilité aux pirates d’obtenir un accès administrateur à un système cible.

Les récentes analyses menées par le Threat Labs de Netskope dévoilent une tendance inquiétante : les cyberattaques financées par des gouvernements étrangers sont en hausse. Selon ce rapport, 66 % des malwares attribuables ayant ciblé leurs clients au cours des douze derniers mois proviennent de groupes soutenus par des États. Cette augmentation significative révèle non seulement la diversité des méthodes employées mais aussi les motivations hétérogènes de ces nations.

Outil couramment utilisé en red team, EDRSilencer a été détourné de son usage par des pirates pour court-circuiter la plateforme de filtrage de Windows en empêchant les solutions de détection et de réponse à incidents de signaler les malwares.

Dans une étude récente, une équipe de chercheurs chinois affirme avoir mis au point une attaque prometteuse contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave. Faut-il s’inquiéter ? Voici ce que vous devez savoir sur cette avancée.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that it has observed threat actors leveraging unencrypted persistent cookies managed by the F5 BIG-IP Local Traffic Manager (LTM) module to conduct reconnaissance of target networks.

Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point.

La directive NIS 2 élargit considérablement le périmètre de régulation des organisations à la gestion du risque cyber. Sa transposition en droit français est toujours en suspens à ce jour. Mais comme le processus de mise en conformité risque d’être long, en particulier pour les organisations nouvellement régulées, il est nécessaire de se préparer dès à présent…

Après un été calme, la rentrée s’est avérée mouvementée en matière de failles et cela ne se dément pas en ce mois d’octobre avec une salve de 117 correctifs publiés par Microsoft dans son dernier patch tuesday. 5 vulnérabilités zero day dont deux activement exploitées ont été comblées.