Articles publiés
Automatiser la gestion des vulnérabilités avec Tines : Suivi, Enrichissement et Création de Tickets
Publié le 05 Mai 2025
Tines permet aux équipes sécurité de gagner un temps considérable en automatisant la détection et le traitement des CVE et alertes de vulnérabilités. Ce guide se base sur un workflow développé par Josh McLaughlin (LivePerson), capable de réduire le temps de traitement de 45 vulnérabilités de 150 à 60 minutes, soit un gain de 60%.
Lire l’articleAPT28 (Fancy Bear) cible les acteurs logistiques de l’aide à l’Ukraine
Publié le 22 Mai 2025
Une campagne cyberespionnage d'envergure menée par APT28 (alias Fancy Bear, lié au GRU russe) cible depuis 2022 : Les entreprises technologiques et logistiques occidentales; Les entités impliquées dans la coordination, le transport et la livraison de l’aide militaire et humanitaire à l’Ukraine
Lire l’articleL'espionnage des journalistes européens confirmé par le Citizen Lab : Graphite, la spyware d'Paragon Solutions
Publié le 14 Juin 2025
Les recherches du Citizen Lab ont révélé que des dispositifs appartenant à au moins deux journalistes européens ont été compromis par la spyware Graphite, développée par la société israélienne Paragon Solutions.
Lire l’articleAPTs chinois exploitent une faille critique SAP pour infiltrer 581 systèmes critiques
Publié le 14 Mai 2025
Une campagne massive exploitant la vulnérabilité CVE-2025-31324 affectant SAP NetWeaver a permis à plusieurs APT liés à la Chine de compromettre 581 systèmes critiques à travers le monde. Les secteurs visés incluent l’énergie, la santé, l’environnement et les ministères stratégiques
Lire l’articleCybercriminels profitent de la marche en pleine expansion des services Initial Access Brokers
Publié le 13 Août 2025
Initial access broker services sont une marche de l'ombre en pleine expansion, selon un rapport récemment publié par Rapid7. Il est montré qu'environ un tiers (39%) des ventes de ces services sont situées dans le prix de 500 à 1 000 dollars. Cette offre permet aux clients d'accéder à des réseaux compromis, et la moyenne du prix de vente sur les trois marchés cybercriminels analysés par Rapid7 se situe à environ 2 700 dollars.
Lire l’articleIngram Micro a repris du service après l'attaque de ransomware
Publié le 11 Juillet 2025
L'entreprise Ingram Micro a confirmé récemment qu'elle avait subi une attaque de ransomware pendant le week-end du 4 juillet, ce qui a provoqué un arrêt temporaire de son site web. Nous allons explorer les détails de cette attaque, ainsi que les mesures prises pour la contrer et protéger les entreprises similaires.
Lire l’articleFlaws critiques RCE dans Cisco ISE et ISE-PIC : les attaquants anonymes peuvent obtenir une accès racine
Publié le 27 Juin 2025
Les défauts de sécurité identifiés sous les numéros CVE 2025-20281 et CVE 2025-20282 peuvent être exploités par un attaquant anonyme à distance sans identification pour exécuter du code arbitraire sur l'équipement de réseau de Cisco. Ces défauts ont été assignés une note CVSS de 10,0 chacun.
Lire l’articleL'avancée globale de Salt Typhoon et les faiblesses de Cisco, Ivanti et Palo Alto exploitées
Publié le 29 Août 2025
Découvrez comment l'avancée globale d'un groupe d'attaques chinois connus sous le nom de Salt Typhoon a permis de pénétrer des milliers d'organisations à travers le monde, en exploitant des faiblesses connues de Cisco, Ivanti et Palo Alto.
Lire l’articleMenaces cybernétiques iraniennes demeurent malgré le cessez-le-feu, avertit la renseignement américain
Publié le 1er Juillet 2025
La lutte contre les menaces cybers Space Iraniennes reste un enjeu majeur pour les États-Unis. Malgré le cessez-le-feu et les accords de 2015, l'Iran continuait ses activités de cyberattaque, en menaçant directement l'infrastructure électronique des États-Unis.
Lire l’articleVérification de l'intrusion : ConnectWise Confirme avoir été ciblée par un acteur de menace d'État
Publié le 30 Mai 2025
Découvrez comment les services de télétravail et de support technique de ConnectWise ont été touchés par un attaque de cybercriminels d'État, laissant des clients de ScreenConnect dans l'attente du retour à la normale.
Lire l’article