Actualités

Accès distants (VPN, ZTNA)

• avril 22, 2025 22 avr.'25

  Portes dérobées « symlink » Fortinet : près de 22 000 systèmes compromis

  Le spécialiste français de la gestion de la surface d’attaque exposée Onyphe a découvert près de 22 000 équipements VPN SSL Fortinet compromis par des portes dérobées déposées, pour certaines, il y a potentiellement longtemps.  Lire la suite

• avril 04, 2025 04 avr.'25

  Ivanti : une vulnérabilité critique activement exploitée

  L’équipementier vient de lever le voile sur une vulnérabilité critique affectant des produits typiquement exposés directement sur Internet. Elle fait déjà l’objet d’une exploitation active et a déjà été corrigée pour Connect Secure.  Lire la suite

• septembre 10, 2024 10 sept.'24

  Ransomware : Akira cible les comptes VPN SonicWall

  Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS.  Lire la suite

• juin 14, 2024 14 juin'24

  Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

  Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL.  Lire la suite

• juin 03, 2024 03 juin'24

  La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

  Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point.  Lire la suite

• juin 03, 2024 03 juin'24

  Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

  Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ...  Lire la suite

• janvier 05, 2024 05 janv.'24

  ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres

  Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance.  Lire la suite

• février 01, 2022 01 févr.'22

  Stockage : la startup Tiger abolit la difficulté du cloud hybride

  Cette solution crée sur le disque local des liens symboliques vers les fichiers stockés en cloud. L’avantage est que les applications traditionnelles deviennent automatiquement compatibles avec les données en ligne.  Lire la suite

• janvier 19, 2022 19 janv.'22

  Trellix, le fruit de l’union de McAfee et de FireEye

  Le fonds d’investissement STG, va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR).  Lire la suite

• décembre 20, 2021 20 déc.'21

  Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

  Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte.  Lire la suite

• octobre 25, 2021 25 oct.'21

  Hashicorp et Microsoft entrelacent IaC et zero-trust

  Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

  Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Sécurité des environnements hybrides : Akamai s’offre Guardicore

  L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• septembre 07, 2021 07 sept.'21

  Cybersécurité : la filière française joue la carte de l’écosystème

  Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà.  Lire la suite

• août 26, 2021 26 août'21

  ZTNA : après les partenariats, McAfee se lance lui-même

  Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE.  Lire la suite

• juin 18, 2021 18 juin'21

  Jamf veut simplifier le partage de terminaux mobiles Apple

  La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple.  Lire la suite

• juin 09, 2021 09 juin'21

  Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

  L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec...  Lire la suite

• avril 09, 2021 09 avr.'21

  Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

  Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel.  Lire la suite

• mars 29, 2021 29 mars'21

  Cloudflare se lance à son tour dans le déport de rendu Web

  Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux.  Lire la suite

• mars 23, 2021 23 mars'21

  Télétravail : Fortinet mise sur Linksys pour renforcer la sécurité à la maison

  L’équipementier Fortinet vient d’investir 75 millions de dollars dans Linksys pour apporter de nouvelles fonctionnalités de sécurité au domicile des collaborateurs, sans que les entreprises aient à y inviter leurs équipements.  Lire la suite

• mars 16, 2021 16 mars'21

  Connectivité et sécurité réseau : en route vers l’intégration

  Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices.  Lire la suite

• février 04, 2021 04 févr.'21

  Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

  L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions.  Lire la suite

• février 04, 2021 04 févr.'21

  Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

  L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte.  Lire la suite

• janvier 26, 2021 26 janv.'21

  Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

  Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial.  Lire la suite

• décembre 02, 2020 02 déc.'20

  Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle

  L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

  Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines.  Lire la suite

• novembre 12, 2020 12 nov.'20

  Barracuda Networks rachète Fyde

  L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA).  Lire la suite

• septembre 28, 2020 28 sept.'20

  Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration

  L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Le modèle dit « sans confiance » est mûr pour les défis de cybersécurité modernes

  Qu’est-ce que la sécurité dite « zero trust », et pourquoi y passer ? Des analystes expliquent son importance dans le cadre des systèmes d’information modernes, et comment commencer à l’évaluer et à la mettre en œuvre.  Lire la suite

• juillet 17, 2020 17 juil.'20

  Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

  Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’...  Lire la suite

• juillet 09, 2020 09 juil.'20

  Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

  L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service.  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 11, 2020 11 juin'20

  Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

  Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est ...  Lire la suite

• juin 11, 2020 11 juin'20

  Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

  L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks.  Lire la suite

• avril 30, 2020 30 avr.'20

  Accès système à distance : des menaces réelles pour une exposition stable

  Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 21, 2020 21 avr.'20

  Google dévoile sa propre solution d’accès réseau sans confiance

  Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises.  Lire la suite

• avril 16, 2020 16 avr.'20

  Covid-19 : un calme relatif avant une seconde vague de menaces ?

  La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• avril 02, 2020 02 avr.'20

  PME face au télétravail : le VPN devient l’objet de tous les maux

  Perdues face à des accès sous-dimensionnés vers leurs SI internes, les PME tentent de reconnecter leurs salariés confinés avec des solutions qui sont hélas peu adaptées.  Lire la suite

• avril 01, 2020 01 avr.'20

  Télétravail et applications d’entreprise : le VPN n’est pas la seule option

  Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access.  Lire la suite

• mars 27, 2020 27 mars'20

  Covid-19 : des équipementiers réseau soumis à un « énorme afflux de requêtes »

  Le passage brutal de nombreux utilisateurs au télétravail conduit les équipementiers et leurs partenaires à se mobiliser fortement pour répondre à une demande inédite. Avec des modes opératoires parfois inédits également.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Ransomware : le Texas pointe un maillon faible, l’administration à distance

  Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations.  Lire la suite

• août 28, 2019 28 août'19

  Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

  Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé.  Lire la suite

• août 01, 2019 01 août'19

  Comment MobileIron appréhende l’authentification sans mot de passe

  L’approche « zero sign-on » de MobileIron s’appuie sur le téléphone pour assurer l’authentification lors de l’accès aux applications SaaS depuis des appareils non administrés.  Lire la suite

• mai 21, 2019 21 mai'19

  Cyber-Intrusion : Citrix n’est pas un cordonnier si mal chaussé

  L’éditeur indique que l’attaque de fin 2018 a été conduite par pulvérisation de mots de passe. Il assure toutefois qu’elle n’a touché que des systèmes patrimoniaux isolés et revendique une approche zero-trust pour la sécurisation de son ...  Lire la suite

• mars 08, 2019 08 mars'19

  RSA Conference : Microsoft promeut les architectures sans confiance

  Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu.  Lire la suite