Actualités
Sécurité réseau (IDS, XDR, etc.)
-
avril 22, 2025
22
avr.'25
Portes dérobées « symlink » Fortinet : près de 22 000 systèmes compromis
Le spécialiste français de la gestion de la surface d’attaque exposée Onyphe a découvert près de 22 000 équipements VPN SSL Fortinet compromis par des portes dérobées déposées, pour certaines, il y a potentiellement longtemps. Lire la suite
-
avril 04, 2025
04
avr.'25
Broadcom VMware durcit vDefend et abandonne la marque Tanzu dans VCF
La plateforme de cloud privé VMware Cloud Foundation se débarrasse de la marque Tanzu pour Kubernetes et ajoute de nouvelles fonctionnalités à vDefend, mais des hausses de prix sont-elles à prévoir ? Lire la suite
-
mars 27, 2025
27
mars'25
Microsoft pousse Security Copilot dans l’ère agentique
Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au... Lire la suite
-
mars 12, 2025
12
mars'25
Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite
-
mars 12, 2025
12
mars'25
Un groupe malveillant chinois s’invite depuis au moins mi-2024 dans les routeurs Juniper
Les équipes Mandiant de Google documentent les intrusions d’un groupe de cyber-espions chinois dans les routeurs Junos OS de Juniper. Ce n’est pas la première fois qu’ils s’invitent sur des équipements de bordure. Lire la suite
-
mars 10, 2025
10
mars'25
Contourner l’EDR ? Miser sur des objets connectés non supervisés
Seul, l’EDR ne suffit pas toujours. La détection des menaces dans le réseau constitue un complément qu’il peut être tentant de négliger. Cas pratique avec un ransomware signé Akira et… une caméra connectée. Lire la suite
-
mars 03, 2025
03
mars'25
Ransomware : comment un affidé de Qilin exfiltre les données de ses victimes
Il s’appuie sur proxychains4 pour encapsuler son trafic réseau et cacher la destination finale des données volées avant de déclencher le chiffrement. L’exfiltration elle-même s’appuie sur smbclient. Lire la suite
-
février 25, 2025
25
févr.'25
Chiffrement post-quantique : Google Cloud commence par la signature numérique
Google Cloud a annoncé la préversion de la prise en charge de deux algorithmes de chiffrement post-quantique dans son service de gestion de clés de chiffrement Cloud KMS. Ce chiffrement logiciel n’est qu’une première étape dans la feuille de route ... Lire la suite
-
décembre 20, 2024
20
déc.'24
Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant
Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite
-
décembre 09, 2024
09
déc.'24
Cyberattaques : d’où vient la menace ?
Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite
-
novembre 27, 2024
27
nov.'24
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
octobre 23, 2024
23
oct.'24
Fortinet : passage à la case patch pour les utilisateurs de FortiManager
L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
-
octobre 21, 2024
21
oct.'24
Services de sécurité managés, XDR : Sophos s’offre Secureworks
L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite
-
octobre 17, 2024
17
oct.'24
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys
La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite
-
octobre 09, 2024
09
oct.'24
Eviden lance un service HSMaaS « souverain »
La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée. Lire la suite
-
août 29, 2024
29
août'24
Volt Typhoon exploite une vulnérabilité inédite dans Versa Director
Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN. Lire la suite
-
juin 03, 2024
03
juin'24
Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques
Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ... Lire la suite
-
mai 29, 2024
29
mai'24
VPN : Check Point publie en urgence un correctif pour une vulnérabilité exploitée
Check Point indique que des acteurs malveillants ciblent un petit nombre de clients en tentant de compromettre les comptes VPN locaux qui se contentent des mots de passe pour l’authentification. Lire la suite
-
mai 23, 2024
23
mai'24
ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques
Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ? Lire la suite
-
mai 22, 2024
22
mai'24
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day
L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite
-
mai 17, 2024
17
mai'24
IBM revend QRadar SaaS à Palo Alto Networks
L’accord avec Palo Alto Networks intervient seulement un an après l’annonce par IBM de QRadar Suite, une plateforme de sécurité améliorée par l’IA qui combine les produits SIEM et XDR existants. Lire la suite
-
mai 17, 2024
17
mai'24
Les RSSI souvent trop peu entendus dans les entreprises allemandes
Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite
-
avril 30, 2024
30
avr.'24
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté
L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ... Lire la suite
-
avril 24, 2024
24
avr.'24
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente
Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’... Lire la suite
-
avril 23, 2024
23
avr.'24
Cisco lance Hypershield pour automatiser la sécurité des hyperscalers
Destiné au florissant marché des hyperscalers, Hypershield doit protéger les logiciels, les VM et les applications conteneurisées fonctionnant sous Linux. L’ambition de Cisco est d’élargir à terme sa portée. Lire la suite
-
avril 22, 2024
22
avr.'24
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes
Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
-
avril 19, 2024
19
avr.'24
Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC
Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite
-
avril 16, 2024
16
avr.'24
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ... Lire la suite
-
avril 12, 2024
12
avr.'24
VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect
Des acteurs malveillants ont exploité cette vulnérabilité qui permet l’exécution de code arbitraire à distance. Elle affecte la passerelle GlobalProtect dans le logiciel PAN-OS de Palo Alto Networks. Lire la suite
-
avril 09, 2024
09
avr.'24
Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques
Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite
-
mars 06, 2024
06
mars'24
Egide : un boîtier tout-en-un pour sécuriser TPE et PME
Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles. Lire la suite
-
février 23, 2024
23
févr.'24
Check Point se donne l’objectif de simplifier la sécurité réseau
Plus performants, les nouveaux firewalls en datacenter, WAF en cloud, et logiciels de sécurité sur poste clients gagnent en interaction grâce à un chatbot de copilotage global et des scripts Playblocks transversaux. Lire la suite
-
janvier 31, 2024
31
janv.'24
Infostealers et plus : les infections continuent dans l’enseignement supérieur
Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins... Lire la suite
-
octobre 31, 2023
31
oct.'23
SolarWinds : la SEC pointe l’information des investisseurs
SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
-
octobre 23, 2023
23
oct.'23
Cour pénale internationale : une tentative de cyberespionnage
Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
-
octobre 23, 2023
23
oct.'23
IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées
Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré. Lire la suite
-
octobre 18, 2023
18
oct.'23
0day Cisco IOS XE : des dizaines de milliers de machines déjà compromises
Dévoilée en début de semaine, la vulnérabilité référencée CVE-2023-20198 affectant Cisco IOS XE était connue pour être exploitée. L’étendue de l’exploitation s’étend, selon les sources, de 30 000 à 53 000 machines compromises dans le monde. Lire la suite
-
septembre 19, 2023
19
sept.'23
L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024
C’est la rentrée des classes pour les acteurs français de la cyber. Les Universités d’été d’Hexatrust sont l’occasion de rappeler l’agenda des prochains mois, alors que les échéances réglementaires nationales et européennes se profilent, mais aussi ... Lire la suite
-
août 31, 2023
31
août'23
Ransomware : les VPN Cisco attaqués par Akira et LockBit
Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite
-
août 25, 2023
25
août'23
Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023
Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite
-
août 02, 2023
02
août'23
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire
Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ... Lire la suite
-
juin 23, 2023
23
juin'23
CHU de Rennes : un compte de prestataire détourné pour la cyberattaque
Les équipes d’Orange Cyberdefense ont détecté le trafic réseau anormal ayant trahi l’occurrence d’une cyberattaque. Celui-ci impliquait un compte VPN mis à disposition d’un tiers à fin de maintenance applicative. Lire la suite
-
juin 16, 2023
16
juin'23
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda
Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ». Lire la suite
-
juin 09, 2023
09
juin'23
Vulnérabilité : Barracuda demande à ses clients de remplacer l’un de ses équipements
Appliquer le correctif disponible pour la vulnérabilité CVE-2023-2868 affectant la passerelle de sécurité de l’e-mail de Barracuda ne suffit pas. L’équipementier enjoint ses clients à remplacer le matériel. Lire la suite
-
mai 25, 2023
25
mai'23
Le secteur de l’embarqué face au défi cyber
Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le ... Lire la suite
-
avril 20, 2023
20
avr.'23
Détection de cyberattaque : un niveau global encore faible
Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures. Lire la suite
-
avril 13, 2023
13
avr.'23
LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège
Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé. Lire la suite
-
mars 27, 2023
27
mars'23
Cyberattaque contre le CHRU Brest : ce qu’il s’est passé
Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite
-
mars 20, 2023
20
mars'23
Onyphe : une nouvelle version centrée sur la découverte de la surface exposée
Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite
-
février 22, 2023
22
févr.'23
EfficientIP, ce Français qui consolide les DNS face aux ransomwares
Ses serveurs DHCP/DNS/IPAM sont plus fiables et plus faciles à administrer que les services de base fournis par Windows ou Linux. Taillés pour les grandes flottes, ils s’ouvrent à présent à toutes les entreprises. Lire la suite