Cybersécurité

Conseil 29 août 2025
IA appliquée à la gestion des risques : principaux avantages et défis

L’IA peut améliorer la rapidité et l’efficacité des efforts de gestion des risques. Voici les avantages potentiels, les cas d’utilisation et les défis que votre organisation doit connaître. Lire la suite
par
- Donald Farmer, TreeHive Strategy
Actualités 29 août 2025
Cyberhebdo du 29 août 2025 : l’État américain du Nevada dans la tourmente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction

Ressources Partenaire

Agilité opérationnelle pour les télécoms : 5 façons dont Alteryx accélère la ... –Etude de cas
Dossier : comment les USA régulent le marché des puces pour l'IA –eBook
Passer À Windows 11 Professionnel Avec Econocom –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 15 janv. 2024
Ivanti confirme l'exploitation de deux vulnérabilités inédites

Volexity a signalé les vulnérabilités à Ivanti après avoir découvert que des acteurs soupçonnés d'être des États-nations chinois avaient créé une chaîne d'exploitation pour réaliser une exécution de code à distance. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading
Actualités 12 janv. 2024
Ransomware : une fin d’année calme malgré des impressions contraires

Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 janv. 2024
Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Projet IT 11 janv. 2024
Groupe Avril opte pour l’hébergement SecNumCloud

Engagé dans une stratégie cloud hybride, l’industriel a remplacé son cloud privé VMware par l’offre cloud certifiée SecNumCloud de Cloud Temple. Un choix visant à élever le niveau de sécurité des données, mais aussi un choix économique. Lire la suite
par
- Alain Clapaud
Conseil 11 janv. 2024
Vulnérabilités : lesquelles patcher et quand ?

Appliquer les correctifs peut prendre du temps. Pour certaines vulnérabilités, ce n’est pas nécessairement préjudiciable. Pour d’autres, en revanche, cela peut vite le devenir avec les conséquences dramatiques. Comment décider de patcher quoi et quand ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 10 janv. 2024

Storage 37 – Le retour en grâce des sauvegardes

Longtemps considérées comme une corvée vaguement nécessaire et coûteuse, les sauvegardes catalysent aujourd’hui les investissements des entreprises, face aux menaces de ransomwares. Au menu de ce numéro : comprendre les risques de base et protéger ses sauvegardes, la panne géante chez Toyota, des solutions proposées par IBM, Seagate, Versity etc. Lire la suite
Conseil 10 janv. 2024
Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon

Lorsqu’une revendication disparaît du site vitrine d’une franchise de rançongiciel, il est tentant de suspecter qu’un paiement est survenu. Mais c’est négliger l’intérêt des cybercriminels à donner cette impression. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 janv. 2024
Comment établir les bases d’une politique de sécurité open source

L’utilisation de logiciels open source soulève des questions en matière de sécurité et de propriété intellectuelle. Voici comment prendre des décisions judicieuses et éviter des situations potentiellement regrettables. Lire la suite
par
- George Lawton
Conseil 08 janv. 2024
12 indicateurs clés de cybersécurité à suivre pour les entreprises

Les responsables de la sécurité informatique doivent surveiller les efforts de cybersécurité et s’assurer qu’ils sont efficaces. Ces 12 mesures et indicateurs clés de performance permettent de savoir ce qui fonctionne et ce qui ne fonctionne pas. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Definition 08 janv. 2024
Authentification multifactorielle adaptative (MFA adaptative)

L’authentification multifactorielle adaptative (MFA) est un mécanisme de sécurité destiné à authentifier et à autoriser les utilisateurs par le biais d’une variété de facteurs d’authentification contextuels. Lire la suite
par
- Stephen J. Bigelow, Senior Technology Editor
Actualités 05 janv. 2024
Cyberhebdo du 5 janvier 2024 : semaine difficile en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 05 janv. 2024
ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres

Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading
Actualités 04 janv. 2024
Coaxis : questions sur le vecteur d’intrusion initiale

Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 04 janv. 2024
Antivirus (anti-malware)

Un logiciel antivirus (ou programme antivirus) est un programme de sécurité conçu pour prévenir, détecter, rechercher et supprimer les virus et autres types de logiciels malveillants des ordinateurs, des réseaux et d'autres appareils. Lire la suite
par
- Linda Rosencrance
- Kinza Yasar, Technical Writer
Actualités 04 janv. 2024
Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
02 janv. 2024

2023, une année riche en vulnérabilités critiques

Lire la suite
Actualités 02 janv. 2024
2023, une année riche en vulnérabilités critiques

L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 déc. 2023
Cyberhebdo du 29 décembre 2023 : aucune trêve

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 28 déc. 2023
Ransomware : quand les cybercriminels se serrent les coudes

Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 déc. 2023
Cartes bancaires : vaste opération contre le skimming sur des sites marchands

Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 déc. 2023
Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Projet IT 20 déc. 2023
Les API de Mon Espace Santé sous haute surveillance

En janvier 2022, la CNAM et la Direction de la Sécurité Sociale lançaient Mon Espace Santé, une déclinaison grand public du DMP, le Dossier Médical Partagé. Un service Web nécessairement sous haute surveillance, tant les données sont critiques. Lire la suite
par
- Alain Clapaud
Actualités 20 déc. 2023
Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 déc. 2023
Ransomware : Alphv/BlackCat, touché et presque coulé ?

Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 déc. 2023
Audrey Amédro, Sésame IT : « bulldozer » de la cybersécurité

Audrey Amédro est fondatrice de Sésame IT. De chantiers au Texas à la détection des menaces dans le réseau, son tempérament fonceur lui a parfois valu le qualificatif de « bulldozer ». Lire la suite
par
- Sylvaine Luckx
Actualités 18 déc. 2023
Menaces cyber : Qakbot est de retour

Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2023
Infostealers : vaste campagne de sensibilisation dans l’éducation

Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2023
Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 15 déc. 2023
Cyberextorsion : 2023, année de l’industrialisation

L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2023
RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données

La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2023
Cyberattaque : Coaxis se remet du passage de LockBit

L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 déc. 2023
Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 déc. 2023
L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe

Cette attaque est survenue avant une autre, contre le premier opérateur mobile d’Ukraine. Tout aussi dévastatrice, elle a des airs marqués de représailles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Ransomware Hive : arrestation d’un suspect à Paris

Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
12 déc. 2023

Cyberattaques : les vulnérabilités critiques font leur grand retour

Lire la suite
Actualités 12 déc. 2023
Cyberattaques : les vulnérabilités critiques font leur grand retour

En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Cyberattaques : 2023, année noire pour les ESN

L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2023
Ransomware : NoEscape part avec la caisse

Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
11 déc. 2023

Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Lire la suite
11 déc. 2023

Les 12 meilleurs logiciels et outils de gestion des correctifs en 2023

Lire la suite
11 déc. 2023

Gestion des correctifs en entreprise : 7 bonnes pratiques

Lire la suite
11 déc. 2023

Gestion des correctifs et des vulnérabilités : les différences clés

Lire la suite
E-Zine 11 déc. 2023

Information sécurité 28 – Les vulnérabilités critiques font leur grand retour

Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite
Actualités 08 déc. 2023
Cyberhebdo du 8 décembre 2023 : encore une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 08 déc. 2023
Ransomware : un mois de novembre hors-norme

Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2023
Enseignement supérieur : fin d’année sous la menace des infostealers

Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 06 déc. 2023
Messageries au gouvernement : l’arrogance avant la responsabilité

La question de l’adoption de Tchap ou d’Olvid au sein du gouvernement, à la place d’applications grand public telles que WhatsApp et Telegram, rappelle les débats autour du BYOD. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 06 déc. 2023
Comment Mirakl a bâti son SOC sur le XDR de Sekoia.io

Avec un système d’information 100 % cloud, le spécialiste de la marketplace a fait le choix de centraliser toutes les données de ses solutions de cybersécurité SaaS vers la plateforme Sekoia.io. Un choix qui lui permet de tenir son SOC avec des effectifs très réduits. Lire la suite
par
- Alain Clapaud
Actualités 05 déc. 2023
Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes

En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble de blancs pointés du doigt par ses clients. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 05 déc. 2023
EKS : AWS étend et veut simplifier le support des versions de Kubernetes

Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge par son service Elastic Kubernetes Service (EKS). Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 05 déc. 2023
Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité

De l’accueil frileux de l’analyse comportementale par apprentissage automatique à l’IA générative, retour sur une courte décennie de transformation intense de la cybersécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2023
Cyberhebdo du 1er décembre 2023 : une semaine détonante

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 30 nov. 2023
La logistique, un secteur de choix pour les cyberattaques ?

Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2023
Okta : une brèche plus étendue, mais à la gravité limitée

Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms et adresses e-mail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2023
États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2023
Ransomware : coup de filet majeur en Ukraine

Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 28 nov. 2023
Quel avenir pour Carbon Black et l’offre utilisateur final de VMware avec Broadcom ?

Plusieurs options s’offrent à Broadcom pour l’avenir des activités Carbon Black et informatique de l’utilisateur final de VMware. Lire la suite
par
- Gabe Knuth, Senior analyst
Actualités 28 nov. 2023
OwnCloud : une vulnérabilité critique déjà activement exploitée

Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2023
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 24 nov. 2023
Infostealers : attention aux pluri-infections

Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 nov. 2023
Fichiers suspects : l’Anssi prépare un service de vérification

L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2023
Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2023
Comment LockBit a piraté Boeing via Citrix Bleed

Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 21 nov. 2023
Plan de réponse à incident : la différence entre désastre et rétablissement

Quels sont les éléments d’un bon plan de réponse à incident et quelles mesures faut-il prendre pour s’assurer d’être bien préparé à l’attaque presque inévitable, et pour obtenir l’adhésion de la direction de l’organisation ? Lire la suite
par
- Becky Gelder, Turnkey Consulting
Projet IT 21 nov. 2023
IAM : Comment Valeo a bâti une « Identity Factory » pour ses 110 000 employés

L’équipementier automobile a fait le choix de la plateforme Memority afin de gérer le cycle de vie des identités de ses 110 000 collaborateurs. Un projet qui s’est élargi aux cols bleus et aux partenaires de l’industriel. Lire la suite
par
- Alain Clapaud
Guide 21 nov. 2023
VMware Explore 2023 : le guide

Ce guide regroupe les annonces faites par l’éditeur, no 1 de la virtualisation en entreprise, lors des éditions américaine et européenne de sa conférence annuelle. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 17 nov. 2023
Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 17 nov. 2023
Menaces cyber : que craindre de l’intelligence artificielle ?

Dans l’imaginaire collectif, l’intelligence artificielle va renforcer les moyens des cybercriminels et faire émerger de nouveaux types d’attaques. Mais la réalité pourrait bien être tout à fait différente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 16 nov. 2023
Le groupe Vinci appuie son SOC sur un Microsoft Sentinel un peu particulier

En pleine refonte de sa cybersécurité, le groupe Vinci s’est doté d’un SOC confié à I-Tracing. Celui-ci a un double objectif : accroître la capacité de détection du groupe, mais aussi l’efficacité de la remédiation, Avec une contrainte de taille : chaque pôle d’activité est indépendant. Lire la suite
par
- Alain Clapaud
Actualités 16 nov. 2023
Ransomware : oubliez Royal, préparez-vous pour BlackSuit

Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2023
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge

La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2023
Cyberattaque au Loiret : une revendication du vol de 240 Go de données

La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 nov. 2023
Cyberattaque : SolarWinds répond aux accusations de la SEC

SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading
- Rob Wright, Associate Editorial Director
Actualités 13 nov. 2023
Cyberattaque : les principaux terminaux australiens au ralenti

Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 nov. 2023
GitHub affine son offre en direction des entreprises

Bien décidé à renforcer son empreinte auprès des grands comptes, GitHub a présenté des mesures prises en vue d’améliorer la gouvernance et la sécurité de sa plateforme DevOps. La filiale de Microsoft tente par ailleurs d’attirer les entreprises vers ses offres cloud managées. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 10 nov. 2023
Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 10 nov. 2023
Une cyberattaque contre un grand prêteur chinois perturbe les marchés financiers

La branche services financiers de l’une des plus grandes banques au monde, ICBC, a été mise hors ligne par une attaque présumée de ransomware LockBit. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 09 nov. 2023
SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day

Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 nov. 2023
Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée

Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading
Actualités 08 nov. 2023
Ransomware : la fin de l’extravagance ?

Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
07 nov. 2023

Comment corriger les 5 principales vulnérabilités des API

Lire la suite
Actualités 07 nov. 2023
Ransomware : la filiale américaine McCamish d’Infosys frappée

La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 nov. 2023
Comment corriger les 5 principales vulnérabilités des API

Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables. Lire la suite
par
- Michael Cobb
Actualités 06 nov. 2023
Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données

Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 06 nov. 2023
Comment LeBonCoin éteint les attaques DDoS de niveau 7

Si les attaques DDoS réseau sont bien éliminées par les grands acteurs d’Internet, les attaques sur la couche applicative sont plus complexes à traiter. LeBonCoin a fait le choix d’une solution de sécurité collaborative pour compléter son dispositif anti-DDoS : l’agent de la startup française CrowdSec. Lire la suite
par
- Alain Clapaud
Actualités 03 nov. 2023
Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 03 nov. 2023
Du GIGN à… la négociation de crises cyber

David Corona, ancien négociateur de crise au GIGN, a cofondé la société In Cognita en novembre 2020. Il met la négociation au cœur de la gestion des crises cyber. Lire la suite
par
- Sylvaine Luckx
Actualités 02 nov. 2023
Boeing reconnaît être victime d’une cyberattaque

L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
DevOps : GitLab étend sa stratégie de la plateforme unique

Bien moins visible que son concurrent GitHub, GitLab poursuit son ambition de fournir une plateforme DevSecOps la plus complète possible afin de prendre des clients à son principal adversaire, mais aussi – pourquoi pas – aux autres acteurs du marché, dont Jira, Snyk ou Datadog. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 31 oct. 2023
Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied

L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
SolarWinds : la SEC pointe l’information des investisseurs

SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin

L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 30 oct. 2023
Aircall mise sur le CNAPP Lacework pour sécuriser son cloud

Licorne 100 % cloud, Aircall doit protéger son infrastructure de téléphonie « as a Service » contre les attaques, mais aussi démontrer sa conformité exigée par ses grands clients du secteur bancaire ou santé. Des contraintes qui l’ont poussé à s’intéresser au CNAPP édité par Lacework. Lire la suite
par
- Alain Clapaud
Actualités 27 oct. 2023
VMware, F5, Mirth Connect : la série des vulnérabilités critiques continue

VMware vient de publier une alerte pour une vulnérabilité critique dans vCenter Server, suivi de F5 pour l’outil de configuration de BIG-IP, et de Mirth Connect pour NextGen HealthCare. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 oct. 2023
Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 oct. 2023
Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent

L’Anssi indique avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. Plus de trois fois le nombre de cyberattaques connues pour celles-ci. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 oct. 2023
1Password bloque une attaque liée à celle contre Okta

1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading
Conseil 24 oct. 2023
Comment appliquer une démarche zero-trust aux API

Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
Actualités 23 oct. 2023
Cour pénale internationale : une tentative de cyberespionnage

Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2023
Citrix : le dernier 0day activement exploité depuis août selon Mandiant

L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite
par
- Arielle Waldman, Features Writer, Dark Reading