Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Read more
Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Read more
Lors de l’European Cyber Week nous avons eu l’honneur d’accueillir Vincent Strubel, directeur général de l’ANSSI. Ce dernier est venu s’entretenir avec notre CEO Ayoub Sabbar, CISSP 🎯 au sujet des missions et compétences d’ORNISEC. La qualification PASSI sur les cinq portées, obtenue cette année, était bien évidemment un des sujets de discussion. Les deux…
Read more
Une faille identifiée comme critique. Les administrateurs système et les professionnels de la cybersécurité ont dernièrement été confrontés à une situation de crise extrêmement grave. Plusieurs milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway, anciennement connus sous le nom de Citrix ADC et Citrix Gateway, ont été exposés sur Internet à la suite d’une…
Read more
Venez rencontrer nos experts cybersécurité du 21 au 23 novembre au couvent des Jacobins à Rennes. ORNISEC est heureux d’annoncer sa participation à l’European Cyber Week au Couvent des Jacobins, à Rennes, du 21 au 23 novembre. Organisée par le Pôle d’Excellence Cyber, cette édition promet d’être époustouflante. L’ECW réunit chaque année l’écosystème de la…
Read more
Venez rencontrer nos experts cybersécurité du 21 au 23 novembre Porte de Versailles, à Paris. ORNISEC sera présent pour la première fois au Salon des Maires et des Collectivités Locales, Porte de Versailles à Paris du 21 au 23 novembre. Le Salon des Maires et des Collectivités Locales est un événement français majeur en partenariat…
Read more
Rencontrez notre équipe ! 👀 Aujourd’hui, c’est notre consultant Florent Claude qui prend le temps de répondre à nos questions 😃 Face à la caméra, Alexandre nous parle de son parcours, de son arrivée et de son travail ainsi que de l’ambiance chez ORNISEC 🎥
Nous sommes ravis de vous annoncer qu’ORNISEC, vient d’être qualifiée PASSI (Prestataire d’audit de sécurité des systèmes d’information) par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Cette qualification prestigieuse est un véritable gage de qualité, d’expertise et de confiance pour nos clients, qu’ils soient de grands comptes, des PME ou des startups. Elle…
Read more
Explication de la technique du « juice jacking » ainsi que des pistes de solution, sur un article paru sur Ouest-France avec la participation d’ORNISEC. « Prenez garde lorsque vous rechargez votre téléphone sur une borne publique, comme dans un aéroport, un avion ou un hôtel : vous pourriez être victime de « juice jacking », c’est-à-dire le piratage de vos données. Il…
Read more
« On ne peut plus prendre aucun patient en urgence ! » Dans la salle de réunion d’un grand centre hospitalier de Bretagne, où se déroule l’exercice de crise, on retrouve autour de la table, tous les responsables de l’hôpital et trois experts en cybersécurité qui mènent le jeu. Cela commence par un coup de fil de l’assistant des…
Read more
