Catégorie : Veille cybersécurité

Expertise en cybersécurité

GitLab rencontre une vulnérabilité critique.

Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Read more

Cisco victime d’une vulnérabilité critique

Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Read more

Article Ouest France – Comment éviter à son téléphone d’être piraté dans les espaces publics, expliqué par ORNISEC

Explication de la technique du « juice jacking » ainsi que des pistes de solution, sur un article paru sur Ouest-France avec la participation d’ORNISEC. « Prenez garde lorsque vous rechargez votre téléphone sur une borne publique, comme dans un aéroport, un avion ou un hôtel : vous pourriez être victime de « juice jacking », c’est-à-dire le piratage de vos données. Il…
Read more

Reportage France Info – Au coeur d’une simulation de cyberattaque dans un hôpital de Bretagne animée par ORNISEC

« On ne peut plus prendre aucun patient en urgence ! » Dans la salle de réunion d’un grand centre hospitalier de Bretagne, où se déroule l’exercice de crise, on retrouve autour de la table, tous les responsables de l’hôpital et trois experts en cybersécurité qui mènent le jeu. Cela commence par un coup de fil de l’assistant des…
Read more

À Rennes, ORNISEC, société spécialisée dans la cybersécurité des aéroports décolle

« Cette société bretonne de conseil et d’audit en cybersécurité des entreprises développe pour 2023 une solution dédiée aux plateformes aéroportuaires. Créée en 2020 par un ancien étudiant de l’école d’ingénieurs de l’IMT Atlantique, à Cesson-Sévigné, l’entreprise est en plein développement et recrute. » Découvrez un article sur la société ORNISEC – Société Spécialisée en Cybersécurité , Ouest France,…
Read more

Comment se protéger en cette période de crise COVID-19 ?

Pour faire suite à mon article sur les cyberattaques qui surfent sur le thème du COVID-19, je vous propose ci-dessous une liste, non-exhaustive, des mesures de sécurité à prendre en compte afin de faire face à ces cyberattaques. Ces mesures sont basées sur le principe de défense en profondeur qui consiste à multiplier les barrières de protection…
Read more

Les pirates surfent sur la vague du COVID-19 pour diffuser des logiciels malveillants.

En ce temps de crise, les pirates cherchent à tirer profit de la peur et de la panique des gens afin de mener des attaques informatiques. L’objectif principal de ces attaques, généralement non ciblées, c’est d’installer des logiciels malveillants de prise en main à distance afin de compromettre les machines des victimes. Une fois les…
Read more