Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Lire la suite
Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Lire la suite
Explication de la technique du « juice jacking » ainsi que des pistes de solution, sur un article paru sur Ouest-France avec la participation d’ORNISEC. « Prenez garde lorsque vous rechargez votre téléphone sur une borne publique, comme dans un aéroport, un avion ou un hôtel : vous pourriez être victime de « juice jacking », c’est-à-dire le piratage de vos données. Il…
Lire la suite
« On ne peut plus prendre aucun patient en urgence ! » Dans la salle de réunion d’un grand centre hospitalier de Bretagne, où se déroule l’exercice de crise, on retrouve autour de la table, tous les responsables de l’hôpital et trois experts en cybersécurité qui mènent le jeu. Cela commence par un coup de fil de l’assistant des…
Lire la suite
« Cette société bretonne de conseil et d’audit en cybersécurité des entreprises développe pour 2023 une solution dédiée aux plateformes aéroportuaires. Créée en 2020 par un ancien étudiant de l’école d’ingénieurs de l’IMT Atlantique, à Cesson-Sévigné, l’entreprise est en plein développement et recrute. » Découvrez un article sur la société ORNISEC – Société Spécialisée en Cybersécurité , Ouest France,…
Lire la suite
Pour faire suite à mon article sur les cyberattaques qui surfent sur le thème du COVID-19, je vous propose ci-dessous une liste, non-exhaustive, des mesures de sécurité à prendre en compte afin de faire face à ces cyberattaques. Ces mesures sont basées sur le principe de défense en profondeur qui consiste à multiplier les barrières de protection…
Lire la suite
En ce temps de crise, les pirates cherchent à tirer profit de la peur et de la panique des gens afin de mener des attaques informatiques. L’objectif principal de ces attaques, généralement non ciblées, c’est d’installer des logiciels malveillants de prise en main à distance afin de compromettre les machines des victimes. Une fois les…
Lire la suite
