La cybersécurité est devenue une priorité absolue pour les gouvernements et les entreprises du monde entier. Pour faire face à l’évolution et la sophistication des cyberattaques et pour se doter d’un cadre règlementaire plus adapté au niveau de risque cyber actuel, l’Union Européenne a décidé de mettre à jour la directive NIS (Network and Information…
Read more
En 2023, le paysage de la cybermenace a continué d’évoluer de par le nombre d’attaques recensées, mais aussi le profil des victimes et attaquants., comme le révèle l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ce document met en lumière les principales tendances et menaces qui ont marqué l’année, avec une attention particulière aux…
Read more
Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Read more
Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Read more
Une faille identifiée comme critique. Les administrateurs système et les professionnels de la cybersécurité ont dernièrement été confrontés à une situation de crise extrêmement grave. Plusieurs milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway, anciennement connus sous le nom de Citrix ADC et Citrix Gateway, ont été exposés sur Internet à la suite d’une…
Read more
