Série de blogs
Réponse aux incidents
La faille du serveur GitHub est à l'origine d'une...
Des développements récents ont mis en évidence une faille de sécurité critique dans GitHub Enterprise Server, soulignant l'importance de mesures proactives pour garantir l'intégrité des plateformes d'hébergement de code. Jetons un coup d'œil...
Faille du serveur MS Exchange : Keylogger...
Un acteur malveillant non identifié a récemment révélé qu'il exploitait les vulnérabilités de Microsoft Exchange Server pour infiltrer les systèmes à l'aide d'un logiciel malveillant enregistreur de frappe, ciblant diverses entités en Afrique et au...
Attaque du ransomware Black Basta : Microsoft...
Des rapports récents affirment que l'équipe de Microsoft Threat Intelligence a déclaré qu'un groupe de cybercriminels, identifié sous le nom de Storm-1811, a exploité l'outil Quick Assist de Microsoft dans une série de...
Alerte CISA : Exploitation du mot de passe de GitLab...
Dans le domaine de la cybersécurité, la vigilance est de mise. Récemment, l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé une vulnérabilité critique dans GitLab, une plateforme populaire pour le développement collaboratif de logiciels....
Violation de la signature de Dropbox : Les acteurs de la menace...
Le géant du stockage en nuage Dropbox a récemment révélé une faille affectant son service de signature numérique, Dropbox Sign (anciennement HelloSign). La violation de Dropbox Sign, identifiée le 24 avril 2024, a compromis...
Le CSBR s'en prend à Microsoft à propos de Storm-0558...
Récemment, le Comité d'examen de la cybersécurité (CSBR) des États-Unis a fait part de ses inquiétudes quant à la manière dont Microsoft a géré les attaques Storm-0558, mettant en évidence d'importantes failles de sécurité qui ont permis à un groupe étatique basé en Chine...
Des pirates informatiques russes orchestrent les...
Illia Vitiuk, le plus haut responsable ukrainien en matière de cybernétique, a récemment révélé que la cyberattaque contre Kyivstar, le plus grand opérateur de télécommunications d'Ukraine, avait été lancée des mois avant...
CACTUS Qlik Ransomware : Vulnérabilités...
Une campagne de cyberattaque baptisée CACTUS Qlik Ransomware a pris une place prépondérante dans les attaques de ransomware contre les systèmes de veille stratégique. Des chercheurs ont mis en garde contre les acteurs de la menace qui exploitent trois vulnérabilités de...
Atlassian Confluence Data Wiping...
Dans le paysage numérique actuel, il est primordial de garantir la sécurité et l'intégrité de vos données. Atlassian, un important éditeur de logiciels, a récemment publié un avis crucial concernant Confluence, un outil de collaboration et de...