LAPSUS$ : Intrusion chez AstraZeneca
Vol de données sensibles via une faille de configuration Cloud. Analyse de la compromission des accès à privilèges.
Data BreachCloud Security
Consulter l'article
Veille Technologique
J'utilise quotidiennement Feedly pour centraliser mes flux RSS et me tenir informé en temps réel des nouvelles menaces cyber et des vulnérabilités critiques.
Flux d'actualités (2024 - 2026)
IA Générative et Phishing ciblé
Utilisation de l'IA pour créer des campagnes de Spear-Phishing indétectables par les filtres classiques. Nécessité d'une défense Endpoint renforcée.
IASocial Engineering
Détails techniques
Bulletins CISA : Focus sur les VPN
Découverte de vulnérabilités 0-day sur plusieurs passerelles VPN d'entreprise. Priorité au patching des accès distants.
CISAVPNRemote Access
Voir la liste
Menaces sur le protocole DNS
Campagne de DNS Hijacking ciblant les services publics. Importance de l'implémentation de DNSSEC.
RéseauDNSSEC
Bulletin CERT-FR
Sécurisation massive de l'IoT industriel
Le nouveau standard de sécurité pour les objets connectés en entreprise. Focus sur l'authentification forte.
IIoTProtocoles
Lire l'étude
Exploitation de failles sur VMware
Multiplication des attaques par Ransomware ciblant les hyperviseurs ESXi non patchés.
VirtualisationESXi
Analyse technique
Attaques par déni de service (DDoS)
Augmentation record de la puissance des attaques DDoS via des botnets IoT. Protection des couches 4 et 7.
DDoSRéseau
Rapport Trend Micro
Vulnérabilités WiFi (WPA3)
Analyse de nouvelles attaques par canaux auxiliaires affectant la sécurité du WPA3.
WiFiSécurité Sans-fil
Source technique
Zero Trust Network Access (ZTNA)
L'abandon progressif des VPN traditionnels au profit du modèle Zero Trust en environnement multisites.
ArchitectureZero Trust
Livre blanc
Bilan Cyber 2024 et prévisions 2025
Rétrospective des cyberattaques majeures et anticipation des nouvelles méthodes de chiffrement malveillant.
Bilan annuelStratégie
Rapport ANSSI
Bilan des Cyberattaques hospitalières
Analyse du CERT-FR sur la recrudescence des ransomwares ciblant le secteur de la santé. Focus sur la segmentation réseau.
SantéSegmentation
Rapport ANSSI
Vulnérabilité critique sur Windows Server
Exploitation active d'une faille Kerberos permettant l'élévation de privilèges (Domain Admin). Urgence de mise à jour AD.
ADWindows Server
Détails techniques
Cybersécurité des JO de Paris 2024
Bilan des tentatives de déni de service (DDoS) et de phishing durant l'événement. Succès de la défense périmétrique.
DDoSSOC
Lire le bilan
Faille 0-day sur les pare-feux Fortinet
Analyse technique de l'injection de code à distance via SSL-VPN. Recommandation de passage au ZTNA.
FortigateVPN
Analyse Bleeping
Démantèlement du groupe LockBit 3.0
Opération internationale "Cronos" contre l'infrastructure du plus gros groupe de Ransomware-as-a-Service.
RansomwareJustice
Consulter l'article
Fuite de données chez France Travail
Vol de données personnelles de 43 millions d'usagers. Analyse des méthodes d'exfiltration via les accès agents.
Data BreachPhishing
Détails de l'attaque