BLOG

Comment passer de la cybersécurité à la cyber résilience

Comment passer de la Cybersécurité à la Cyber résilience ? Alors que le paysage des menaces évolue à un rythme effréné et gagne en complexité, les entreprises ont maintenant conscience qu’une cybersécurité parfaite est un mythe. Que les cyberattaques ne sont plus une question de “si” mais de “quand”. Aujourd’hui,

En savoir plus »

Vulnérabilité SIGRed

Vulnérabilité SIGRed Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. RISQUES Exécution de code à distance Compromission du serveur Exfiltration de données SYSTÈMES AFFECTÉS Les versions serveurs suivantes sont affectées (lorsque

En savoir plus »

RÉSEAU EUROPÉEN DE CAPTEURS

RÉSEAU EUROPÉEN DE CAPTEURS Lors de l’exploitation des journaux en provenance d’une entreprise, il a été constaté qu’une adresse IP avait, à de nombreuses reprises, essayé de contacter des serveurs sensibles. Ces derniers étant inconnus des bases de renseignements en sources ouvertes, une investigation a été menée afin de comprendre

En savoir plus »

Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données

Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données Les organisations sont aujourd’hui confrontées à un nombre croissant de cyberattaques d’origines très diverses. Ces dernières, au-delà de coûter beaucoup d’argent aux entreprises ciblées, ternissent également leur réputation sur le long terme et créent une méfiance

En savoir plus »

Vulnérabilité UPnP CallStranger

Vulnérabilité UPnP CallStranger RISQUES Exécution de code à distance Exfiltration de données Participation involontaire à une attaque de type DDOS SYSTÈMES AFFECTÉS Liste en cours de mise à jour dont la vulnérabilité est confirmée : Windows 10 – upnphost.dll 10.0.18362.719 Xbox One- OS Version 10.0.19041.2494 ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)

En savoir plus »

RCE sur PRTG Network Monitor – TEHTRIS PENTEST

RCE sur PRTG Network Monitor TEHTRIS PENTEST​ Début 2020, une équipe de TEHTRIS est mandatée afin de réaliser à distance un audit intrusif (pentest). Le niveau de maturité du système d’information audité ne permet pas d’identifier de vulnérabilité exposée directement de l’Internet. TEHTRIS décide alors de s’intéresser au seul composant

En savoir plus »