BLOG

Vulnérabilité Zerologon

Vulnérabilité Zerologon Une vulnérabilité nommée Zerologon et portant le numéro CVE-2020-1472 a été publiée le 11 aout 2020 par Microsoft [1]. Elle impacte MS-NRPC [2], protocole nécessaire au bon fonctionnement d’un domaine Microsoft, et utilisé par les contrôleurs de domaine (RODC [3] inclus). Le 11 septembre 2020, un code d’exploitation

En savoir plus »

Comment passer de la cybersécurité à la cyber résilience ?

Comment passer de la Cybersécurité à la Cyber résilience ? Alors que le paysage des menaces évolue à un rythme effréné et gagne en complexité, les entreprises ont maintenant conscience que la cybersécurité parfaite est un mythe. Que les cyberattaques ne sont plus une question de “si” mais de “quand”.

En savoir plus »

Vulnérabilité SIGRed

Vulnérabilité SIGRed Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. RISQUES Exécution de code à distance Compromission du serveur Exfiltration de données SYSTÈMES AFFECTÉS Les versions serveurs suivantes sont affectées (lorsque

En savoir plus »

Réseau européen de capteurs

RÉSEAU EUROPÉEN DE CAPTEURS Lors de l’exploitation des journaux en provenance d’une entreprise, il a été constaté qu’une adresse IP avait, à de nombreuses reprises, essayé de contacter des serveurs sensibles. Ces derniers étant inconnus des bases de renseignements en sources ouvertes, une investigation a été menée afin de comprendre

En savoir plus »

Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données

Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données Les organisations sont aujourd’hui confrontées à un nombre croissant de cyberattaques d’origines très diverses. Ces dernières, au-delà de coûter beaucoup d’argent aux entreprises ciblées, ternissent également leur réputation sur le long terme et créent une méfiance

En savoir plus »

Vulnérabilité UPnP CallStranger

Vulnérabilité UPnP CallStranger RISQUES Exécution de code à distance Exfiltration de données Participation involontaire à une attaque de type DDoS SYSTÈMES AFFECTÉS Liste en cours de mise à jour des systèmes dont la vulnérabilité est confirmée : Windows 10 – upnphost.dll 10.0.18362.719 Xbox One – OS Version 10.0.19041.2494 ADB TNR-5720SX Box

En savoir plus »

RCE sur PRTG Network Monitor – TEHTRIS PENTEST

RCE sur PRTG Network Monitor TEHTRIS PENTEST​ Début 2020, une équipe de TEHTRIS est mandatée afin de réaliser à distance un audit intrusif (pentest). Le niveau de maturité du système d’information audité ne permet pas d’identifier de vulnérabilité exposée directement de l’Internet. TEHTRIS décide alors de s’intéresser au seul composant

En savoir plus »

Windows Type 1 Font Parsing RCE Vulnerability – Microsoft ADV200006

Windows Type 1 Font Parsing RCE Vulnerability – Microsoft ADV200006 Le 23/03/2020, Microsoft a publié un avis de sécurité concernant deux failles critiques permettant l’exécution de code arbitraire à distance (RCE). Ces failles résultent de la mauvaise gestion de fichiers de « polices » d’écriture effectuées par Windows Adobe Type

En savoir plus »

EDR – COVID-19

EDR – COVID-19 : TEHTRIS S’ENGAGE COVID-19 : TEHTRIS EDR protège LES HÔPITAUX partout dans le monde Notre pays et notre monde sont bouleversés par la crise sanitaire et économique en cours. Face à l’épidémie du coronavirus COVID-19, un appel à la mobilisation des acteurs du numérique a été lancé

En savoir plus »

À quoi ressemble une stratégie holistique en cybersécurité ?

À quoi ressemble une stratégie holistique en cybersécurité ? La différence entre une approche traditionnelle et une approche holistique de la cybersécurité Le domaine de l’informatique et les technologies de pointe ne sont plus les seuls responsables de la sécurité de nos ressources numériques. En effet, la cybersécurité a besoin

En savoir plus »