Bienvenue sur le blog de Vectra

Informations sur l'efficacité de la détection dans des environnements réels et sur l'impact des nouvelles tactiques des pirates sur les capacités de réponse de votre équipe.

July 7, 2026
7/7/2026
-
Lucie Cardiet
et
VECT et TeamPCP : la chaîne d'attaque des ransomwares, analysée à rebours

TeamPCP a collecté plus de 500 000 cloud à partir de pipelines CI/CD avant même que quiconque ne soit pris pour cible. VECT s'est servi de ces données pour sélectionner les victimes de ses attaques par ransomware. Pourquoi votre vulnérabilité est peut-être déjà déterminée.

En savoir plus
July 6, 2026
7/6/2026
-
Lucie Cardiet
et
Le FBI a rédigé le Scattered Spider », qui commence par un coup de fil

Une plainte déposée par le FBI contre un Scattered Spider décrit en détail une attaque complète contre un service d'assistance : hameçonnage vocal, réinitialisation de l'authentification multifactorielle, exfiltration via ngrok, et les raisons pour lesquelles l'authentification a abouti à chaque étape.

En savoir plus
June 29, 2026
6/29/2026
-
Lucie Cardiet
et
FortiBleed : impossible d'appliquer un correctif à une connexion valide

FortiBleed a révélé l'existence d'identifiants de connexion valides pour 86 644 pare-feu Fortinet. Pas de CVE, rien à corriger. Pourquoi un identifiant de connexion valide échappe-t-il aux mesures de prévention, et où peut-on le détecter ?

En savoir plus
Articles de blog
Filtre
Clair