Briefing sur les menaces

Gardez une longueur d'avance sur les dernières menaces de cybersécurité grâce à des informations décryptées sur les attaques et les menaces, conçues pour assurer la sécurité et la résilience de votre organisation.

Lucie Cardiet
et
FortiBleed : impossible d'appliquer un correctif à une connexion valide

FortiBleed a révélé l'existence d'identifiants de connexion valides pour 86 644 pare-feu Fortinet. Pas de CVE, rien à corriger. Pourquoi un identifiant de connexion valide échappe-t-il aux mesures de prévention, et où peut-on le détecter ?

En savoir plus
Lucie Cardiet
et
Une signature Microsoft valide ne garantit pas la sécurité d'un pilote

Quatre pilotes signés. Trois d'entre eux comportaient des vulnérabilités CVE répertoriées. Aucun ne figurait sur la liste noire. Comment DragonForce a utilisé le processus de signature du noyau pour désactiver les outils de sécurité.

En savoir plus
Lucie Cardiet
et
De Conti à The Gentlemen : les outils ont évolué, mais les lacunes sont restées les mêmes.

Conti s'adresse à The Gentlemen : quatre fuites liées à des ransomwares, en quatre ans. Les auteurs ont évolué. Les failles sont restées exactement là où elles étaient. Ce que les RSSI devraient faire maintenant.

En savoir plus

Vidéos

Briefing sur les menaces
Dossier sur les menaces : L'exploit NPM qui s'est transformé en Worm à propagation automatique

Découvrez comment l'exploit NPM initial s'est transformé en un worm qui se propage de lui-même, Shai Hulud, et tirez-en des leçons essentielles pour protéger votre chaîne d'approvisionnement en logiciels.

Briefings

Des informations directement dans votre boîte de réception

S'inscrire pour recevoir des informations bihebdomadaires sur les menaces et les résultats de la recherche en matière de sécurité