• APT28 : À la découverte du nouvel arsenal de Forest Blizzard

    En bref : Le groupe de cyberespionnage Forest Blizzard est attribué au GRU (l'agence de renseignement [...]

  • Insiders (menaces internes) : le rôle crucial de l’UEBA (User Entity Behavior Analytics) dans la cybersécurité

    Chaque année, 34 % des organisations sont touchées par des attaques internes. Étant donné que [...]

  • Kapeka : De nouveaux outils dans l’Arsenal de SandStorm

     EN BREF :Kapeka, également connu sous le nom de KnuckleTouch, est apparu initialement mi-2022 mais a [...]

  • Découvrez le côté obscur des DLL (Dynamic Link Library)

    En bref :Le chargement latéral de DLL (Dynamic Link Library) est une technique permettant d'exécuter des [...]

  • Dernière version de Logpoint : prenez le contrôle de vos opérations de sécurité

    Les entreprises dépendent de leurs analystes en sécurité pour détecter, investiguer et répondre à tout [...]

  • Illustration of a man sitting on a chair and working at a desk with a Logpoint on their screen.

    Le dilemme de l’architecture multitenant : obtenir plus de contrôle sur l’accès des utilisateurs sans compromettre l’isolation des données

    L’un des principaux défis auxquels sont confrontés les professionnels de la sécurité est le nombre [...]

  • Tout savoir sur la sécurité SAP

    Les entreprises utilisant SAP comme une application métier ou un système ERP y stockent souvent [...]

  • Backdoor XZ Utils : vulnérabilité de la Supply Chain (CVE-2024-3094)

    IntroductionXZ Utils est un ensemble d'utilitaires de compression open source permettant de compresser et de [...]

  • Présentation de la menace Raspberry Robin

    En brefRaspberry Robin, auparavant diffusé via des clés USB, utilise désormais Discord pour sa distribution.Il [...]

  • ScreenConnect : Présentation du contournement de l’authentification (CVE-2024-1709 et CVE-2024-1708)

    Le 19 février 2024, ConnectWise a publié un avis critique concernant deux vulnérabilités très préoccupantes, [...]

  • L’importance de la visibilité pour une sécurité du Cloud efficace

    L'adoption croissante de la technologie Cloud a transformé la manière avec laquelle les entreprises fonctionnent, [...]

  • Pikabot : un cheval de Troie backdoor sophistiqué et modulaire doté de techniques d’évasion avancées

    Quelques faits marquantsPikabot est un cheval de Troie de type backdoor à plusieurs niveaux apparu [...]