L'Actu de la presse spécialisée
Hexatrust aide les PME à diagnostiquer leur maturité cybersécurité
Comme les grandes entreprises, les PME sont également concernées par la mesure de leur niveau de maturité en matière de cybersécurité. (...)
https://www.lemondeinformatique.fr/actualites/lire-hexatrust-aide-les-pme-a-diagnostiquer-leur-maturite-cybersecurite-96489.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
NIS2 : un tournant décisif pour la cybersécurité en Europe
Les cybermenaces gagnent chaque jour du terrain, 5 629 violations de données ont été signalées en 2024, soit +20 % en un an, et il devient impératif de protéger l'ensemble de l'économie. C'est l'ambition de la directive européenne NIS2 (Network and Information Security), qui vise à muscler la cybersécurité au niveau européen. Dans cette dynamique, la […]
The post NIS2 : un tournant décisif pour la cybersécurité en Europe first appeared on UnderNews.
https://www.undernews.fr/lois-justice/nis2-un-tournant-decisif-pour-la-cybersecurite-en-europe.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le projet open source Styrolite muscle la sécurité du runtime des conteneurs
Lancé récemment par Edera, le projet open source Styrolite contrôle plus strictement les interactions entre les conteneurs et (...)
https://www.lemondeinformatique.fr/actualites/lire-le-projet-open-source-styrolite-muscle-la-securite-du-runtime-des-conteneurs-96465.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Soutenez No Hack Me sur Tipeee
L'Actu de la veille (Presse spécialisée)
Un protocole pour générer des nombres aléatoires quantiques découvert
Si la recherche dans l'informatique quantique se focalise sur la création d'un qbit logique et la réduction des taux d'erreur, les universitaires travaillent (...)
https://www.lemondeinformatique.fr/actualites/lire-un-protocole-pour-generer-des-nombres-aleatoires-quantiques-decouvert-96478.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ciblage publicitaire : l'Autorité de la concurrence inflige 150 M€ d'amende à Apple
Après une longue procédure, l’Autorité de la concurrence vient de rendre une décision concernant la mise en œuvre (...)
https://www.lemondeinformatique.fr/actualites/lire-ciblage-publicitaire-l-autorite-de-la-concurrence-inflige-150-meteuro-d-amende-a-apple-96479.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Alerte – Des pirates exploitent les plugins WordPress mu pour injecter du spam et détourner des images de sites
Des cybercriminels utilisent le répertoire « mu-plugins » dans les sites WordPress pour dissimuler du code malveillant dans le but de maintenir un accès à distance persistant et de rediriger les visiteurs du site vers de faux sites. mu-plugins, abréviation de « must-use plugins » , désigne les plugins d’un répertoire spécial (« wp-content/mu-plugins ») qui sont automatiquement exécutés […]
The post Alerte – Des pirates exploitent les plugins WordPress mu pour injecter du spam et détourner des images de sites first appeared on UnderNews.
https://www.undernews.fr/alertes-securite/alerte-des-pirates-exploitent-les-plugins-wordpress-mu-pour-injecter-du-spam-et-detourner-des-images-de-sites.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Que devient votre ADN quand l'entreprise qui le stocke n'existe plus ?
Alors que l’on apprend la faillite de 23andMe, entreprise emblématique des tests ADN grand public, un débat de fond s'ouvre sur un angle encore peu exploré : celui du devenir des données biométriques ultra-sensibles lorsque ce type d'acteur disparaît. Tribune – Nous partageons ci-dessous un commentaire de Suzanne Button, Field CTO (EMEA) chez Elastic, qui alerte […]
The post Que devient votre ADN quand l'entreprise qui le stocke n'existe plus ? first appeared on UnderNews.
https://www.undernews.fr/anonymat-cryptographie/que-devient-votre-adn-quand-lentreprise-qui-le-stocke-nexiste-plus.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Les cyber-espions de Salt Typhoon renforcent l'efficacité de leurs backdoors
Salt Typhoon, le célèbre groupe APT soutenu par la Chine, semble avoir mis à jour son arsenal avec des portes dérobées (...)
https://www.lemondeinformatique.fr/actualites/lire-les-cyber-espions-de-salt-typhoon-renforcent-l-efficacite-de-leurs-backdoors-96477.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ControlMonkey structure les PRA dans le cloud
Le déploiement d’une infrastructure cloud comprend un grand nombre de composants différents. Combien d’entre eux sont réellement (...)
https://www.lemondeinformatique.fr/actualites/lire-controlmonkey-structure-les-pra-dans-le-cloud-96476.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Morphing Meerkat, un acteur malveillant sème le chaos avec une plateforme de phishing-as-a service sophistiquée
Infoblox Threat Intel a identifié une plateforme de Phishing-as-a-Service (PhaaS) particulièrement sophistiquée, représentant une menace majeure pour les entreprises du monde entier. Tribune – Baptisée Morphing Meerkat, cette plateforme malveillante exploite de manière ingénieuse les enregistrements DNS d'échange de courrier (MX) pour générer dynamiquement de fausses pages de connexion et ainsi dérober les identifiants […]
The post Morphing Meerkat, un acteur malveillant sème le chaos avec une plateforme de phishing-as-a service sophistiquée first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/phishing-hoax/morphing-meerkat-un-acteur-malveillant-seme-le-chaos-avec-une-plateforme-de-phishing-as-a-service-sophistiquee.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dossier : Cybersécurité, le double visage de l'IA
Sommaire
1 -L'IA, déjà bien présente dans les solutions de sécurité et les SOC
« Nous exploitons le machine (...)
https://www.lemondeinformatique.fr/actualites/lire-dossier-cybersecurite-le-double-visage-de-l-ia-96475.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Plusieurs dettes techniques sous surveillance des DSI
Les DSI sont constamment confrontés aux risques, au coût et à la complexité de la dette technique. Et bien que son impact puisse (...)
https://www.lemondeinformatique.fr/actualites/lire-plusieurs-dettes-techniques-sous-surveillance-des-dsi-96463.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trend Micro - CVE-2024-58104
Un défaut de gestion des privilèges dans l'interface de gestion en ligne du plugin Security Agent pour Trend Micro Apex One permet à un attaquant authentifié, en envoyant des...
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2024-58104-2025-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Netgear - CVE-2025-28219
Une vulnérabilité de type injection de commande dans le paramètre deviceName de la station pour modem Netgear DC112A permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-28219-2025-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2025-21887
Un défaut de libération de la mémoire dans la fonction ovl_link_up dans le noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-21887-2025-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-0811
Un défaut de gestion de certains types de fichiers dans GitLab CE/EE permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-0811-2025-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2024-49563
Un défaut de gestion des caractères spéciaux dans Dell Unity permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges vers des...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-49563-2025-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 4 new domains
.fr ameli-cartevitale[.fr] (registrar: Hostinger operations UAB)
geodis-groupesncf[.fr] (registrar: KEY-SYSTEMS GmbH)
groupe-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
support-foncia[.fr] (registrar: SAS Ligne Web Services - LWS)
https://red.flag.domains/posts/2025-03-31/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
List of 11 new domains
.fr action-france[.fr] (registrar: Hostinger operations UAB)
cargo-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
cramponsfr[.fr] (registrar: SAS Ligne Web Services - LWS)
espace-ameli-enligne[.fr] (registrar: Hostinger operations UAB)
fortuneoservices[.fr] (registrar: Soluciones Corporativas IP SLU)
longchampfrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
mon-espace-ameli-enligne[.fr] (registrar: Hostinger operations UAB)
paiement-secu-rise[.fr] (registrar: IONOS SE)
poste-lockerelay[.fr] (registrar: Hostinger operations UAB)
stussy-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
viduse-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
https://red.flag.domains/posts/2025-03-23/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
World Back Up 2025 : Pour OpenText, la gestion proactive des données est essentielle à la sécurité et à la durabilité des entreprises
Le World Back Up est une initiative mondiale de sensibilisation à l’empreinte numérique, revêt une importance particulière en 2025. Avec l’adoption massive de l’intelligence artificielle (IA) dans tous les secteurs, les entreprises génèrent et stockent des volumes de données sans précédent. Tribune – Cette accumulation pose des défis majeurs en termes de gestion, de sécurité […]
The post World Back Up 2025 : Pour OpenText, la gestion proactive des données est essentielle à la sécurité et à la durabilité des entreprises first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/sauvegardes-stockage-donnees/world-back-up-2025-pour-opentext-la-gestion-proactive-des-donnees-est-essentielle-a-la-securite-et-a-la-durabilite-des-entreprises.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Votre récapitulatif cybersécurité ZATAZ – Semaine du 29 mars 2025
Récapitulatif cybersécurité ZATAZ – Semaine du 29 mars 2025 : Entre cyberattaques ciblées, fuites massives de données et avancées technologiques aux enjeux géopolitiques, cette semaine a été particulièrement riche en révélations....
https://www.zataz.com/recapitulatif-cybersecurite-zataz-semaine-du-29-mars-2025/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 13 new domains
.fr applegear[.fr] (registrar: IONOS SE)
assurance-maladie-guadeloupe[.fr] (registrar: AMEN / Agence des Médias Numériques)
banquecaisse-epargne[.fr] (registrar: Hostinger operations UAB)
bpce-idf[.fr] (registrar: IONOS SE)
bpm-dggn[.fr] (registrar: OVH)
conseiller-creditmutuel[.fr] (registrar: AMEN / Agence des Médias Numériques)
ext-bpi-france[.fr] (registrar: KEY-SYSTEMS GmbH)
gouv-info[.fr] (registrar: OVH)
k-way-paris[.fr] (registrar: EPAG Domainservices GmbH)
maillotdefootstore[.fr] (registrar: KEY-SYSTEMS GmbH)
payseclbc[.fr] (registrar: Hostinger operations UAB)
remboursement-doctolib[.fr] (registrar: Dynadot Inc)
remboursementdoctolib[.fr] (registrar: Dynadot Inc)
https://red.flag.domains/posts/2025-03-29/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Une faille importante corrigée dans VMware Tools pour Windows
Broadcom a averti ses clients de l'existence d'une faille de sécurité de type contournement d'authentification affectant VMWare Tools pour (...)
https://www.lemondeinformatique.fr/actualites/lire-une-faille-importante-corrigee-dans-vmware-tools-pour-windows-96467.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Quand les voleurs traquent en silence
La découverte d'un traceur GPS dissimulé sur une voiture par le site Zataz met en lumière une méthode discrète, redoutable et de plus en plus utilisée par les réseaux criminels pour surveiller et voler véhicules et domiciles....
https://www.zataz.com/quand-les-voleurs-traquent-en-silence/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cybermalveillance.gouv.fr très sollicité sur les vols de données en 2024
Lancé en octobre 2017 sous l'égide du groupement d’intérêt public action contre la cybermalveillance (GIP ACYMA), Cybermalveillance.gouv.fr (...)
https://www.lemondeinformatique.fr/actualites/lire-cybermalveillancegouvfr-tres-sollicite-sur-les-vols-de-donnees-en-2024-96459.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cybermenace sur l'Europe : les nouvelles armes numériques de Moscou
Deux groupes de hackers pro-russes, UAC-0050 et UAC-0006, orchestrent une vague d'attaques cybernétique ciblant l'Ukraine et ses alliés avec une sophistication inédite....
https://www.zataz.com/cybermenace-sur-leurope-les-nouvelles-armes-numeriques-de-moscou/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
REMPAR25 : les inscriptions sont ouvertes !
REMPAR25 : les inscriptions sont ouvertes !
anssiadm
ven 28/03/2025 - 13:36
Fort du succès de REMPAR22 et de ses enseignements, l'ANSSI avec le soutien du Club de la Continuité d'Activité (CCA) et du Club de la sécurité de l'information français (CLUSIF) vous invite à participer à l'exercice de crise massifié REMPAR25 le 18 septembre 2025.
L'objectif de l'exercice ? Eprouver les capacités des organisations à faire face à une cyberattaque systémique. REMPAR25 vise à aider les organisations participantes de franchir une première étape en matière de maturité à la gestion de crise, en continuité d'activité cyber ainsi que de tester leurs dispositifs en place, pour ceux qui en disposent.
Cet...
https://cyber.gouv.fr/actualites/rempar25-les-inscriptions-sont-ouvertes
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
La solution d'identification VaultysID passe en open source
Depuis mars 2025, le code source de VaultysID, solution d’identification auto-souveraine développée par Vaultys, est disponible en (...)
https://www.lemondeinformatique.fr/actualites/lire-la-solution-d-identification-vaultysid-passe-en-open-source-96448.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Elastic Security Labs découvre un nouveau malware dérobant des données depuis GitHub
Elastic Security Labs a identifié une nouvelle famille de malwares, SHELBY, qui vole des informations depuis GitHub. Composée de deux malwares novateurs, SHELBYLOADER et SHELBC2, elle a été diffusée via une campagne de phishing visant une entreprise de télécommunications irakienne pour installer un agent de “Command and Control” (C2), en utilisant des techniques d’obscurcissement et […]
The post Elastic Security Labs découvre un nouveau malware dérobant des données depuis GitHub first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/elastic-security-labs-decouvre-un-nouveau-malware-derobant-des-donnees-depuis-github.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
23andMe : la fin troublante d'un géant de l'ADN
La startup génétique "23andMe", autrefois pionnière de l'analyse ADN, ferme ses portes dans une controverse mêlant piratage, données sensibles et secrets industriels....
https://www.zataz.com/23andme-la-fin-troublante-dun-geant-de-ladn/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WPS Office - CVE-2025-2516
Un chiffrement insuffisant dans WPS Office sous Windows permet à un attaquant, en menant une attaque de type Adversary-in-the-middle, de transmettre des données malveillantes lors...
https://cyberveille.esante.gouv.fr/alertes/wps-office-cve-2025-2516-2025-03-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla Firefox - CVE-2025-2857
Un défaut de gestion des handles Inter-Process Communication (IPC) dans Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-2857-2025-03-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mitel - CVE-2025-23092
Un défaut dans MiContact Center Business permet à un attaquant non authentifié d'injecter du code dans le composant Legacy Chat (injection XSS). Celui-ci, exécuté dans le...
https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-23092-2025-03-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Exim - CVE-2025-30232
Un défaut de libération de la mémoire dans Exim permet à un attaquant authentifié, en en manipulant un pointeur dans la fonction debug_pretrigger_buf, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/exim-cve-2025-30232-2025-03-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-22398
Une injection de commande dans Dell Unity permet à un attaquant non authentifié, d'exécuter du code arbitraire avec les privilèges root.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-22398-2025-03-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 36 new domains
.fr arenacasinos[.fr] (registrar: Dynadot Inc)
azurcasinoo[.fr] (registrar: Dynadot Inc)
betblastcasino[.fr] (registrar: Dynadot Inc)
bombasticcasino[.fr] (registrar: Dynadot Inc)
casino-extras[.fr] (registrar: Dynadot Inc)
chumbacasinos[.fr] (registrar: Dynadot Inc)
cloverspincasino[.fr] (registrar: Dynadot Inc)
crownplaycasinos[.fr] (registrar: Dynadot Inc)
declarationca3dgfip[.fr] (registrar: Hostinger operations UAB)
gendarmerieinterieur[.fr] (registrar: Hostinger operations UAB)
goldspin-casino[.fr] (registrar: Dynadot Inc)
hoffchaussures[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
la-rivieracasino[.fr] (registrar: Dynadot Inc)
larousseprime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
monrelay-express[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)...
https://red.flag.domains/posts/2025-03-28/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Des clients confirment la fuite de données Oracle Cloud
L'affaire de la violation de données Oracle prend de l'ampleur. La semaine dernière, un grand nombre de data - 6 millions d'enregistrements (...)
https://www.lemondeinformatique.fr/actualites/lire-des-clients-confirment-la-fuite-de-donnees-oracle-cloud-96454.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Des données à découvert : la sécurité numérique de l'administration Trump en lambeaux
Une nouvelle brèche frappe l'administration Trump : des données personnelles sensibles de hauts responsables ont été retrouvées en ligne, exposant la vulnérabilité criante des sphères dirigeantes américaines....
https://www.zataz.com/des-donnees-a-decouvert-la-securite-numerique-de-ladministration-trump-en-lambeaux/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Etat et la Cnil sensibilisent les jeunes au phishing
En réponse à une série d'attaques malveillantes ayant ciblé les espaces numériques de travail d’établissements (...)
https://www.lemondeinformatique.fr/actualites/lire-l-etat-et-la-cnil-sensibilisent-les-jeunes-au-phishing-96449.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ZATAZ et LockSelf : un partenariat au service d'une cybersécurité souveraine et accessible
LockSelf et ZATAZ unissent leurs expertises pour accompagner les entreprises, les collectivités et les institutions dans leur montée en maturité cyber, avec un mot d'ordre commun : sécurité, souveraineté et pédagogie....
https://www.zataz.com/zataz-et-lockself-un-partenariat-au-service-dune-cybersecurite-souveraine-et-accessible/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google corrige une faille zero day exploitée dans Chrome
Google a publié la version 134.0.6998.177/178 de Chrome pour Windows qui corrige une faille de sécurité déjà exploitée (...)
https://www.lemondeinformatique.fr/actualites/lire-google-corrige-une-faille-zero-day-exploitee-dans-chrome-96443.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Université de New York : un pirate expose les données de plus de 3 millions de candidats
Un pirate informatique a pris le contrôle du site Web de l'université de New York (NYU) pendant plus de deux heures samedi matin, divulguant les informations personnelles de plus de 3 millions de candidats....
https://www.zataz.com/universite-de-new-york-un-pirate-expose-les-donnees-de-plus-de-3-millions-de-candidats/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Deepfake-as-a-Service : L'IA au cœur de la cyberfraude 2.0
Un nouveau rapport de TEHTRIS révèle l'industrialisation des deepfakes et de l'IA au service de la cybercriminalité, avec l'émergence de plateformes comme Haotian AI. Les entreprises et les gouvernements doivent se préparer à une nouvelle vague de menaces automatisées et sophistiquées. Tribune – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise […]
The post Deepfake-as-a-Service : L'IA au cœur de la cyberfraude 2.0 first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/deepfake-as-a-service-lia-au-coeur-de-la-cyberfraude-2-0.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Attaque DDoS massive sur le fournisseur Lovit : des milliers d'habitants privés d'Internet
Une attaque DDoS à grande échelle a frappé le fournisseur d'accès Internet Lovit, privant les habitants des complexes résidentiels de connexion Internet....
https://www.zataz.com/attaque-ddos-massive-sur-le-fournisseur-lovit-des-milliers-dhabitants-prives-dinternet/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Lundi 31 mars Journée mondiale de la sauvegarde des données informatiques
À l'occasion de la Journée mondiale de la sauvegarde des données informatiques du lundi 31 mars, voici les commentaires de Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Lead et Michael Cade, Global Field CTO chez Veeam, spécialiste dans le domaine de la résilience des données. Tribune – « S'il y a quatorze ans, lorsque la […]
The post Lundi 31 mars Journée mondiale de la sauvegarde des données informatiques first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/sauvegardes-stockage-donnees/lundi-31-mars-journee-mondiale-de-la-sauvegarde-des-donnees-informatiques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
DORA et MFA : pourquoi la résistance au phishing est essentielle pour la cyber-résilience
Le 12 mars dernier, le Sénat français a examiné le projet de loi transposant les directives européennes NIS2, REC et DORA. Adopté en commission spéciale le 4 mars dernier, ce texte étend les obligations de cybersécurité à 15 000 entités et renforce leur résilience face aux cyberattaques. Une nécessité renforcée par les chiffres du CESIN […]
The post DORA et MFA : pourquoi la résistance au phishing est essentielle pour la cyber-résilience first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/phishing-hoax/dora-et-mfa-pourquoi-la-resistance-au-phishing-est-essentielle-pour-la-cyber-resilience.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le ministère de la Culture enclenche la mue de son SI
« Nous avons été poussés par la Dinum à aller vers le cloud. Mais, avec les moyens du ministère de la Culture, (...)
https://www.lemondeinformatique.fr/actualites/lire-le-ministere-de-la-culture-enclenche-la-mue-de-son-si-96434.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Criminalité organisée en Europe : comment l'IA et les menaces hybrides redéfinissent le monde
Le crime organisé en Europe connaît une mutation radicale. Le rapport EU-SOCTA 2025 d'Europol met en lumière l'impact croissant des menaces hybrides et de l'intelligence artificielle (IA) sur les stratégies et les tactiques des réseaux criminels....
https://www.zataz.com/criminalite-organisee-en-europe-comment-lia-et-les-menaces-hybrides-redefinissent-le-monde/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cyberattaque chez Astral Foods : baisse de profit de 60 %
Astral Foods, géant sud-africain de la volaille, a été frappé par une cyberattaque, perturbant sa production et ses livraisons. Cette attaque devrait entraîner une perte d'un million d'euros, et une chute des bénéfices de 60 %....
https://www.zataz.com/cyberattaque-chez-astral-foods/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
KDDI France renforce la cyber-résilience des entreprises avec son offre de coffre-fort anti-ransomware en partenariat avec DELL Technologies
KDDI France annonce le lancement d'une nouvelle offre de coffre-fort anti-ransomware destinée à protéger les données critiques des entreprises contre les cyberattaques. Développée en collaboration avec DELL Technologies, cette solution garantit une protection optimale en proposant une infrastructure sanctuarisée, déconnectée et immuable, rendant les sauvegardes totalement invisibles du réseau et de l'extérieur. Une solution immuable, hors […]
The post KDDI France renforce la cyber-résilience des entreprises avec son offre de coffre-fort anti-ransomware en partenariat avec DELL Technologies first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/kddi-france-renforce-la-cyber-resilience-des-entreprises-avec-son-offre-de-coffre-fort-anti-ransomware-en-partenariat-avec-dell-technologies.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2024-49561
Un défaut de gestion de privilèges dans Dell SmartFabric OS10 Software permet à un attaquant authentifié, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-49561-2025-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2025-22228
Un défaut de vérification de mots de passe dans le composant BCryptPasswordEncoder de Spring permet à un attaquant non authentifié, en soumettant un mot de passe spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-22228-2025-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2025-0927
Un défaut de gestion mémoire dans l'implémentation du système de fichiers HFS+ du noyau Linux permet à un attaquant local, en montant une image spécialement forgée, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-0927-2025-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab CE/EE - CVE-2025-2255
Un défaut dans GitLab CE/EE permet à un attaquant non authentifié d'injecter du code dans les messages d'erreurs de merge-request (injection XSS). Celui-ci, exécuté dans le...
https://cyberveille.esante.gouv.fr/alertes/gitlab-ceee-cve-2025-2255-2025-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-29635
Une injection de commande dans les routeurs D-Link DIR-823X AX3000, permet à un attaquant authentifié, en envoyant des requêtes POST spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-29635-2025-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 21 new domains
.fr boomerangbetcasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
carte-pass-carrefour[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
casinogodofcoins[.fr] (registrar: Dynadot Inc)
cyberpol-france[.fr] (registrar: SAS Ligne Web Services - LWS)
expedition-mondialrelay[.fr] (registrar: Hostinger operations UAB)
godofcoins-casino[.fr] (registrar: Dynadot Inc)
googledomaine[.fr] (registrar: EPAG Domainservices GmbH)
livraisonmondialrelay[.fr] (registrar: Hostinger operations UAB)
notificationallocations-familiales[.fr] (registrar: 1API GmbH)
notificationantaii-gouuv[.fr] (registrar: 1API GmbH)
pass-carrefour[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
repression-fraude[.fr] (registrar: IONOS SE)
repressionfraudes[.fr] (registrar: IONOS SE)
service-dhl-enligne[.fr]...
https://red.flag.domains/posts/2025-03-27/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VMware accuse Siemens de violation de licences
Siemens va-t-il s'engager dans une bataille juridique de longue haleine contre VMware ou trouver un arrangement avec ce dernier ? Le groupe connu notamment (...)
https://www.lemondeinformatique.fr/actualites/lire-vmware-accuse-siemens-de-violation-de-licences-96438.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Le nombre de téléchargements de données via des applications d'IA générative a été multipliés par 30 en un an
Netskope Threat Labs : le nombre de téléchargements de données via des applications d'IA générative a été multipliés par 30 en un an ; par ailleurs, trois quarts des utilisateurs d'entreprise accèdent à des applis qui intègrent des fonctions d'IA générative. Faute de contrôles de sécurité des données appropriés, l'IA générative transforme à leur insu les […]
The post Le nombre de téléchargements de données via des applications d'IA générative a été multipliés par 30 en un an first appeared on UnderNews.
https://www.undernews.fr/anonymat-cryptographie/le-nombre-de-telechargements-de-donnees-via-des-applications-dia-generative-a-ete-multiplies-par-30-en-un-an.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fuite et vol de données : comment sauvegarder les informations irremplaçables ?
La récente fuite de données touchant la Métropole du Grand Paris, affectant environ 5 000 personnes, met en lumière la complexité croissante de la protection des informations sensibles. Selon le rapport IBM sur le coût d'une compromission de données en 2024, 35 % des violations impliquent des données dites « cachées », souvent stockées de manière dispersée, […]
The post Fuite et vol de données : comment sauvegarder les informations irremplaçables ? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/sauvegardes-stockage-donnees/fuite-et-vol-de-donnees-comment-sauvegarder-les-informations-irremplacables.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kaspersky découvre un exploit zero-day dans Chrome utilisé dans des campagnes en cours
Kaspersky a identifié et aidé à corriger une vulnérabilité avancée repérée dans Google Chrome (CVE-2025-2783), permettant aux attaquants de contourner le système de protection de la sandbox du navigateur. L’exploit, découvert par l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky, ne repose sur aucune action de la part de l’utilisateur en dehors du clic […]
The post Kaspersky découvre un exploit zero-day dans Chrome utilisé dans des campagnes en cours first appeared on UnderNews.
https://www.undernews.fr/alertes-securite/kaspersky-decouvre-un-exploit-zero-day-dans-chrome-utilise-dans-des-campagnes-en-cours.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Sécurité et support cloud au menu de NetBackup 11.0 de Cohesity
Suite au rachat d'une partie de l'entité sauvegarde de Veritas, Cohesity a annoncé la disponibilité mondiale de NetBackup 11.0. (...)
https://www.lemondeinformatique.fr/actualites/lire-securite-et-support-cloud-au-menu-de-netbackup-110-de-cohesity-96439.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Des failles critiques affectent les clusters Kubernetes
Le projet Kubernetes (de la CNCF) a publié des correctifs pour cinq vulnérabilités dans un composant populaire largement utilisé (...)
https://www.lemondeinformatique.fr/actualites/lire-des-failles-critiques-affectent-les-clusters-kubernetes-96430.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Thaima Samman (avocate) : « On assiste à un affrontement jurisprudentielle sur la pseudonymisation »
Dans le cadre du Grand Théma consacré à la data au service de l'IA, CIO Online a souhaité faire un point juridique. L'IA se (...)
https://www.lemondeinformatique.fr/actualites/lire-thaima-samman-avocate--on-assiste-a-un-affrontement-jurisprudentielle-sur-la-pseudonymisation-96424.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'école 2600 ouvre un bachelor en cybersécurité juste après bac
Basée à Montigny-le-Bretonneux dans les Yvelines, l’école de cybersécurité 2600 étend son offre avec un (...)
https://www.lemondeinformatique.fr/actualites/lire-l-ecole-2600-ouvre-un-bachelor-en-cybersecurite-juste-apres-bac-96432.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'ANSSI vous donne rendez-vous au Forum InCyber 2025 !
L'ANSSI vous donne rendez-vous au Forum InCyber 2025 !
anssiadm
mer 26/03/2025 - 10:51
Du 1er au 3 avril 2025, l'ANSSI participe au Forum InCyber (FIC) à Lille, rendez-vous annuel important pour un grand nombre d'acteurs de la cybersécurité. L'Agence est présente au FIC pour échanger avec ses interlocuteurs du quotidien et assurer ses missions de prévention et de sensibilisation.
Échangez avec nos experts
Sur le stand ANSSI (stand D-6, hall D du Grand Palais), nos agents vous accueillent, présentent nos dernières actualités et répondent à vos questions au travers de sept corners thématiques : le CERT-FR, le Centre de formation SSI, la Directive NIS 2, l'Innovation, l'Industrie...
https://cyber.gouv.fr/actualites/lanssi-vous-donne-rendez-vous-au-forum-incyber-2025
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VMware Tools - CVE-2025-22230
Un contournement d'authentification dans VMware Tools permet à un attaquant authentifié, d'obtenir des privilèges élevés au sein de la machine virtuelle.
https://cyberveille.esante.gouv.fr/alertes/vmware-tools-cve-2025-22230-2025-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trend Micro - CVE-2024-58105
Un défaut de gestion d'utilisateurs dans l'interface utilisateur de Trend Micro Apex One permet à un attaquant authentifié, en exécutant un programme spécifiquement forgé, de...
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2024-58105-2025-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2025-2783
Un défaut de gestion de handles dans le composant Mojo de Google Chrome permet à un attaquant, en persuadant une victime de consulter un site web spécifiquement forgé, de s...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-2783-2025-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GLPI Inventory Plugin - CVE-2025-27147
Un défaut de contrôle de chemins dans le plugin GLPI Inventory permet à un attaquant ayant des privilèges administrateur, en menant une attaque de type « Path Traversal », de...
https://cyberveille.esante.gouv.fr/alertes/glpi-inventory-plugin-cve-2025-27147-2025-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress Importer - CVE-2024-13889
Une injection d'objet PHP dans la fonction maybe_unserialize du plugin WordPress Importer permet à un attaquant ayant les privilèges administrateur, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/wordpress-importer-cve-2024-13889-2025-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 26 new domains
.fr annuler-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
b0rderaududepot0001securise[.fr] (registrar: IONOS SE)
banzai-casinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
billybet[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
chronopost-suivi-colis[.fr] (registrar: AMEN / Agence des Médias Numériques)
consulter-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
crocs-fr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
europol-cepol[.fr] (registrar: SAS Ligne Web Services - LWS)
fatbosscasinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
gmails[.fr] (registrar: 1API GmbH)
kway-outlet[.fr] (registrar: Hostinger operations UAB)
https://red.flag.domains/posts/2025-03-15/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cyberattaque contre Harvest : ‘importance de l'évaluation des risques Tiers des groupes financiers
La cyber-attaque contre Harvest, fournisseur de logiciels dédiés aux métiers du patrimoine et de la finance, prend de l'ampleur. La MAIF et le groupe Banque populaire-Caisse d'Épargne (BPCE) ont informé leurs clients que leurs données sensibles (salaire, actifs financiers, endettement, coordonnées) ont fuité dans cette cyberattaque. Tribune Aprovall – Est-ce qu'une telle attaque aurait pu […]
The post Cyberattaque contre Harvest : ‘importance de l'évaluation des risques Tiers des groupes financiers first appeared on UnderNews.
https://www.undernews.fr/banque-cartes-bancaires/cyberattaque-contre-harvest-importance-de-levaluation-des-risques-tiers-des-groupes-financiers.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Sécurité Cloud-native : quelles solutions techniques pour répondre aux défis opérationnels et réglementaires ?
Les environnements Cloud-natifs offrent une agilité sans précédent, mais ils sont aussi la cible privilégiée des cyberattaques. Avec des délais de notification d'incidents de 24-72 heures (Directive NIS2) et des exigences de gestion de vulnérabilités toujours plus strictes (Cyber Resilience Act ou CRA), comment les équipes opérationnelles peuvent-elles sécuriser leurs infrastructures tout en maintenant leur […]
The post Sécurité Cloud-native : quelles solutions techniques pour répondre aux défis opérationnels et réglementaires ? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/securite-cloud-native-quelles-solutions-techniques-pour-repondre-aux-defis-operationnels-et-reglementaires.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache Tomcat/VMware - CVE-2024-38286
Un défaut de contrôle de la mémoire dans le processus d'authentification TLS d'Apache Tomcat permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de provoquer un...
https://cyberveille.esante.gouv.fr/alertes/apache-tomcatvmware-cve-2024-38286-2025-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-2620
Un défaut de gestion de la mémoire dans certains répéteurs Wifi D-Link DAP-1620 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-2620-2025-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 17 new domains
.fr ap-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
ca-sequestres[.fr] (registrar: SAS Ligne Web Services - LWS)
gd-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
gmaildz[.fr] (registrar: KEY-SYSTEMS GmbH)
ld-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
leboncoin-verification[.fr] (registrar: GANDI)
messageleboncoin[.fr] (registrar: GANDI)
mon-colissimo-en-ligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
nd-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
op-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
po-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
prime-tickets[.fr] (registrar: Hostinger operations UAB)
pw-prime[.fr] (registrar: PDR Ltd.
https://red.flag.domains/posts/2025-03-17/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trop confiants pour être prudents ? 71 % des Millenials ne vérifient pas toujours l'identité de leurs relations en ligne
La dernière étude de Kaspersky met au jour un manque de discernement de la part des Millenials concernant leurs habitudes numériques. Première génération à avoir grandi avec les réseaux sociaux, la Génération Y se montre confiante quant à sa maîtrise des outils technologiques. Selon l’enquête, 67 % des personnes interrogées se considèrent comme les personnes […]
The post Trop confiants pour être prudents ? 71 % des Millenials ne vérifient pas toujours l'identité de leurs relations en ligne first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/trop-confiants-pour-etre-prudents-71-des-millenials-ne-verifient-pas-toujours-lidentite-de-leurs-relations-en-ligne.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Baromètre de la cybersécurité 2024 : Face à la forte hausse des cyberattaques, la prise de conscience progresse
Docaposte, spécialiste de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d'audit en cybersécurité, présentent la deuxième édition du baromètre de la cybersécurité qui a vocation à évaluer année après année la maturité des entreprises et organisations publiques, leur compréhension des risques cyber et l'évaluation des actions mises en place. Parmi […]
The post Baromètre de la cybersécurité 2024 : Face à la forte hausse des cyberattaques, la prise de conscience progresse first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/barometre-de-la-cybersecurite-2024-face-a-la-forte-hausse-des-cyberattaques-la-prise-de-conscience-progresse.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Appel à commentaires sur l'ajout d'un volet gestion de crise au référentiel PRIS
Appel à commentaires sur l'ajout d'un volet gestion de crise au référentiel PRIS
anssiadm
lun 24/03/2025 - 08:36
Afin d'enrichir le référentiel d'exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS), l'ANSSI propose l'intégration d'une activité de « gestion de crise ».
Afin de compléter la labellisation de prestataires compétents sur la préparation à la gestion de crise d'origine cyber au travers des prestataires d'accompagnement et de conseil en sécurité des systèmes d'information (PACS), l'ANSSI souhaite intégrer une activité de gestion de crise au sein du référentiel d'exigences applicables aux prestataires de réponse aux incidents...
https://cyber.gouv.fr/actualites/appel-commentaires-sur-lajout-dun-volet-gestion-de-crise-au-referentiel-pris
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 15 new domains
.fr abonnements-iptv-france[.fr] (registrar: 1API GmbH)
appleoutlet[.fr] (registrar: KEY-SYSTEMS GmbH)
dgfipfinancegouv[.fr] (registrar: AMEN / Agence des Médias Numériques)
dgfpfinancesgouv[.fr] (registrar: AMEN / Agence des Médias Numériques)
iptvpremium-pro[.fr] (registrar: 1API GmbH)
livraison-mondialrelay[.fr] (registrar: Hostinger operations UAB)
livraisonmondialrelay[.fr] (registrar: Hostinger operations UAB)
mail-instagram[.fr] (registrar: IONOS SE)
neetflix[.fr] (registrar: OVH)
recouvrement-etat[.fr] (registrar: 1API GmbH)
renouvellement-assure[.fr] (registrar: Hostinger operations UAB)
wwwallocine[.fr] (registrar: OVH)
wwwebay[.fr] (registrar: OVH)
wwwjournaldesfemmes[.fr] (registrar: OVH)
wwwvidal[.fr] (registrar: OVH)
https://red.flag.domains/posts/2025-03-24/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ESET Research détecte la première attaque européenne du groupe MirrorFace
Les chercheurs d’ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d’Europe centrale en lien avec l’Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c’est la première fois que MirrorFace tente d’infiltrer une […]
The post ESET Research détecte la première attaque européenne du groupe MirrorFace first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/eset-research-detecte-la-premiere-attaque-europeenne-du-groupe-mirrorface.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Elastic Security Labs découvre que des pirates utilisent des pilotes malveillants pour contourner la sécurité
Elastic Security Labs a repéré une campagne à motivation financière déployant le ransomware MEDUSA via un pilote malveillant (baptisé ABYSSWORKER). Le pilote est installé sur les machines des victimes, puis utilisé pour désactiver les systèmes de sécurité et échapper à la détection ou à la prévention. Tribune – Ce phénomène, déjà observé lors de campagnes […]
The post Elastic Security Labs découvre que des pirates utilisent des pilotes malveillants pour contourner la sécurité first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/elastic-security-labs-decouvre-que-des-pirates-utilisent-des-pilotes-malveillants-pour-contourner-la-securite.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 31 new domains
.fr amazingcasinosonline[.fr] (registrar: 1API GmbH)
amazingcasinostop[.fr] (registrar: 1API GmbH)
amazingtopcasinos[.fr] (registrar: 1API GmbH)
bestcasinostop[.fr] (registrar: 1API GmbH)
billionairespincasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
casinos-amazing[.fr] (registrar: 1API GmbH)
casinosamazing[.fr] (registrar: 1API GmbH)
casinosbesttop[.fr] (registrar: 1API GmbH)
filafranceshop[.fr] (registrar: RANXPLORER)
grenobleuniversity[.fr] (registrar: Hostinger operations UAB)
ibisstyle[.fr] (registrar: IONOS SE)
ignitioncasino[.fr] (registrar: Dynadot Inc)
instantcasino1[.fr] (registrar: Dynadot Inc)
instantcasinoconnexion[.fr] (registrar: Dynadot Inc)
instantcasino-fr[.fr] (registrar: Dynadot Inc)
instantcasinofr[.fr] (registrar: Dynadot Inc)
instantcasinologin[.fr]...
https://red.flag.domains/posts/2025-03-21/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cyber-risques dans le secteur de l'eau : moderniser et segmenter pour se protéger
Une étude récente de l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) a dressé un état des lieux des risques qu'encourent les entreprises et collectivités. Au moins 31 compromissions touchant des acteurs du secteur de l'eau en France ont été traitées par l'ANSSI depuis 2021, alertant d'une vulnérabilité certaine des services d'eau et d'assainissement. Tribune – Selon Vincent […]
The post Cyber-risques dans le secteur de l'eau : moderniser et segmenter pour se protéger first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/cyber-risques-dans-le-secteur-de-leau-moderniser-et-segmenter-pour-se-proteger.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'ANSSI partage en open source un outil de test du protocole industriel OPC UA
L'ANSSI partage en open source un outil de test du protocole industriel OPC UA
anssiadm
jeu 20/03/2025 - 12:11
L'outil « fuzzysully » est un fuzzer qui permet d'évaluer la sécurité de l'implémentation du protocole OPC UA utilisé dans le secteur industriel. Son code est désormais disponible pour tous.
Dans sa mobilisation pour accroître le niveau de sécurité des systèmes d'information (SI) industriels, l'ANSSI souhaite favoriser et encourager l'adoption du protocole Open Platform Communications Unified Architecture (« OPC UA »). Le protocole OPC UA est un standard international, open source, définissant la communication entre les différents constituants d'un système d'information...
https://cyber.gouv.fr/actualites/lanssi-partage-en-open-source-un-outil-de-test-du-protocole-industriel-opc-ua
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 39 new domains
.fr adherence-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
balenciaga-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
bouyguestel-info[.fr] (registrar: Hostinger operations UAB)
cashwin-casino[.fr] (registrar: Dynadot Inc)
casinogoldenpanda[.fr] (registrar: NETIM)
casinosg[.fr] (registrar: Dynadot Inc)
casinosinstant[.fr] (registrar: NETIM)
center-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
chaussuressalomon[.fr] (registrar: Dynadot Inc)
ch-martiguse[.fr] (registrar: 1API GmbH)
comptebancairefortuneo[.fr] (registrar: Soluciones Corporativas IP SLU)
dhlservice[.fr] (registrar: AMEN / Agence des Médias Numériques)
fastslotcasino[.fr] (registrar: Dynadot Inc)
fastslotscasino[.fr] (registrar: NETIM)
fast-slots[.fr] (registrar: Dynadot...
https://red.flag.domains/posts/2025-03-20/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 16 new domains
.fr abonnementiptv-francetv[.fr] (registrar: IONOS SE)
choix-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
cmutuel[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
connexions-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
dpd-france[.fr] (registrar: IONOS SE)
duospin-casino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
leboncoin-aide[.fr] (registrar: GANDI)
loisirs-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
lucky7casino[.fr] (registrar: Dynadot Inc)
mon-espace-ameli[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
profil-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
profils-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
retardataire-colis[.fr] (registrar: KEY-SYSTEMS GmbH)...
https://red.flag.domains/posts/2025-03-19/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 18 new domains
.fr appledestock[.fr] (registrar: EPAG Domainservices GmbH)
ax-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
ba-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
bdmbetcasinofrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
bnps-sequestres[.fr] (registrar: SAS Ligne Web Services - LWS)
cashedcasinofr[.fr] (registrar: GANDI)
client-secure-support[.fr] (registrar: Hostinger operations UAB)
ffboxe-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
livelogin-online[.fr] (registrar: AMEN / Agence des Médias Numériques)
max-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
mystakecasinoenligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
na-prime[.fr] (registrar: PDR Ltd.
https://red.flag.domains/posts/2025-03-18/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 9 new domains
.fr ac-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
arret-maladie-online[.fr] (registrar: EPAG Domainservices GmbH)
creditmutuel-s[.fr] (registrar: GANDI)
dv-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
mondialrelay-suivre-votre-colis[.fr] (registrar: AMEN / Agence des Médias Numériques)
planification-mondialrelay-enligne[.fr] (registrar: Hostinger operations UAB)
re-planification-mondialrelay-enligne[.fr] (registrar: Hostinger operations UAB)
repressionsfraudes[.fr] (registrar: IONOS SE)
vc-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
https://red.flag.domains/posts/2025-03-16/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 45 new domains
.fr ameli-support[.fr] (registrar: Hostinger operations UAB)
bdmbetcasinoenligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
casinolyenligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
circuscasinoenligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
cl-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
contactmondialrelay[.fr] (registrar: SAS Ligne Web Services - LWS)
distrib-rely[.fr] (registrar: KEY-SYSTEMS GmbH)
expeditionmondialrelay[.fr] (registrar: SAS Ligne Web Services - LWS)
fortuneocomptecourant[.fr] (registrar: Soluciones Corporativas IP SLU)
gxmblecasinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
kappafrance[.fr] (registrar: Hosting Concepts B.
https://red.flag.domains/posts/2025-03-14/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 35 new domains
.fr ameli-cartevitale[.fr] (registrar: VIADUC)
assurancemaladie-renouvellement-cartevitale[.fr] (registrar: VIADUC)
aw-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
bc-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
carharttwipfrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
casiniaenligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
casinonightenligne[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
chaussuretimberland[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
choisir-creneau-mondialrelay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
columbiapascher[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
dc-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
dhl-livraisons[.fr]...
https://red.flag.domains/posts/2025-03-13/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 41 new domains
.fr accountupdate[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
amazobn[.fr] (registrar: KEY-SYSTEMS GmbH)
amazonazon[.fr] (registrar: KEY-SYSTEMS GmbH)
amazonh[.fr] (registrar: KEY-SYSTEMS GmbH)
amazonl[.fr] (registrar: KEY-SYSTEMS GmbH)
amazon-prime[.fr] (registrar: KEY-SYSTEMS GmbH)
amoncasino-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
asctsncf[.fr] (registrar: COREhub S.R.L.)
betifycasinofrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
betriotcasinofrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
birkenstock-fr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
birkoutlet[.fr] (registrar: EPAG Domainservices GmbH)
cashedcasinofrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
https://red.flag.domains/posts/2025-03-12/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Panorama de la cybermenace 2024 : mobilisation et vigilance face aux attaquants
Panorama de la cybermenace 2024 : mobilisation et vigilance face aux attaquants
anssiadm
mar 11/03/2025 - 08:10
Le panorama de la cybermenace 2024 dresse le bilan d'une année marquée par une pression désormais constante pesant tant sur l'écosystème national que sur les systèmes d'information les plus critiques. Pour faire face, l'ensemble des acteurs cyber français sont enjoints à maintenir leur mobilisation et leur vigilance de tous les instants.
Au cours de l'année 2024, l'ANSSI a traité, avec différents niveaux de mobilisation, 4 386 événements de sécurité1, soit une augmentation de 15 % par rapport à l'année précédente. Ainsi, 3 004 signalements2 et 1 361 incidents3 ont...
https://cyber.gouv.fr/actualites/panorama-de-la-cybermenace-2024-mobilisation-et-vigilance-face-aux-attaquants
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 42 new domains
.fr active-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
activer-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
banque-postrale[.fr] (registrar: EURODNS S.A.)
benefice-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
carterenouvellement[.fr] (registrar: IONOS SE)
casino-golden-panda[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
casino-spinanga[.fr] (registrar: NETIM)
chargement-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
christianlouboutin-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
clientsprime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
customer-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
express-mondial-relay[.fr] (registrar: Hosting Concepts B.V. d/b/a...
https://red.flag.domains/posts/2025-03-11/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Appel à commentaires sur le vote par internet pour les élections non politiques
Appel à commentaires sur le vote par internet pour les élections non politiques
anssiadm
lun 10/03/2025 - 15:40
Ce guide de recommandations cible la mise en œuvre du vote par Internet pour le vote non politique (associations, élections professionnelles, etc.). Il est destiné aux organisateurs de ces scrutins, aux prestataires fournisseurs de solutions de vote par Internet ainsi qu'aux tiers intervenant dans la vérification de la sincérité des scrutins.
Ce guide s'inscrit dans le cadre d'une collaboration avec la Commission Nationale Informatique et Libertés (CNIL) et la mise à jour en 2025 de la recommandation relative à la sécurité des systèmes de vote par correspondance électronique,...
https://cyber.gouv.fr/actualites/appel-commentaires-sur-le-vote-par-internet-pour-les-elections-non-politiques
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
List of 30 new domains
.fr ameli-assurance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
assure-ameli-sms[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
assure-sante-sms[.fr] (registrar: Hostinger operations UAB)
attendez-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
chu-clermon[.fr] (registrar: SAS Ligne Web Services - LWS)
chu-clermont[.fr] (registrar: SAS Ligne Web Services - LWS)
clientele-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
cloud-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
colissimo-livraison[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
combo-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
espacecolissimo[.fr] (registrar: KEY-SYSTEMS GmbH)
https://red.flag.domains/posts/2025-03-10/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'ANSSI publie son plan stratégique 2025-2027
L'ANSSI publie son plan stratégique 2025-2027
anssiadm
jeu 06/03/2025 - 15:09
A l'issue d'une réflexion collective menée au cours des derniers mois, l'ANSSI publie aujourd'hui son plan stratégique pour la période 2025-2027.
L'intelligence artificielle, le cloud ou bien encore le développement potentiel d'un ordinateur quantique capable de remettre en cause les propriétés fondamentales de la cryptographie asymétrique, ces technologies bouleversent notre monde et notre approche du cyberespace alors que la menace cyber affecte dorénavant tous les pans de notre économie et de notre société. Cette menace est par ailleurs accentuée par une situation internationale de plus en plus conflictuelle,...
https://cyber.gouv.fr/actualites/lanssi-publie-son-plan-strategique-2025-2027
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'ANSSI publie son état de la menace sur le cloud computing
L'ANSSI publie son état de la menace sur le cloud computing
anssiadm
jeu 20/02/2025 - 08:36
La démocratisation des solutions cloud s'accompagne de nouvelles problématiques en matière de sécurité. Avec cet état de la menace, l'ANSSI offre une cartographie des enjeux auxquels les fournisseurs de services cloud et les organisations qui y ont recours devront faire face, ainsi que ses recommandations.
Cloud computing - Etat de la menace informatique
Le cloud computing est devenu partie intégrante de nos usages numériques notamment parce que cette technologie offre de nombreux avantages,...
https://cyber.gouv.fr/actualites/lanssi-publie-son-etat-de-la-menace-sur-le-cloud-computing
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Sommet pour l'action sur l'intelligence artificielle : retour sur les travaux de l'ANSSI
Sommet pour l'action sur l'intelligence artificielle : retour sur les travaux de l'ANSSI
anssiadm
lun 17/02/2025 - 15:34
Dans le cadre du Sommet pour l'action sur l'IA, organisé à Paris du 6 au 11 février 2025, l'ANSSI a piloté, au sein de l'axe « IA de confiance », les travaux menés ces derniers mois sur la cybersécurité. L'occasion de promouvoir son approche visant à privilégier une meilleure prise en compte des risques cyber pour développer la confiance dans l'IA.
L'ANSSI a organisé un exercice de crise cyber lors du Sommet de l'IA.
L'expertise de l'ANSSI au service...
https://cyber.gouv.fr/actualites/sommet-pour-laction-sur-lintelligence-artificielle-retour-sur-les-travaux-de-lanssi
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'algorithme HAETAE lauréat de la compétition coréenne de cryptographie post-quantique
L'algorithme HAETAE lauréat de la compétition coréenne de cryptographie post-quantique
anssiadm
jeu 06/02/2025 - 11:05
La compétition KpqC qui a débuté en 2022, visait à sélectionner des algorithmes de cryptographie post-quantique. Julien Devevey, cryptologue du Laboratoire de Cryptographie de l'ANSSI, a participé à la conception de l'algorithme HAETAE qui a remporté cette compétition le 16 janvier 2025.
La compétition coréenne, qui a débuté en 2022, visait la sélection et de la standardisation d'algorithmes post-quantiques KpqC qui opposait 16 algorithmes candidats. La cryptographie post quantique est l'ensemble des algorithmes cryptographiques [à clé publique] conçus pour résister...
https://cyber.gouv.fr/actualites/lalgorithme-haetae-laureat-de-la-competition-coreenne-de-cryptographie-post-quantique
Partager : LinkedIn / Twitter / Facebook / View / View (lite)