Origines et historique Depuis le milieu des années 2010, l'arsenal des attaquants s'est déplacé. Plutôt que d'utiliser des outils bruyants et faciles à repérer, beaucoup préfèrent exploiter ce qui est déjà installé dans l'entreprise: PowerShell, WMI, certutil, des API cloud, et d&
Vulnérabilités de SonicWall Email Security : engager la réflexion Le 1er avril 2026, plusieurs vulnérabilités affectant SonicWall Email Security ont été publiées par le CERT-FR et l'éditeur. Ces failles permettent, selon les avis officiels, des dénis de service à distance, des atteintes à l'intégrité des données et
Origines et historique La semaine du 15 mars 2026 a déclenché une alerte généralisée dans le monde de la cybersécurité. Onze actualités majeures ont été compilées et analysées par DCOD, montrant une intensification d'attaques automatisées, des compromissions de la chaîne d'approvisionnement logicielle et une pression réglementaire
Alerte: compromission de la bibliothèque Axios - action immédiate requise Une version compromise de la bibliothèque JavaScript axios a été déployée sur le registre npm et attribuée par Google Threat Intelligence Group au groupe nord-coréen UNC1069¹ ². Des millions d'applications et services dépendent d'axios pour leurs communications
Urgence : Nommer Sylvain Lefeuvre Directeur Général Adjoint chez Board of Cyber La nomination de Sylvain Lefeuvre comme directeur général adjoint de Board of Cyber marque un tournant opérationnel à ne pas sous-estimer. Après plus de sept ans chez Oodrive, son arrivée vise explicitement à renforcer l'axe channel, les
Urgence en cours : Menace active par abus d'outils légitimes Une opération d'abus d'outils natifs est en cours et représente un risque immédiat pour les environnements d'entreprise. Les attaquants s'appuient sur des utilitaires déjà présents sur les postes et serveurs afin
Origines et historique En mars 2026, plusieurs administrations en Asie du Sud-Est ont détecté une compromission remontant à une mise à jour de l'application de visioconférence TrueConf. Selon des enquêtes publiées dans la presse spécialisée, un code malveillant a été injecté via le mécanisme de mise à jour
Urgence : exploitation active de CVE-2025-32975 Des opérations d'exploitation de la vulnérabilité CVE-2025-32975 (CVSS 10.0) ciblent aujourd'hui des appliances Quest KACE Systems Management Appliance (SMA) non corrigées exposées sur Internet. Ces attaques ont été observées par des équipes de sécurité et relayées dans la presse technique
Origines et historique FortiClient EMS (Endpoint Management Server) est l'outil central de gestion des agents FortiClient déployés dans une entreprise. Il sert à pousser des configurations, des mises à jour et des stratégies de sécurité sur des centaines ou milliers d'endpoints. Quand la console de gestion
Urgence de réponse La vulnérabilité CVE-2026-20131 dans Cisco Secure Firewall Management Center (FMC) est exploitée activement par le ransomware Interlock pour obtenir un accès root sur les appliances compromises. Les campagnes observées montrent des compromissions rapides suivies d'exfiltration de configurations et de secrets, puis de chiffrement ciblé des
Analyse technique Principaux vecteurs observés Ces dernières semaines, la fréquence et la diversité des incidents liés aux systèmes d'inférence IA ont augmenté, y compris des cas de compromission d'API d'inférence rapportés dans l'actualité technique de la semaine du 1er avril 2026¹. Les
Analyse technique Principaux vecteurs observés Ces dernières semaines, la fréquence et la diversité des incidents liés aux systèmes d'inférence IA ont augmenté, y compris des cas de compromission d'API d'inférence rapportés dans l'actualité technique de la semaine du 1er avril 2026¹. Les