Conformité et Normes

Synthèse du CJIS Security Policy v6.0 (FBI, 27 décembre 2024)

by  • 

Cela faisait un petit moment que je voulais produire cette synthèse mais le temps me manquait et j’ai enfin pu mettre sur papier les différents brouillons. Je vais tout d’abord présenter le cadre général de la CJIS Security Policy version 6.0 (CJISSECPOL v6.0), publiée par le FBI le 27 décembre 2024. Cette politique de sécurité définit un ensemble…

La suite →

Vulnérabilités et Alertes

Cyberattaques du groupe UAC-0001 (APT28) contre des institutions gouvernementales – BEARDSHELL et COVENANT

by  • 

Je vous propose une analyse du CERT-UA (CERT National Ukrainien) sur APT28. En mars-avril 2024, une cyberopération multi-étapes sophistiquée a visé des organismes gouvernementaux ukrainiens (organes exécutifs centraux). L’attaque est attribuée au groupe UAC-0001, connu internationalement sous les noms APT28 ou Fancy Bear, acteur de menace lié à des campagnes d’espionnage avancées. Lors de l’analyse…

La suite →

Vulnérabilités et Alertes

Alerte du FBI : Botnet BADBOX 2.0

by  • 

Analyse et implications pour les entreprises Le 5 juin 2025, le FBI a émis un bulletin d’alerte (Public Service Announcement I-060525-PSA) concernant un botnet baptisé BADBOX 2.0. J’ai pris connaissance de cette alerte qui met en garde contre des cybercriminels exploitant des appareils de l’Internet des objets (IoT) connectés aux réseaux domestiques pour mener des activités…

La suite →

Vulnérabilités et Alertes

CVE-2025-29902 – Vulnérabilité d’exécution de code à distance (RCE) dans Apache HTTP Server – CVSS 10.0

by  • 

La CVE-2025-29902 est une vulnérabilité critique de type Remote Code Execution (RCE) affectant le serveur HTTP (Apache) utilisé par les produits Bosch Telex Remote Dispatch Console Server et RTS VLink Virtual Matrix. Cette faille, découverte et divulguée de manière responsable par le chercheur Omer Shaik, réside dans l’API REST de ces applications et permet à…

La suite →