Je me souviens d’une matinée typique au sein de notre équipe CERT : une centaine d’alertes s’entassaient déjà dans la console du SIEM, mon téléphone clignotait avec des messages urgents, et un rapport d’incident critique attendait encore d’être finalisé. Dans ce tumulte, rester concentré relevait du défi permanent. C’est dans ce contexte à haute pression…
J’ai repris cet article de mon flux d’actualité LinkedIN pour mettre en avant une nouvelle menace mais surtout une chercheuse en cybersécurité brillante Mme Tammy HARPER. Elle a publié un article complet sur cette menance le 10 juillet 2025, un nouveau framework d’exploitation baptisé MIKRONET a été mis en vente sur les forums russophones. Proposé…
Analyse de l’avis de la CISA émis le 22 juillet 2025 Je reviens sur l’avis publié le 22 juillet 2025, plusieurs entités gouvernementales américaines et nord-américaines ont publié un avis de cybersécurité conjoint concernant le ransomware Interlock, visant spécifiquement les entreprises et infrastructures critiques situées en Amérique du Nord et en Europe. Cet avis résulte…
Un forum phare de la cybercriminalité russophone Je vous propose cette synthèse qui se base sur des sources OSINT. Factuel et neutre ! Le forum XSS (accessible via le domaine xss.is) s’est imposé comme l’une des principales places fortes de la cybercriminalité mondiale, en particulier au sein de la communauté russophone. Lancé à l’origine en…
J’ai passé en revue le bulletin CISA des vulnérabilités nouvellement signalées pour la semaine du 14 juillet 2025. Il s’agit d’une compilation des failles découvertes récemment, essentiellement classées critiques (score CVSS 7.0–10.0). En tant que responsable de CERT, je vous propose ici une analyse détaillée de ces vulnérabilités. Je les ai regroupées par fournisseur, en…
Microsoft et la CISA (Cybersecurity and Infrastructure Security Agency) ont émis une alerte le dimanche 20 juillet 2025 concernant une nouvelle vulnérabilité critique affectant les serveurs Microsoft SharePoint on‑premise. Identifiée comme CVE‑2025‑53770, cette faille permet l’exécution de code à distance (RCE) par un attaquant non authentifié, compromettant totalement le serveur visé. Son exploitation active a…
