Episode #443 consacré à snowpack
avec Olivier Morel et Frédéric Laurent
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Archives de l’auteur : nlmadmin
Vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways
Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways
Bulletin d’alerte du CERT-FR
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/
Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure VPN1.
https://www.volexity.com/blog/2024/02/01/how-memory-forensics-revealed-exploitation-of-ivanti-connect-secure-vpn-zero-day-vulnerabilities/
Détails sur cinq familles de malwares associées à l’exploitation des appareils CS et PS3.
https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day
Volexity a découvert une exploitation active de deux vulnérabilités permettant l’exécution de code à distance non authentifié dans les appareils Ivanti Connect Secure VPN4.
https://www.volexity.com/blog/2024/01/10/active-exploitation-of-two-zero-day-vulnerabilities-in-ivanti-connect-secure-vpn/
Le CISA ordonne à présent de débrancher les équipements dans les administrations US
https://www.cisa.gov/news-events/directives/supplemental-direction-v1-ed-24-01-mitigate-ivanti-connect-secure-and-ivanti-policy-secure
De nouvelles 0 days sont annoncées:
https://labs.watchtowr.com/welcome-to-2024-the-sslvpn-chaos-continues-ivanti-cve-2023-46805-cve-2024-21887/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Cybersécurité dans le domaine spatial
Episode #441 consacré à la Cybersécurité dans le Domaine Spatial
avec Clémence POIRIER et Julien AIRAUD
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Le rôle de RSSI Groupe
Episode #440
Le rôle de RSSI Groupe
Avec Patrick Prosper
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Open Source et Cyber Sécurité
Episode #439
Exposé de Nicolas Ruff sur la thématique de l’Open Source et de la cybersécurité enregistré lors de l’événement Open Source Experience
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
DATABACK
Episode #438 consacré à la récupération de données suite à une attaque par ransomware
avec Samuel Durand
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Petit guide à destination du manager cyber débutant
Episode #437 consacré à l’article « Petit guide à destination du manager cyber débutant«
paru dans MISC n° 129
Avec Etienne Ladent et Theault Garrido
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Visual Threat Intelligence
Episode #436 consacré au livre « Visual Threat Intelligence » de Thomas Roccia
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
QKD
Episode #435 consacré à la QKD (quantum key distribution) qui consiste à utiliser les propriétés de la physique quantique pour distribuer de façon sécurisée des clés de chiffrement
Avec Arnaud Taddei
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Techniques de vérification de l’âge
Episode #434 consacré aux techniques de vérification de l’âge
Avec Olivier Blazy
Références :
https://linc.cnil.fr/demonstrateur-du-mecanisme-de-verification-de-lage-respectueux-de-la-vie-privee
https://github.com/lincnil/siggroup
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS