About ITrust

This author has not yet filled in any details.
So far ITrust has created 78 blog entries.

Top 10 des vulnérabilités informatiques préférées des attaquants en 2023

TPE, PME, grandes entreprises, organismes publiques, ... toutes les entreprises seront, un jour ou l'autre, touchées par une cybermalveillance. Entre 2022 et 2023, nos audits de sécurité ont révélé que les entreprises présentaient des risques critiques, indépendamment de leur taille. Plus inquiétant encore, nos audits de configuration démontrent que 100% des entreprises exposent des risques critiques souvent évitables par des mesures simples. L'exemple de l'attaque subie par le CHU de Brest, paralysé pendant plusieurs jours suite à l'utilisation d'un mot de passe de soignant diffusé sur internet, illustre parfaitement l'impact dévastateur de telles failles. En nous appuyant sur nos [...]

Top 10 des vulnérabilités informatiques préférées des attaquants en 20232024-03-12T15:20:24+01:00

🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-21410

Découverte d'une faille exploitant la CVE-2024-21410. Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay. Un attaquant exploitant cette vulnérabilité pourrait s’authentifier à la place d’un utilisateur légitime grâce aux informations transitant sur le réseau(Hash Net NTLMv2). Les produits affectés : La vulnérabilité a été découverte par les équipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange. Remédiation : Effectuez la dernière mise à jour de Microsoft Exchange présente sur le site de Microsoft : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410 [...]

🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-214102024-02-16T14:12:25+01:00

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense ? Dans un monde numérique en constante évolution, la cybersécurité est devenue une nécessité vitale pour les entreprises. ITrust, avec son expertise reconnue et son SOC managé innovant, a joué un rôle crucial dans la fortification de la cyberdéfense d'un grand ministère français. Parallèlement, les tendances du marché des SOC (Security Operation Centers) évoluent rapidement, adoptant des technologies avancées pour combattre les menaces croissantes. EN SAVOIR PLUS Le Défi de la Cyberdéfense dans le monde moderne : Les menaces à la sécurité évoluent plus [...]

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense2024-02-16T14:13:10+01:00

Les avantages d’un SOC Managé

Pourquoi le SOC Managé ? Le SOC managé est le plus haut niveau de protection, clé en main assuré par nos experts en cybersécurité Notre centre opérationnel de sécurité (S.O.C), managé assure : La supervision de vos systèmes informatiques La détection en temps réel de menaces L’analyse Et la remédiation des menaces en fonction de leurs vulnérabilité Maintenir un niveau de sécurité suffisant est une tâche toujours plus complexe, qui requiert des outils et un niveau d’expertise avancés. Grâce à notre technologie Reveelium et nos équipes d’analystes certifiés, nous vous proposons une plateforme performante, prête à l’emploi [...]

Les avantages d’un SOC Managé2024-07-12T17:16:57+02:00

La recette d’un bon SIEM pour un bon SOC ?

Comment fonctionne un SIEM Reveelium UEBA / TreatHunting ? Les principes qui régissent les fonctionnement des outils SIEM de surveillance (Security information event management) sont bien connus depuis des années. L’arrivée de l’intelligence artificielle dans les outils de cybersécurité l’est moins. Nous tentons de l’expliquer simplement ici malgré la technicité importante nécessaire à la compréhension du fonctionnement inhérent à des technologies très innovantes d’IA. […]

La recette d’un bon SIEM pour un bon SOC ?2024-04-05T11:38:47+02:00

🚨 Alerte SOC – Vulnérabilité Zero Day Citrix Netscaler – CVE-2023-4966

Découverte d'une faille exploitant la CVE-2023-4966. Une faille de sécurité critique sur l’environnement Citrix a été publiée le 10 octobre 2023 concernant NetScaler ADC et NetScaler Gateway. Une mise à jour a été effectuée le 20 novembre pour y apporter plus de précisions. Cette vulnérabilité permet à un attaquant d’exploiter les équipements Citrix Netscaler ADC et Netscaler Gateway configurés en tant que passerelle, serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP ou serveur virtuel AAA. Il s’agit de la CVE-2023-4966. Le groupe de ransomware LockBit attaque activement les équipements vulnérables. Produits affectés : NetScaler ADC et NetScaler Gateway versions [...]

🚨 Alerte SOC – Vulnérabilité Zero Day Citrix Netscaler – CVE-2023-49662024-07-12T17:16:15+02:00

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE

Une faille de sécurité critique sur l’environnement Cisco IOS XE a été découverte le 16 octobre 2023 sur le protocole Web UI. De quoi s'agit-il ? Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte sur le système. Ce compte aurait un accès de niveau de privilège 15 qui donne accès à un contrôle total de l’équipement infecté. L'attaquant pourrait alors utiliser ce compte pour prendre le contrôle du système affecté. La faille a été reconnue publiquement par Cisco et est référencée CVE-2023-20198. Produits affectés : Les équipements dotés de Cisco IOS XE, si la fonctionnalité [...]

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE2023-11-22T14:49:34+01:00

🚨 Alerte SOC – Vulnérabilité de type zéro day protocole HTTP/2

Une faille a été trouvée dans la gestion des flux multiplexés dans le protocole HTTP/2. De quoi s'agit-il ? Le protocole HTTP/2 permet une attaque par déni de service car l'annulation des requêtes peut réinitialiser de nombreuses connexions rapidement, comme cela a été exploité en conditions réelles. Le score CVSS de cette faille est de 7.5. Appelée HTTP/2 Rapid Reset, cette stratégie d'attaque tire parti d'une caractéristique spécifique de HTTP/2 : sa capacité à permettre la multiplexation de requêtes au sein d'une seule connexion TCP. Les attaquants établissent plusieurs connexions HTTP/2 dans lesquelles ils envoient des requêtes immédiatement suivies [...]

🚨 Alerte SOC – Vulnérabilité de type zéro day protocole HTTP/22023-11-22T14:49:39+01:00

🚨 Alerte SOC – Vulnérabilité de type zéro day dans le logiciel EXIM

Appliquez les correctifs sans délai ! Des vulnérabilités ont été découvertes dans le logiciel EXIM, serveur de messagerie électronique. Les versions affectées sont les versions antérieures à 4.96.1 et 4.97. De quoi s'agit-il ? EXIM MTA est un serveur de messagerie open source électronique utilisé sur les systèmes UNIX. Sur les versions de EXIM antérieures aux versions 4.96.1 et 4.97, plusieurs vulnérabilités ont été découvertes. Un manque de vérification des entrées des données utilisateur permet à l'attaquant de réaliser diverses manipulations notamment des corruptions de mémoire afin d’y dérober des données confidentielles. Pour les failles dont l’éditeur propose un [...]

🚨 Alerte SOC – Vulnérabilité de type zéro day dans le logiciel EXIM2024-07-12T17:12:30+02:00

C’est officiel, ITrust fait désormais partie du Groupe Iliad (Free pro)

🔍 Découvrez en vidéo notre histoire ITrust c'est avant tout un savoir-faire depuis plus de 15ans. Nous sommes à la fois fournisseur de technologies et société de services, grâce à nos équipes de R&D nous proposons une solution de cybersécurité unique basée sur l'intelligence artificielle. Nous sommes fières de faire désormais partie du Groupe Iliad et de proposer avec FreePro une solution de protection unique contre les nouvelles cyber-menaces, Cyber XPR. L'objectif premier est de protéger 100% des grandes et petites entreprises contre 100% des menaces existantes. Grâce à nos technologies innovantes, nous sommes en [...]

C’est officiel, ITrust fait désormais partie du Groupe Iliad (Free pro)2023-09-19T12:29:03+02:00
Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top