Dans un contexte de cybermenaces croissantes, une idée répandue veut que les entreprises augmentent automatiquement leur budget cybersécurité après une violation de données. Cependant, les dernières observations montrent une baisse du nombre d’organisations qui envisagent des investissements supplémentaires après une attaque. Selon les données les plus récentes, moins de la moitié des entreprises déclarent qu’une…
Une série de vulnérabilités a été identifiée dans IGEL OS, le système d’exploitation dédié aux environnements de postes légers et de bureaux virtuels. Une des failles, référencée CVE-2025-47827, est jugée critique et doit être corrigée rapidement par les administrateurs pour éviter des compromissions potentielles. Une faille exploitée dans la nature Selon les experts, la vulnérabilité…
Une nouvelle campagne malveillante met en lumière les risques liés à la chaîne d’approvisionnement logicielle. Le malware Vidar a été обнаружé dans plusieurs paquets npm malveillants, visant les développeurs et les environnements de production. Une attaque via l’écosystème open source La plateforme npm, utilisée pour la gestion de dépendances JavaScript, constitue un pilier de nombreux…
Face à la pénurie croissante de profils qualifiés en cybersécurité, ENI École Informatique renforce son offre de formation à Rennes en lançant un parcours dédié aux techniciens en cybersécurité. Cette initiative répond à une demande forte des entreprises, confrontées à une augmentation constante des menaces informatiques. Une réponse à la tension du marché Le secteur…
Une récente intrusion sophistiquée a mis en évidence une nouvelle méthode utilisée par des cybercriminels pour neutraliser les protections de sécurité des postes de travail : des attaquants ont exploité un pilote Windows obsolète pour désactiver les solutions EDR (Endpoint Detection and Response). Le mécanisme de l’attaque Dans cette attaque, les pirates ont abusé d’un…
Une vulnérabilité critique a été découverte dans Dell Technologies RecoverPoint for Virtual Machines, une solution de réplication et de reprise d’activité utilisée dans des environnements virtualisés, notamment sous VMware. Identifiée sous la référence CVE-2026-22769, cette faille aurait été exploitée pendant près de 18 mois avant la publication d’un correctif. Une faille au score maximal La…
Contexte et enjeux Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a identifié que la géopolitique influence fortement la cybersécurité des organisations. Les tensions internationales, les choix technologiques (cloud, IA, fournisseurs) et les dépendances externes deviennent des paramètres incontournables à intégrer dans une stratégie de sécurité informatique. 1. Souveraineté numérique…
Contexte et faits principaux Une cyberattaque importante a visé les serveurs de messagerie du ministère de l’Intérieur français entre les 11 et 12 décembre 2025, entraînant une intrusion dans des systèmes contenant des données sensibles. La menace a été détectée après des activités suspectes sur les serveurs de messagerie et une enquête a été ouverte…
Contexte et objectif L’arrivée de l’intelligence artificielle (IA) transforme profondément les infrastructures réseau des entreprises. Pour exploiter ces nouveaux usages tout en protégeant les systèmes d’information, les organisations doivent moderniser leurs réseaux et renforcer leurs dispositifs de cybersécurité. L’objectif de cette veille est d’identifier les principaux leviers de sécurité utilisés aujourd’hui pour rendre les réseaux…