Blog
Retrouvez toute l’actualité de la cybersécurité décryptée et analysée par les experts Gatewatcher !

Tags

CVE JunOS SRX/EX Vulnerability chains to RCE
JunOS SRX/EX Series : Chaînes de vulnérabilité pour RCE CVE -2023-36844 CVE -2023-36845

Santé et Cybersécurité – Protéger les hôpitaux grâce aux technologies réseaux (NDR)
Rennes, Villefranche-sur-Saône, Dax, Oloron-Sainte-Marie, Albertville, Arles, Castelluccio, Saint-Dizier, Vitry-le-François, Mâcon, Paris, Corbeil-Essonnes, Versailles…

CVE 2023-3519 : Citrix ADC / Gateway Remote Code Execution
En date du 18 Juillet 2023, la société Citrix publiait un avertissement de

Fichiers ZIP ou comment passer au travers des filets de détection des EDR ?
Nos analystes de la Purple Team ont eu l’occasion de repérer certaines anomalies

Les bénéfices d’une approche par UEBA
Le traitement de la cybersécurité au sein d’une organisation n’est actuellement plus le

Avis de sécurité – la recrudescence de Volt Typhoon par attaques “living-off-the-land”
Les autorités américaines et internationales en matière de cybersécurité ont publié conjointement, ce

Les indispensables d’un RSSI pour 2023
Aujourd’hui, la cybersécurité est une composante essentielle à prendre en compte dans une

Les raisons pour lesquelles les organisations choisissent un nouveau type de NDR
Le fait est significatif : en sept ans seulement, Gatewatcher, un éditeur de

Cryptominer : la détection d’une source croissante de revenus pour les cyberattaquants
Dans un contexte de sécurisation croissante de son environnement numérique, de l’augmentation conjoncturelle

Comment choisir la bonne approche Machine Learning pour la détection d’anomalies en cybersécurité ?
Introduction Dans un précédent article (Intelligence artificielle et cybersécurité : le rôle du

CVE-2021-21974 – VMware ESXi OpenSLP heap-overflow vulnerability
POURQUOI REVENIR SUR UNE VULNérabilité de 2021 ? Après le retour de la

Mieux détecter la CVE-2021-35394 Realtek Jungle SDK grâce à l’équipe purple de Gatewatcher
CVE-2021-35394 : Realtek Jungle SDK version v2.x up to v3.4.14B multiple memory corruption

Mon trafic est chiffré, un NDR ne verra rien … On parie ?
Dans un monde où les cyberattaques sont permanentes et de plus en plus

Tout se monnaye sur le Darkweb
Depuis plusieurs mois nous constatons une augmentation accrue du nombre de cyberattaques au

Congés imminents ? Avant de partir consultez nos Summer Cyber Tips
Parce que les cybercriminels ne prennent pas de pause y compris pendant l’été,

Comment détecter la CVE Spring4Shell ?
En date du 30 mars 2022, une vulnérabilité sur le framework Spring a

En quoi NDR et EDR sont ils complémentaires ?
Nous avons longtemps vécu un débat autour du « firewall stateful ou stateless», nous avons

Frenchy shellcode – partie 3 : Extraction du shellcode depuis Netwire et Lokibot
Au cours de nos recherche sur « frenchy » shellcode, nous avons trouvé que celui-ci

Frenchy shellcode (Partie 2): Remplacement de processus et comparaison des versions du shellcode
Dans cette deuxième partie nous allons continuer l’analyse du « frenchy » shellcode et voir :