le Lab

Ayez toutes les clés en main pour aider vos équipes de sécurité dans l’analyse technique des cyberattaques.

– Les équipes techniques Gatewatcher
Filtres

Catégories

Tags

Article
I-S00N : le renseignement chinois dans tous ses états
Le 16 février 2024 marque une avancée significative dans la compréhension publique de la collaboration entre le gouvernement chinois et les entreprises privées en matière de renseignement.
Bulletin d’alerte
CVE
CVE-2024-27198 / CVE-2024-27199 : outrepassement d’authentification dans JetBrains TeamCity
En date du 4 Mars 2024, la société JetBrains a publié une nouvelle version de son outil TeamCity, une plateforme de déploiement et d’intégration continue. Deux vulnérabilités détectées.
Bulletin d’alerte
CVE
CVE-2024-21591 : Junos Jweb RCE OOB write 
Le 10 janvier 2024 la société Juniper publiait un bulletin de sécurité concernant une vulnérabilité dans l’interface web de leurs équipements des séries SRX (pare-feu) et EX (commutateur)
Bulletin d’alerte
CVE
CVE-2023-46805 / CVE-2024-21887 Ivanti 
Résumé de l’alerte lancée par Ivanti des vulnérabilités affectant Ivanti Connect Secure et Ivanti Policy Secure Gateways.
Bulletin d’alerte
CVE
CVE-2023-50164 : Apache Struts2 File Upload Directory Traversal 
Analyse de la vulnérabilité critique dans le framework Apache Struts, permettant d’exploiter une pollution de paramètres, afin de transférer des fichiers vers un répertoire arbitraire. 
Rapport
Analyse malware
Utilisation de faux profils Steam : Vidar Stealer prend les commandes
Depuis quelques années, l’utilisation d’infostealer est en forte croissance. Les analystes de chez Gatewatcher ont eu l’occasion d’analyser bon nombre de menaces relatives au vol de données.
Rapport
Threat Landscape
Cyber Threats Semester Report – janvier à juin 2023
Lisez le dernier rapport de nos experts de la Purple Team qui analysent continuellement les cybermenaces en se basant sur la riche télémétrie des plateformes NDR et CTI de Gatewatcher.
Article
Analyse malware
Fichiers ZIP ou comment passer au travers des filets de détection des EDR ?
Nos analystes de la Purple Team ont eu l’occasion de repérer certaines anomalies concernant des fichiers ZIP.
Bulletin d’alerte
CVE
Multiples RCE chez Atlassian
Atlassian a publié le 05 décembre dernier des avis de sécurité concernant quatre vulnérabilités critiques d’exécution de code à distance (RCE) affectant Confluence, Jira, Bitbucket, et une application Companion pour macOS. Ces failles, jugées critiques avec des scores CVSSv3 de sévérité d’au moins 9.0 sur 10, soulignent l’urgence pour les administrateurs système de mettre à jour leurs systèmes.
Bulletin d’alerte
CVE
CVE-2023-40044 : Progress WS_FTP
Le 23 septembre 2023, la société Progress a publié une série de huit vulnérabilités allant de medium (CVSS3.1 : 5.3) à des vulnérabilités critical (CVSSv3.1 : 10) concernant le logiciel WS_FTP.
Bulletin d’alerte
CVE
CVE Junos SRX/EX vulnerability chains to RCE
Le système de notation CVSS, utile pour échanger des informations sur une vulnérabilité donnée, montre certaines limites, comme celles publiées par Juniper.
Article
TTPS
Les bénéfices d’une approche par UEBA
Dans un contexte de supply chain, les outils d’UEBA – User Entity Behavior Analytics – sont désormais un réel atout car ils analysent des comportements utilisateurs et entités afin d’identifier ceux malveillants.
  • 1
  • 2