le Lab

Ayez toutes les clés en main pour aider vos équipes de sécurité dans l’analyse technique des cyberattaques.

– Les équipes techniques Gatewatcher
Filtres

Catégories

Tags

Article
I-S00N : le renseignement chinois dans tous ses états
Le 16 février 2024 marque une avancée significative dans la compréhension publique de la collaboration entre le gouvernement chinois et les entreprises privées en matière de renseignement.
Bulletin d’alerte
CVE
CVE-2024-3094 : code malveillant découvert dans les fichiers d’archive de la bibliothèque XZ
Les versions 5.6.0 et 5.6.1 de la bibliothèque liblzma sont affectées par la présence de code malveillant mais ne sont pas présentes dans les produits Gatewatcher.
Baromètre
Threat Landscape
Baromètre – Février 2024
Bulletin d’alerte
CVE
CVE-2024-27198 / CVE-2024-27199 : outrepassement d’authentification dans JetBrains TeamCity
En date du 4 Mars 2024, la société JetBrains a publié une nouvelle version de son outil TeamCity, une plateforme de déploiement et d’intégration continue. Deux vulnérabilités détectées.
Bulletin d’alerte
CVE
CVE-2024-21591 : Junos Jweb RCE OOB write 
Le 10 janvier 2024 la société Juniper publiait un bulletin de sécurité concernant une vulnérabilité dans l’interface web de leurs équipements des séries SRX (pare-feu) et EX (commutateur)
Bulletin d’alerte
CVE
CVE-2023-46805 / CVE-2024-21887 Ivanti 
Résumé de l’alerte lancée par Ivanti des vulnérabilités affectant Ivanti Connect Secure et Ivanti Policy Secure Gateways.
Bulletin d’alerte
CVE
CVE-2023-50164 : Apache Struts2 File Upload Directory Traversal 
Analyse de la vulnérabilité critique dans le framework Apache Struts, permettant d’exploiter une pollution de paramètres, afin de transférer des fichiers vers un répertoire arbitraire. 
Rapport
Analyse malware
Utilisation de faux profils Steam : Vidar Stealer prend les commandes
Depuis quelques années, l’utilisation d’infostealer est en forte croissance. Les analystes de chez Gatewatcher ont eu l’occasion d’analyser bon nombre de menaces relatives au vol de données.
Rapport
Threat Landscape
Cyber Threats Semester Report – janvier à juin 2023
Lisez le dernier rapport de nos experts de la Purple Team qui analysent continuellement les cybermenaces en se basant sur la riche télémétrie des plateformes NDR et CTI de Gatewatcher.
Article
Analyse malware
Fichiers ZIP ou comment passer au travers des filets de détection des EDR ?
Nos analystes de la Purple Team ont eu l’occasion de repérer certaines anomalies concernant des fichiers ZIP.
Bulletin d’alerte
CVE
Multiples RCE chez Atlassian
Atlassian a publié le 05 décembre dernier des avis de sécurité concernant quatre vulnérabilités critiques d’exécution de code à distance (RCE) affectant Confluence, Jira, Bitbucket, et une application Companion pour macOS. Ces failles, jugées critiques avec des scores CVSSv3 de sévérité d’au moins 9.0 sur 10, soulignent l’urgence pour les administrateurs système de mettre à jour leurs systèmes.
Bulletin d’alerte
CVE
CVE-2023-40044 : Progress WS_FTP
Le 23 septembre 2023, la société Progress a publié une série de huit vulnérabilités allant de medium (CVSS3.1 : 5.3) à des vulnérabilités critical (CVSSv3.1 : 10) concernant le logiciel WS_FTP.
  • 1
  • 2