le Lab

Ayez toutes les clés en main pour aider vos équipes de sécurité dans l’analyse technique des cyberattaques.

– Les équipes techniques Gatewatcher
Filtres

Catégories

Tags

Article
Attaque sur les protocoles santé : DICOM
Découvrez les vulnérabilités des flux DICOM non chiffrés et les risques d’attaques sur les serveurs PACS. Cet article vous guide à travers une analyse des menaces et des actions malveillantes potentielles, mettant en lumière les dangers pour les données médicales sensibles.
Baromètre
Threat Landscape
Cyber Threats Barometer – Aout 2024
Les cyber-menaces du mois vues par les analystes CTI de Gatewatcher
Bulletin d’alerte
CVE
CVE-2024-29847 Ivanti Endpoint Manager (EPM) Pre-Auth RCE
Le 10 septembre 2024, la société Ivanti a annoncé une vulnérabilité critique (CVSSv3.0: 10), identifiée comme CVE-2024-29847, permettant une exécution de code arbitraire à distance sans authentification préalable.
Article
Santé,Threat Landscape
Healthcare’s anatomy: le protocole DICOM
Le DICOM est un protocole international pour l’échange d’imagerie médicale, utilisé pour transférer des données entre divers dispositifs et serveurs PACS. Cet article explore son fonctionnement, ses Services class et les types de messages DICOM pour une meilleure compréhension.
Article
Santé,Threat Landscape
Healthcare’s anatomy: HL7, un protocole sensible méconnu 
[1/3] Dans le secteur de la santé, la technologie joue un rôle crucial. Découvrez comment les systèmes d’information, avec des protocoles comme HL7 et DICOM, facilitent l’échange de données médicales tout en posant des défis en matière de sécurité. Cette série d’articles explore ces protocoles et leurs vulnérabilités.
Baromètre
Threat Landscape
Cyber Threats Barometer – Juillet 2024
Les cyber-menaces du mois vues par les analystes CTI de Gatewatcher
Article
Threat Landscape
L’épreuve non-sportive des Jeux Olympiques et Paralympiques de Paris :  la course à la cybersécurité 
Les Jeux Olympiques de Paris 2024 seront la cible de cyberattaques sans précédent, menaçant de saboter les compétitions et de perturber des millions de spectateurs. Qui sont ces attaquants, et comment pourront-ils être déjoués à temps ?
Baromètre
Threat Landscape
Cyber Threats Barometer – Juin 2024
Les cyber-menaces du mois vues par les analystes CTI de Gatewatcher
Bulletin d’alerte
CVE
CVE-2024-6387 : regreSSHion (Openssh Unauthenticated Remote Code Execution)
OpenSSH, un outil d’administration à distance largement utilisé et reconnu pour sa sécurité, a été identifié avec une vulnérabilité critique.
Baromètre
Threat Landscape
Cyber Threats Barometer – Mai 2024
Les cyber-menaces du mois vues par les analystes CTI de Gatewatcher
Bulletin d’alerte
CVE
CVE-2024-5806 : MoveIT Authentication Bypass
Le 25 Juin 2024, la société Progress a publié un bulletin d’alerte concernant son produit MoveIT Transfer portant sur une vulnérabilité, identifiée comme CVE-2024-5806 (CVSSv3.1 : 9.1), permettant d’outre passer l’authentification.
Article
Machine Learning
L’éloquence numérique : l’IA face à l’injection de prompt 
Explorez les dangers de l’IA générative et découvrez comment les modèles de langage (LLM) peuvent être exploités pour des cyberattaques.