🏆 Top news du mois de mars
📰 News : Panorama de la cybermenace 2024Opportunités JO 2024, moyens mis en œuvre, finalités lucratives, de déstabilisation ou d’espionnage : la synthèse annuelle de l’ANSSI.
En lire plus...
📰 News : Ocd-mindmaps (mise à jour Active Directory)Orange Cyberdefense publie une version enrichie de sa mindmap Active Directory.
En lire plus...
🔨 Outil : fuzzysully (fuzzer OPC UA)Outil open-source de l’ANSSI pour tester la sécurité des implémentations OPC UA dans l’industrie.
En lire plus...📰 News
07/03/2025 Ocd-mindmaps mis à jour
Nouvelle mindmap Active Directory par Orange Cyberdefense.
11/03/2025 Panorama cybermenace 2024
Bilan ANSSI : JO 2024, prestations de service, espionnage, attaques lucratives.
12/03/2025 4 risques cyber des bornes de recharge
Fausses interfaces, reprogrammation, vulnérabilités exploitables : les VE comme cible.
12/03/2025 Plongée dans AD CS (SensePost)
Analyse des erreurs courantes et attaques sur AD CS ; usage de certipy.
14/03/2025 Développeur condamné pour Kill Switch
Sabotage post-licenciement : jusqu’à 10 ans de prison encourus.
20/03/2025 Scrapers LLM vs. infra FOSS
L’infrastructure open‐source paie le prix des collectes massives de données par l’IA.
25/03/2025 IngressNightmare : vulnérabilités NGINX Ingress
Cinq CVE RCE non authentifiées menacent 6 500+ clusters Kubernetes.
🛑 Vulnérabilité
06/03/2025 Zero-day VMware ESXi (VM Escape)
Faille permettant l’exécution de code sur l’hôte depuis une VM. Correctifs Broadcom disponibles.
12/03/2025 GLPI : injection SQL pré-auth vers RCE
Exploit possible si le module Inventory est actif.
⚠️ Menace
17/03/2025 Supply-chain : GitHub Action compromise
tj-actions/changed-files infecté (CVE-2025-30066, CVSS 8.6).
🔒 Protection des données
01/03/2025 Podcast France Culture – deepfakes
Comprendre la génération et la détection des faux contenus.
04/03/2025 Alertes CNIL : faux mails Amazon Prime Family
Conseils pratiques contre cette campagne de phishing.
14/03/2025 CNIL : procédure de sanction Free
Suite à la fuite de données clients révélée en 2024.
26/03/2025 Profilage par assistants vocaux
Étude Northeastern : Alexa, Siri, Google Assistant et la vie privée.
🔨 Outil
04/03/2025 Rayhunter (EFF) – détection IMSI-catchers
Outil open-source pour repérer l’espionnage cellulaire.
12/03/2025 Autopsy 4.22.0
Support BitLocker et intégration Cyber Triage.
20/03/2025 fuzzysully (ANSSI)
Fuzzer OPC UA pour infrastructures industrielles.
24/03/2025 Obfuscation de commandes
Techniques pour contourner AV/EDR lors de pentests.
📍 Guide
11/03/2025 Quarkslab : état de l’art phishing
Comparatif des techniques, avantages et limites.
♻️ Numérique Responsable
01/03/2025 Nouvelle évaluation ADEME de l’impact du numérique
Mise à jour des chiffres français sur l’empreinte environnementale.
