Étiquette : CERT

NewsLetter RadioCSIRT N°28

septembre 13, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°28

Bonjour à vous toutes et tous

Cette semaine m’a rappele que nous étions encore trop dépendant des institutions américaines en matière de cybersécurité.

je n’ai pu que constaté que l’annonce de la CISA marque un tournant décisif dans l’histoire du programme CVE.

Longtemps porté par des acteurs privés et semi-privés comme le MITRE et la CVE Foundation, ce programme reposait sur une gouvernance où l’initiative communautaire et le pilotage indirect tenaient une place centrale. Désormais, la CISA affirme clairement que la responsabilité et l’avenir du CVE relèvent de l’Agence fédérale, avec un mandat et une mission assumés au nom de la défense nationale.

Votre actu Cybersécurité du Mardi 9 Septembre 2025 (Ép. 415)

Votre actu Cybersécurité du Lundi 8 Septembre 2025 (Ép. 413)

NewsLetter RadioCSIRT N°27

septembre 6, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°27

Chers lectrices et lecteurs,

Dans cette édition, je reviens sur un incident majeur qui a marqué l’écosystème SaaS ces dernières semaines. L’intégration Salesloft Drift avec Salesforce a été compromise, permettant à des acteurs malveillants d’accéder à des données sensibles via des jetons OAuth détournés.

Cette attaque illustre les risques une nouvelle fois liés aux applications tierces connectées aux environnements critiques et souligne l’importance d’un contrôle strict des intégrations. Mon objectif est de vous présenter les faits tels qu’ils ont été établis, sans interprétation, afin de nourrir votre veille stratégique et d’éclairer vos pratiques opérationnelles.