Pourquoi les crises Cyber de type ransomware n'ont rien à voir avec des crises traditionnelles ? Mon point de vue pour le CyberCercle ici : cybercercle.com/paroledexpert-…

On a discuté gestion des crises ransomware avec les camarades NoLimitSecu, et bien c'est long, mais c'est bon :) Et c'est à écouter ici : nolimitsecu.fr/rancongiciels-…

La cyber-assurance est-elle vraiment morte ? Peut-être. Mais peut-être aussi a-t-elle parfaitement rempli son rôle, et il est maintenant temps de passer à autre chose... linkedin.com/pulse/la-cyber…

Je répondais ce matin aux questions de Julien Pearce lors de la Matinale Europe 1. Nous y parlons Campus Cyber et défense contre les cyberattaques. Pour les lève-tard, c'est ici ;) europe1.fr/emissions/linv…

Pour ceux qui ne connaîtraient pas, c'est le moment idéal pour découvrir Tempête Rouge (Red Storm Rising en VO), le chef d'oeuvre de #TomClancy.

C'est con, mais qui procède à une recherche de compromission après avoir patché une vulnérabilité CVSS 9 ou 10/10 exploitable à distance sur un serveur exposé à Internet ? Le coût du forensique peut être difficile à faire passer sur le moment, mais quand je vois le coût après...

Avec les camarades de Enjoy Sharing et du collectif Collectif API Thinking nous parlerons sécurité des API le 12 mai à Paris. Et surtout, comment garder le contrôle de toutes ces relations chelou entre API, applications, utilisateurs... Pour s'inscrire, c'est ici : executivecioandciso.club

Ouch, ça pique du côté de l'OT : helpnetsecurity.com/2022/06/21/vul… : RCE, authentication bypass, vol de credentials... tout y est. 56 vulnérabilités chez 10 éditeurs différents. Mais c'est bon signe, ça veut dire que l'OT monte en maturité. Au début ça fait mal ;)

Ça va bientôt sentir l'odeur de l'hyperviseur #VMware brûlé au petit matin.. helpnetsecurity.com/2022/08/03/cve… 🅰🅽🆃🅾🅽🅸🅽 🅷🅸🅻🆈 Valéry Rieß-Marchive | @valerymarchive.bsky.social

Je suis désolé de raccourcir vos congés, mais si je vous dit prise de contrôle d'un poste de travail + compromission de l'ensemble des BAL Exchange + élévation de privilège dans AD + faille wormable dans le support PPP, vous rentrez patcher ou pas ? ;) krebsonsecurity.com/2022/08/micros…

Décidément... le PoC de la faille de contournement d'authentification VMware Access Manager (CVE-2022-31656) vient d'être publié aujourd'hui. Ca va tanguer sur les hyperviseurs non-patchés... #vmware

Le grand vide de l'âme humaine quand tu réalises qu'une IA fait aussi bien que 80% des mecs sur Tinder 😁 (et en plus, elle ne fait pas de fautes d'orthographe, elle !) #dalle2 #gpt3 youtube.com/watch?v=AY8uhQ…

Hey Emerson AI, could you please check your DMs & emails, regarding a potential security issue with Emerson AI? Thanks!

Attention ! RCE potentielle dans MS #Exchange. Pas de CVE attribuées encore, mais une analyse détaillée et des IoCs. A vérifier, et à suivre ! gteltsc.vn/blog/warning-n…

Allez, une petite dose de positivisme #Cyber en ce début de semaine : linkedin.com/pulse/pragmati…

#ransomware : quand tu sens le vent du boulet (ou de la détonation évitée ;)) Moralité : quand il faut patcher, il faut patcher ! Même le vendredi. linkedin.com/pulse/ransomwa…

Je pense leur proposer en échange un audit flash sur le ciblage marketing :D

Passage matinal au micro d'Alexandre Mer sur Europe 1 pour évoquer les cyberattaques contre les hôpitaux, et évoquer quelques bonnes pratiques europe1.fr/emissions/lint…

#Citrix gateways - unauthenticated - critical - in the wild -> do I need to say more ? ;) bleepingcomputer.com/news/security/…

La mauvaise foi des IA est hilarante, mais pose quand même de sérieuses questions sur la confiance absolue que le plus grand nombre apporte à ces outils "magiques"... linkedin.com/pulse/je-m%25C…