Showing 22 results
-
juin 05, 2025
Scattered Spider : ce que vous devez savoir
Obtenez des informations sur un groupe de hackers de premier plan et des recommandations défensives pour sécuriser les données sensibles de votre organisation.
Joseph Avanzato
3 min read
-
juin 02, 2025
Effraction et réentrée : anatomie d'une attaque BEC M365 résiliente utilisant les connecteurs entrants
Varonis a découvert une attaque BEC exploitant les outils d'administration de Microsoft 365, révélant des méthodologies avancées d'attaquants et une exploitation des privilèges administratifs.
Paul Wang
5 min read
-
juin 02, 2025
Rusty Pearl : exécution de code à distance dans les instances Postgres.
Varonis découvre une vulnérabilité RCE dans PostgreSQL via PL/Perl et PL/Rust. Découvrez comment AWS RDS a réagi et comment sécuriser votre environnement Postgres.
Tal Peleg
8 min read
-
avr. 22, 2025
RansomHub – Ce que vous devez savoir sur cette menace qui se répand rapidement
RansomHub, le célèbre groupe de ransomware, a touché plus de 200 victimes dans des secteurs tels que l’informatique, la santé, la finance, etc.
Joseph Avanzato
4 min read
-
avr. 07, 2025
Qui sera le plus malin : comment les tactiques d’ingénierie sociale ont évolué
Au lieu d’utiliser des outils avancés ou des scripts complexes, les hackers les plus chevronnés s’infiltrent dans les systèmes et volent des données en utilisant l’arme la plus efficace qui soit : les mots.
Varonis Threat Labs
8 min read
-
mars 17, 2025
Salt Typhoon : le groupe de pirates à l'origine de cyberattaques majeures
Le Laboratoire de détection des menaces de Varonis dresse le profil de Salt Typhoon, un groupe APT responsable d'une série d'atteintes aux infrastructures et aux agences gouvernementales américaines.
Joseph Avanzato
6 min read
-
déc. 06, 2024
Pris dans le net : démasquer les tactiques avancées de phishing
Découvrez les nouvelles tactiques avancées de phishing utilisées par les attaquants et comment votre organisation peut les combattre.
Tom Barnea
5 min read
-
févr. 08, 2024
Découverte des vulnérabilités Outlook et nouvelles façons de divulguer les hachages NTLM
Le laboratoire de détection des menaces de Varonis a découvert un nouvel exploit Outlook et trois nouvelles façons d’accéder aux mots de passe hachés NTLM v2.
Dolev Taler
9 min read
-
juil. 18, 2023
Prendre d’assaut Microsoft Office
Le ransomware « Storm-0978 » exploite activement une vulnérabilité non corrigée d’exécution de code à distance dans Microsoft Office et Windows HTML.
Jason Hill
4 min read
-
mai 31, 2023
Sites fantômes : vol de données provenant de communautés Salesforce désactivées
Varonis Threat Labs a découvert des sites Salesforce « fantômes » incorrectement désactivés qui sont facilement détectés, accessibles et exploitables par les attaquants.
Nitay Bachrach
3 min read
-
févr. 07, 2023
VMware ESXi dans la ligne de mire des ransomwares
Les serveurs exécutant le célèbre hyperviseur de virtualisation VMware ESXi ont été ciblés par au moins un groupe de ransomwares au cours de la semaine dernière. Ces attaques proviendraient d’un balayage visant à identifier les hôtes présentant des vulnérabilités dans le protocole OpenSLP (Open Service Location Protocol).
Jason Hill
11 min read
-
janv. 23, 2023
CrossTalk et Secret Agent : deux vecteurs d’attaque sur la suite de gestion des identités d’Okta
Le laboratoire de détection des menaces de Varonis a découvert et divulgué deux vecteurs d’attaque sur la suite de gestion des identités d’Okta : CrossTalk et Secret Agent.
Tal Peleg and Nitay Bachrach
8 min read
1
2