Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis
Illustration de sécurité WordPress avec logo central et éléments numériques de sécurité

Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur

Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !

Lire l'article

Cybersécurité bancaire en Europe : les nouvelles mesures de la BCE, les risques et les solutions

La cybersécurité est devenue une préoccupation majeure pour le secteur financier, confronté à une digitalisation croissante de ses activités. Alors que la Banque Centrale Européenne (BCE) intensifie ses efforts pour renforcer la résilience face aux cybermenaces, cet article explore le contexte actuel, les initiatives de la BCE et les recommandations de Digitemis pour faire face à l’intensification des menaces sur le secteur.

Lire l'article

Comment évaluer la résilience de votre entreprise face aux attaques informatiques ?

La résilience en cybersécurité est cruciale pour toutes les entreprises, quel que soit sa taille ou son secteur d’activité. Cela englobe la capacité à anticiper, prévenir, et récupérer de diverses menaces informatiques. Digitemis vous aide à évaluer votre résilience.

Lire l'article
edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (octobre 2022)

Digitemis prospère, Make IT Safe s’émancipe. Voilà le constat dressé dans son édito d’octobre 2022 par Ludovic de Carcouët, fondateur de Digitemis et CEO de Make IT Safe. Pour ces deux entités, l’avenir s’annonce enthousiasmant : une croissance importante, de nombreux recrutements, des nouveaux locaux et une grande ambition. Le temps est venu pour Make IT Safe de prendre son envol et pour Digitemis d’écrire son histoire.

Lire l'article
miniature faille de securite linux pwnkit

Linux : retour sur la faille de sécurité Pwnkit

La vulnérabilité CVE-2021-4034 baptisée Pwnkit et affectant diverses distributions Linux a été mis à jour récemment. Notre consultant SSI Vincent Fourcade revient sur la faille de sécurité Pwnkit et analyse dans le détail le fonctionnement de cette vulnérabilité Linux.

Lire l'article
miniature article faille de securite log4shell

Décryptage de la faille de sécurité Log4Shell

Le 9 décembre 2021, l’éditeur Apache signale une faille de sécurité dans le composant logiciel de journalisation Log4J, qui sera rebaptisée Log4Shell. Notre consultant SSI Vincent Fourcade décrypte le fonctionnement de cette faille de sécurité et nous explique comment s’en prémunir.

Lire l'article
miniature article cameras intelligentes

Les dispositifs de caméras intelligentes ou augmentées dans le viseur de la CNIL

Les dispositifs de caméras intelligentes ou augmentées sont dans le viseur de la CNIL, qui projette de les encadrer dans un projet de consultation. Il s’agit de caméras incluant des logiciels de traitements automatisés d’images, permettant d’extraire des informations à partir des flux vidéo. Alice Picard, notre juriste consultante Protection des Données, fait un point complet sur cette question.

Lire l'article
Expert Cyber Label AFNOR Cybermalveillance

Digitemis obtient le label Expert Cyber

Nous sommes fiers de vous annoncer l’obtention par Digitemis du label d’excellence ExpertCyber pour compléter son accompagnement en Cybersécurité aussi bien en prévention (gouvernance, audits, tests d’intrusion, sensibilisation) qu’en remédiation.

Lire l'article

Rakound, notre outil pentest pour tirer le meilleur de BloodHound

Qu’est-ce que Bloodhound ? BloodHound est un outil développé par Andrew Robbins, Rohan Vazarkar et Will Schroeder, permettant de cartographier les relations présentes dans un environnement Active Directory. Présentation de notre outil Rakound L’outil BloodHound est un allié efficace pour la réalisation de tests d’intrusion ou d’audit de conformité. Erwan Robin, notre consultant en sécurité des systèmes d’informations […]

Lire l'article

Vers une interdiction du paiement des rançongiciels ?

État de la menace Le ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage les données d’un système d’information en échange du paiement d’une rançon. Le montant de la rançon demandée prend généralement en considération le type de ransomware ainsi que l’identité de la victime.     Pour ne citer que quelques exemples, Colonial Pipeline, société exploitant des oléoducs aux Etats-Unis, aurait payé […]

Lire l'article
loader