Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis
miniature faille de securite linux pwnkit

Linux : retour sur la faille de sécurité Pwnkit

La vulnérabilité CVE-2021-4034 baptisée Pwnkit et affectant diverses distributions Linux a été mis à jour récemment. Notre consultant SSI Vincent Fourcade revient sur la faille de sécurité Pwnkit et analyse dans le détail le fonctionnement de cette vulnérabilité Linux.

Lire l'article
miniature article faille de securite log4shell

Décryptage de la faille de sécurité Log4Shell

Le 9 décembre 2021, l’éditeur Apache signale une faille de sécurité dans le composant logiciel de journalisation Log4J, qui sera rebaptisée Log4Shell. Notre consultant SSI Vincent Fourcade décrypte le fonctionnement de cette faille de sécurité et nous explique comment s’en prémunir.

Lire l'article
miniature article cameras intelligentes

Les dispositifs de caméras intelligentes ou augmentées dans le viseur de la CNIL

Les dispositifs de caméras intelligentes ou augmentées sont dans le viseur de la CNIL, qui projette de les encadrer dans un projet de consultation. Il s’agit de caméras incluant des logiciels de traitements automatisés d’images, permettant d’extraire des informations à partir des flux vidéo. Alice Picard, notre juriste consultante Protection des Données, fait un point complet sur cette question.

Lire l'article
Expert Cyber Label AFNOR Cybermalveillance

Digitemis obtient le label Expert Cyber

Nous sommes fiers de vous annoncer l’obtention par Digitemis du label d’excellence ExpertCyber pour compléter son accompagnement en Cybersécurité aussi bien en prévention (gouvernance, audits, tests d’intrusion, sensibilisation) qu’en remédiation.

Lire l'article

Rakound, notre outil pentest pour tirer le meilleur de BloodHound

Qu’est-ce que Bloodhound ? BloodHound est un outil développé par Andrew Robbins, Rohan Vazarkar et Will Schroeder, permettant de cartographier les relations présentes dans un environnement Active Directory. Présentation de notre outil Rakound L’outil BloodHound est un allié efficace pour la réalisation de tests d’intrusion ou d’audit de conformité. Erwan Robin, notre consultant en sécurité des systèmes d’informations […]

Lire l'article

Vers une interdiction du paiement des rançongiciels ?

État de la menace Le ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage les données d’un système d’information en échange du paiement d’une rançon. Le montant de la rançon demandée prend généralement en considération le type de ransomware ainsi que l’identité de la victime.     Pour ne citer que quelques exemples, Colonial Pipeline, société exploitant des oléoducs aux Etats-Unis, aurait payé […]

Lire l'article

Agenda : les rendez-vous Digitemis de septembre 2021

Découvrez notre agenda de la rentrée 2021, avec au programme : – Du 7 au 9 septembre : en tant que Partenaire du FIC (Forum International de la Cybersécurité) 2021 à Lille, vous pourrez nous retrouver tout au long du salon sur le stand A7-12 sur le pavillon HEXATRUST. N’hésitez pas à prendre, dès à présent, […]

Lire l'article
webinar cybersécurité solutions &co

Solutions éco parle de la cybersécurité avec Digitemis

Nous avons le plaisir de répondre présents ce vendredi 21 au webinar dédié à la cybersécurité organisé par Solutions éco. Nous avons à cœur d’apporter notre expertise et donner des conseils sur les points de vigilance, les bons réflexes à avoir pour une entreprise. Spécialement élaboré pour les acteurs du développement économique de la région […]

Lire l'article
injections SQL

Pourquoi les injections SQL existent-elles toujours ?

Encore dans la tête du classement de l’OWASP des dix vulnérabilités les plus courantes en 2020. Les injections SQL (aussi abrégées « SQLi » dans le domaine de la sécurité informatique) représentent, 23 ans après leur apparition au grand public, toujours une menace bien réelle sur les applications web. Comment expliquer leur persistance alors que l’utilisation de […]

Lire l'article
controle cnil 2021

Que va contrôler la CNIL en 2021 ?

Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]

Lire l'article
loader