Blog et actualités
analysées par nos experts

Retrouvez les news et événements Digitemis ainsi que l’actualité décryptée par nos experts.

Digitemis découvre une vulnérabilité au sein de l’enregistreur vidéo Dahua [CVE-2021-33046]

L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.

Lire l'article
miniature article cybercriminalite

Cybercriminalité d’hier et d’aujourd’hui

Quelles étaient les prémices de ces guerres et crimes d’Internet ? Qui étaient les premières personnes à détourner l’outil pour leur usage ? Comment l’image du « nerd » adolescent dans son garage a laissé la place aux « cybersoldats » agissant dans l’ombre d’une organisation illégale ou au contraire dans le cadre de fonctions étatiques tout à fait légitime ? Mais surtout comment se protéger et faire évoluer nos méthodes de défense face à cette affliction ? Nous retraçons l’Histoire de la cybercriminalité, d’hier et d’aujourd’hui.

Lire l'article
Expert Cyber Label AFNOR Cybermalveillance

Digitemis obtient le label Expert Cyber

Nous sommes fiers de vous annoncer l’obtention par Digitemis du label d’excellence ExpertCyber pour compléter son accompagnement en Cybersécurité aussi bien en prévention (gouvernance, audits, tests d’intrusion, sensibilisation) qu’en remédiation.

Lire l'article

Rakound, notre outil pentest pour tirer le meilleur de BloodHound

Qu’est-ce que Bloodhound ? BloodHound est un outil développé par Andrew Robbins, Rohan Vazarkar et Will Schroeder, permettant de cartographier les relations présentes dans un environnement Active Directory. Présentation de notre outil Rakound L’outil BloodHound est un allié efficace pour la réalisation de tests d’intrusion ou d’audit de conformité. Erwan Robin, notre consultant en sécurité des systèmes d’informations […]

Lire l'article
Boîte blanche Digitemis

Les bonnes raisons de faire des tests d’intrusion

Faire des tests d’intrusion à quoi ça sert ? Comment sont-ils réalisés et par qui ? On vous explique tout. Pourquoi faire des tests d’intrusion ? Communément appelé pentest (terme issu de de l’anglais « Penetration testing »), le test d’intrusion est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve une application ou un système […]

Lire l'article
article_unlock_your_brain_2020

Retour sur l’événement Unlock Your Brain

L’événement Unlock your Brain est dédié à la sécurité informatique. Cette année, c’est la 5éme édition de ce dernier. Au programme, il y a eu lieu un workshop, des conférences et un CTF « Capture the flag ». Compte tenu des conditions sanitaires, l’événement Unlock your Brain s’est déroulé en visioconférence cette année. Toutes les conférences étaient en […]

Lire l'article
vulnérabilité StormShield [CVE-2020-11711]

DIGITEMIS découvre une vulnérabilité au sein d’un produit StormShield [CVE-2020-11711]

DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]

Lire l'article
SSTIC 2020 en ligne

SSTIC 2020 100% en ligne !

Cette année, dans le contexte particulier que nous connaissons tous maintenant, le SSTIC 2020 s’est tenu pour la première fois entièrement en ligne. Par conséquent, toutes les conférences ont été enregistrées au préalable, la traditionnelle séance de questions se passe dorénavant au travers du chat IRC intégré. : Mise à part ça, peu de changement […]

Lire l'article
vulnérabilité Ghostcat

Retour sur la vulnérabilité Ghostcat (CVE-2020-1938) affectant Apache Tomcat

La vulnérabilité Ghostcat référencée CVE-2020-1938 est une faille qui vise les serveurs web Apache Tomcat qui a été publiée sur NVD (Nationnal Vulnerability Database) le 24/02/2020 et a été considérée comme une faille critique avec une gravité de 9,8 sur 10 pour la version 3.1 et de 7,5 sur 10 pour la version 2. Notre […]

Lire l'article
stormshield vulnérabilités

DIGITEMIS découvre une vulnérabilité au sein d’un produit Stormshield [CVE-2020-8430]

Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu).  Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS […]

Lire l'article
loader