Se connecter
Réserver votre démo

Campagne de compromission des packages NPM Shai-Hulud 2.0

Campagne de compromission des packages NPM Shai-Hulud 2.0 CERT AlgoSecure 28 novembre 2025 Bulletins de sécurité Notre équipe CERT AlgoSecure surveille actuellement la propagation d’une nouvelle vague de l’attaque dite «Shai-Hulud», désormais identifiée sous le nom de Shai-Hulud 2.0. Il s’agit d’un Infostealer se propageant via l’écosystème NPM, utilisant des comptes de mainteneurs compromis pour […]

Surveillance et renseignement : comprendre l’intérêt de la Cyber Threat Intelligence

Cyber Threat Intelligence

La Cyber Threat Intelligence (CTI) est une démarche qui consiste à collecter, analyser et diffuser des informations sur les menaces, afin d’anticiper et prévenir les attaques informatiques. La CTI prend une place de plus en plus importante dans la stratégie de sécurité d’une entreprise. Elle permet de comprendre qui sont les attaquants, et comment ils procèdent, et surtout, d’anticiper. Pour cela, la CTI caractérise les menaces en se basant sur leurs techniques, tactiques, et procédures (TTP). 

Potentielle fuite de données liée au SSO Oracle Cloud

Potentielle fuite de données liée au SSO Oracle Cloud CERT AlgoSecure 24 mars 2025 Bulletins de sécurité Ce jeudi 20 mars 2025, un membre de BreachForums utilisant le pseudonyme « rose87168 » a revendiqué la compromission des systèmes d’authentification d’Oracle Cloud, affirmant avoir exfiltré environ 6 millions d’enregistrements affectant plus de 140 000 organisations. Les données compromises […]

Fuite d’identifiants et de configurations liés à FortiGate

Fuite d’identifiants et de configurations liés à FortiGate CERT AlgoSecure 16 janvier 2025 CERT AlgoSecure Ce mercredi 15 janvier 2025, le groupe de cybercriminels appelé « Belsen Group » a publié sur son site DarkWeb des configurations complètes du pare-feu Fortinet FortiGate. La fuite de données concerne 15 469 adresses IP et les données divulguées […]

Interview de notre analyste offensive

Bonjour ! Je suis analyste offensif au sein du projet. Mon rôle consiste à fournir une évaluation complète en continu de la sécurité externe des clients. Il s’agit de faciliter le travail de nos clients pour leur fournir des informations utiles, précises et qualifiées sur les vulnérabilités/menaces de leur périmètre externe.
Quand une alerte nous est remontée par les outils, je suis chargée de vérifier la criticité de l’alerte : faux-positif, mineur, important ou critique. J’évalue le potentiel impact puis je génère des alertes de sécurité à partir de ces résultats et les communique au client. Je fournis des recommandations sur les mesures correctives à prendre pour remédier aux vulnérabilités détectées.