About ITrust

This author has not yet filled in any details.
So far ITrust has created 82 blog entries.

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE

Une faille de sécurité critique sur l’environnement Cisco IOS XE a été découverte le 16 octobre 2023 sur le protocole Web UI. De quoi s'agit-il ? Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte sur le système. Ce compte aurait un accès de niveau de privilège 15 qui donne accès à un contrôle total de l’équipement infecté. L'attaquant pourrait alors utiliser ce compte pour prendre le contrôle du système affecté. La faille a été reconnue publiquement par Cisco et est référencée CVE-2023-20198. Produits affectés : Les équipements dotés de Cisco IOS XE, si la fonctionnalité [...]

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE2023-11-22T14:49:34+01:00

🚨 Alerte SOC – Vulnérabilité de type zéro day protocole HTTP/2

Une faille a été trouvée dans la gestion des flux multiplexés dans le protocole HTTP/2. De quoi s'agit-il ? Le protocole HTTP/2 permet une attaque par déni de service car l'annulation des requêtes peut réinitialiser de nombreuses connexions rapidement, comme cela a été exploité en conditions réelles. Le score CVSS de cette faille est de 7.5. Appelée HTTP/2 Rapid Reset, cette stratégie d'attaque tire parti d'une caractéristique spécifique de HTTP/2 : sa capacité à permettre la multiplexation de requêtes au sein d'une seule connexion TCP. Les attaquants établissent plusieurs connexions HTTP/2 dans lesquelles ils envoient des requêtes immédiatement suivies [...]

🚨 Alerte SOC – Vulnérabilité de type zéro day protocole HTTP/22023-11-22T14:49:39+01:00

🚨 Alerte SOC – Vulnérabilité de type zéro day dans le logiciel EXIM

Appliquez les correctifs sans délai ! Des vulnérabilités ont été découvertes dans le logiciel EXIM, serveur de messagerie électronique. Les versions affectées sont les versions antérieures à 4.96.1 et 4.97. De quoi s'agit-il ? EXIM MTA est un serveur de messagerie open source électronique utilisé sur les systèmes UNIX. Sur les versions de EXIM antérieures aux versions 4.96.1 et 4.97, plusieurs vulnérabilités ont été découvertes. Un manque de vérification des entrées des données utilisateur permet à l'attaquant de réaliser diverses manipulations notamment des corruptions de mémoire afin d’y dérober des données confidentielles. Pour les failles dont l’éditeur propose un [...]

🚨 Alerte SOC – Vulnérabilité de type zéro day dans le logiciel EXIM2024-07-12T17:12:30+02:00

C’est officiel, ITrust fait désormais partie du Groupe Iliad (Free pro)

🔍 Découvrez en vidéo notre histoire ITrust c'est avant tout un savoir-faire depuis plus de 15ans. Nous sommes à la fois fournisseur de technologies et société de services, grâce à nos équipes de R&D nous proposons une solution de cybersécurité unique basée sur l'intelligence artificielle. Nous sommes fières de faire désormais partie du Groupe Iliad et de proposer avec FreePro une solution de protection unique contre les nouvelles cyber-menaces, Cyber XPR. L'objectif premier est de protéger 100% des grandes et petites entreprises contre 100% des menaces existantes. Grâce à nos technologies innovantes, nous sommes en [...]

C’est officiel, ITrust fait désormais partie du Groupe Iliad (Free pro)2023-09-19T12:29:03+02:00

ITRUST EST QUALIFIE PASSI PAR L’ANSSI

Bonne nouvelle pour ITrust ! Nous venons d’obtenir la qualification PASSI (Prestataires d’Audit de la Sécurité des Systèmes d’Information) attribuée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Motivées par la volonté de toujours améliorer nos services, le PASSI est un nouveau gage du niveau de sécurité et d'expertise délivré par nos équipes. Que signifie une qualification PASSI ? Soumise au référentiel exigeant de l’ANSSI, cette qualification atteste du respect par les prestataires audités : des aspects contractuels, de la législation et de la réglementation et de l’impartialité de la protection de l’information des exigences de qualité [...]

ITRUST EST QUALIFIE PASSI PAR L’ANSSI2023-03-30T17:08:53+02:00

Nouvelle version Reveelium 11 majeure

Nous sommes heureux d’annoncer la disponibilité de Reveelium V.11 pour renforcer la sécurité de vos IT grâce à une plateforme unifiée de cybersécurité et des fonctionnalités avancées. Quelles sont les nouveautés avec la nouvelle version du SIEM XDR Reveelium ? Le SIEM UEBA XDR V11 intègre et centralise à présent au sein de sa plateforme : un nouvel éditeur du moteur de corrélation, permettant la création de règles de détection conditionnelles par l’utilisateur de nouvelles règles de détections (plus de 2000 aujourd’hui) une gestion par workflow des menaces (SOAR), un nouvel affichage des logs et [...]

Nouvelle version Reveelium 11 majeure2024-07-12T17:16:40+02:00

ALERTE SOC NIVEAU 1

Orange Cyberdéfense victime d’une cyberattaque Pas de repos pour les pirates ! Après Tiktok et Wechat, cette semaine c’est au tour d’Orange Cyberdefense. L'entité cybersécurité du géant de la télécom s’est vu dérober des données à caractère personnel de plus de 1500 clients. Le hacker aurait dévoilé sur le darkweb une liste comprenant des noms, numéro de téléphone, adresses mails et noms de sociétés. Cette liste ne semble concerner que les clients ayant souscrit à l’offre “Micro-SOC Endpoint”. Nous pouvons y retrouver des mairies, des hôpitaux, des médias, etc. Les pirates n’ont pas encore motivé leurs gestes mais, la fuite de [...]

ALERTE SOC NIVEAU 12022-09-07T14:42:10+02:00

ITrust invente le SOC citoyen à 1€ dédié aux services publics de la nation

Toulouse, le 01/09/2022 - ITrust, éditeur majeur de technologies souveraines françaises de cybersécurité, annonce aujourd'hui le lancement d’une nouvelle offre de supervision de la sécurité informatique dédiée aux mairies, agglomérations, hôpitaux et services de santé . Le SOC Citoyen d’ITrust intègre toutes les fonctions d’un SOC optimal à un coût proportionnel à la taille de la structure. Une réponse simple et efficace dédiée au secteur public pour soutenir le pays La forte digitalisation des territoires et établissements de santé publics couplée aux données sensibles qu’elles détiennent en font des cibles privilégiées de cyberattaques. Malgré leur volonté, ces acteurs se [...]

ITrust invente le SOC citoyen à 1€ dédié aux services publics de la nation2022-09-27T18:03:52+02:00

XDR : La solution pour bloquer toutes les attaques

Les équipes de sécurité informatique doivent aujourd’hui gérer des données provenant d'un réseau étendu et de plus en plus complexe qui englobe plusieurs clouds et applications SaaS (Software-as-a-Service), un nombre croissant de sites avec de nouvelles connexions SD-WAN, des objets connectés (IoT), des systèmes OT, des travailleurs et des appareils mobiles, et maintenant, des dizaines, voire des centaines de bureaux à domicile. L’XDR, une technologie nécessaire aujourd’hui Pour s'adapter au volume, à la vélocité et à la variété des données, les technologies de détection et de réponse étendue (XDR) s’avèrent nécessaires pour collecter et traiter les [...]

XDR : La solution pour bloquer toutes les attaques2022-08-02T14:54:49+02:00

Qu’est ce qu’un EDR managé ou MDR ?

Disposer d’un EDR managé ou MDR est plus important que jamais aujourd’hui. Voici des informations utiles pour vous aider dans votre projet de mise en place d’un EDR managé. Qu’est ce qu’une solution EDR ? L’Endpoint Detection Response (EDR) est un ensemble d’outils de cybersécurité conçus pour détecter et supprimer tous les malwares ou tout autre activité malveillante dirigés contre les terminaux connectés à votre réseau d’entreprise. En effet, les terminaux et les postes de travail sont la cible privilégiée des cyberattaques puisqu’ils constituent le maillon faible du réseau d’une entreprise. A titre d’exemple, la [...]

Qu’est ce qu’un EDR managé ou MDR ?2022-08-22T10:26:25+02:00

Inscription newsletter

/

Contact

1000 L'Occitane, 31670 Labège

+33(0)5.67.34.67.80

contact@itrust.fr

Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top