Mare Nostrum Advising Groupe

🚨 Vulnérabilités critiques dans un plugin WordPress populaire Deux failles majeures (CVE-2024-10542 et CVE-2024-10781) touchent le plugin CleanTalk Spam Protection, Anti-Spam, FireWall, utilisé sur plus de 200 000 sites WordPress. Ces vulnérabilités, notées 9,8/10 en gravité, permettent à un attaquant non authentifié d'installer des plugins malveillants, voire d'exécuter du code à distance. 📌 Risque identifié : Contournement d’autorisation via des failles dans les fonctions critiques du plugin. Exploitation possible pour activer, désactiver ou supprimer des plugins. ✅ Solution : Les versions 6.44 et 6.45 corrigent ces failles. Si vous utilisez ce plugin, mettez-le à jour immédiatement pour sécuriser votre site. 💡 Contexte : Cette découverte intervient alors que des campagnes ciblant les sites WordPress compromis se multiplient (redirections frauduleuses, vol de mots de passe, injection de code malveillant). Restez vigilants et assurez-vous de maintenir vos extensions à jour ! 🌐 Source : https://lnkd.in/gP2nswMx #Cybersécurité #WordPress #Protection

🚨 Mise à jour de sécurité critique pour les équipements Cisco Cisco a récemment publié une mise à jour cruciale pour corriger une faille de sécurité (CVE-2024-20418, score CVSS 10.0) qui affecte les points d'accès Ultra-Reliable Wireless Backhaul (URWB). Cette vulnérabilité permettrait à des attaquants non authentifiés d’exécuter des commandes avec des privilèges root en exploitant une absence de validation dans l'interface de gestion web du logiciel Cisco Unified Industrial Wireless. Les équipements concernés sont les points d'accès suivants, lorsque le mode URWB est activé : Catalyst IW9165D Heavy Duty Access Points Catalyst IW9165E Rugged Access Points et clients sans fil Catalyst IW9167E Heavy Duty Access Points 🔒 Les utilisateurs doivent mettre à jour vers la version 17.15.1 pour éviter les risques, car les versions antérieures (17.14 et moins) sont vulnérables. Il n’a pas été signalé que cette faille soit exploitée actuellement, mais il est essentiel d’appliquer rapidement ce correctif pour se protéger contre de potentielles menaces. Soyez vigilants et prenez soin de sécuriser vos équipements ! Lien article : https://lnkd.in/g42AzbEG Image source : https://lnkd.in/d9Mkuzg #Sécurité #Cisco #CyberSécurité #MiseÀJour

📢 Formation ISO 22301 Lead Implementer - PECB Rejoignez-nous pour la formation ISO 22301 Lead Implementer afin de maîtriser la gestion de la continuité d’activité ! 📅 Dates : 16 au 20 décembre 2024 💻 Lieu : Teams (En ligne) 🎓 Certification : Oui N'hésitez pas à vous inscrire : https://lnkd.in/eKgtyTYZ L'ensemble de nos formations : https://lnkd.in/d57NHjz4

📅 Événement à venir ! 📅 Nous sommes ravis de vous annoncer que Mohamed Abdou BELARBI, participera le 28 novembre à 10h à un webinaire organisé par PECB sur le thème : "Le rôle stratégique du CISO dans la réussite de la transformation numérique au Maghreb". Ce webinaire sera l'occasion d'explorer comment les Chief Information Security Officers (CISO) jouent un rôle clé dans le succès de la transformation numérique, en particulier au Maghreb. Lien d'inscription : https://lnkd.in/eMxcmEv8

🔐 La gestion des fournisseurs : un pilier essentiel de la cybersécurité 🔐 À mesure que les entreprises s'appuient de plus en plus sur des partenaires externes, la gestion des fournisseurs devient une priorité en matière de cybersécurité. Une faille dans la chaîne d'approvisionnement peut entraîner des conséquences catastrophiques, non seulement pour l'entreprise concernée, mais pour tous ses partenaires. Pourquoi est-ce si crucial ? 1-Multiplication des points d’entrée : Chaque fournisseur est un point d’accès potentiel aux systèmes internes de l’entreprise. Une attaque ciblant un fournisseur peut affecter plusieurs organisations à la fois. 2-Complexité croissante : La gestion des risques liés aux fournisseurs devient plus difficile à mesure que les entreprises externalisent davantage de services. Il est essentiel de maintenir une vigilance constante sur les pratiques de sécurité des tiers. 3-Responsabilité partagée : La cybersécurité ne se limite pas aux périmètres internes. Une approche collaborative et intégrée entre les entreprises et leurs fournisseurs est nécessaire pour garantir la protection des données et des systèmes. Que faire ? Les entreprises doivent s’assurer que les fournisseurs respectent les mêmes standards de cybersécurité qu'elles. Cela passe par des audits réguliers, l’établissement de contrats clairs sur la cybersécurité, et une surveillance continue des accès et des transactions. La cybersécurité de l’entreprise dépend en grande partie de la sécurité de ses partenaires. Ne laissez pas les failles d’un fournisseur compromettre votre sécurité ! Image source : https://lnkd.in/d9Mkuzg #Cybersécurité #SupplyChain #RisquesCybersécurité #SécuritéNumérique

Cybersécurité 2024 : Les tendances incontournables pour protéger vos données Sécurité Zero Trust Le modèle de sécurité Zero Trust, basé sur le principe de "ne jamais faire confiance, toujours vérifier", gagne en popularité. Il implique de vérifier constamment l’identité et les permissions de chaque utilisateur et appareil, qu’ils se trouvent à l’intérieur ou à l’extérieur du réseau de l’entreprise. Intelligence Artificielle et Apprentissage Automatique L’intelligence artificielle (IA) et l’apprentissage automatique (AA) sont de plus en plus essentiels en cybersécurité. Ces technologies permettent d’identifier et de contrer les menaces en temps réel, en analysant d’importants volumes de données pour repérer des comportements inhabituels. Cyber-résilience La cyber-résilience, qui combine cybersécurité et continuité des activités, est désormais cruciale pour les entreprises. Elle consiste à anticiper, résister, récupérer et s’adapter face aux cyberattaques. Les organisations mettent en place des plans de réponse aux incidents et réalisent des exercices de simulation pour renforcer leur résilience. Sécurité des Données dans le Cloud Avec l’augmentation de l’usage des services cloud, sécuriser les données dans le cloud devient une priorité. Les entreprises investissent dans des solutions de chiffrement avancées et des outils de gestion des accès pour protéger leurs informations sensibles. Protection des Données Personnelles Avec des réglementations telles que le RGPD en Europe et le CCPA en Californie, la protection des données personnelles est devenue indispensable. Les entreprises doivent s’assurer qu’elles respectent ces normes et adoptent des mesures pour protéger les informations personnelles de leurs clients. Conclusion En 2024, la cybersécurité continue d’évoluer pour répondre à des menaces toujours plus sophistiquées. En intégrant les dernières tendances et en adoptant des stratégies de sécurité robustes, les entreprises peuvent mieux protéger leurs données et assurer la continuité de leurs opérations. Source Image : https://lnkd.in/d9Mkuzg #Cybersécurité #IntelligenceArtificielle #ZeroTrust #CloudSecurity #DataProtection #CyberRésilience #RGPD #Technologie #Innovation #SécuritéDesDonnées #ApprentissageAutomatique

🚨Des Réglementations de plus en plus strictes pour la protection des données🚨 La protection des données est au cœur des enjeux pour les entreprises, les collectivités et les organisations de tous secteurs. Pour contrer les ransomwares et autres cybermenaces, les autorités européennes mettent en place des réglementations visant à rendre la cybersécurité obligatoire. 🛡️ Focus sur la directive européenne NIS2 La directive NIS2 (2022/0383), publiée le 27 décembre 2022 et applicable en France d'ici fin 2024, impose aux secteurs essentiels d’établir un socle de cybersécurité renforcé. Elle exige notamment la mise en place de mesures de gestion des risques et de procédures de notification en cas de cyberattaque. 💡 Objectif : Élever le niveau de sécurité pour instaurer un standard de cybersécurité à l’échelle européenne. Les entreprises devront s’adapter pour se conformer à ces nouvelles exigences et anticiper l’évolution du cadre réglementaire. Image source : https://lnkd.in/d9Mkuzg #Cybersécurité #ProtectionDesDonnées #Réglementation #NIS2 #Conformité #Tendances2024

Félicitations à Mohamed Abdou BELARBI pour son adhésion au Club EBIOS ! Un pas de plus pour renforcer notre expertise en cybersécurité et échanger avec les meilleurs experts du secteur ! #CyberSécurité #ClubEbios #Innovation

Nous #recrutons (#hiring). Connaissez-vous quelqu’un qui pourrait être intéressé ?

Nous #recrutons (#hiring). Connaissez-vous quelqu’un qui pourrait être intéressé ?