Blog

Analyses cybersécurité, actualités threat intelligence et bonnes pratiques de gestion des vulnérabilités par l'équipe SYRN.

Une vulnérabilité qui a un nom ou un logo est-elle plus critique ?

·Bastien Cacace

Heartbleed, Log4Shell, Citrix Bleed : on se dit qu'une faille qui a un nom doit être plus grave. Sauf qu'en croisant 994 vulnérabilités nommées avec 361 589 CVE, c'est l'inverse qui ressort. Un nom ne dit presque rien de la sévérité. Il dit que la faille va être exploitée.

threat-intelligencecvssvulnérabilitéexploitationcybersécurité
Illustration parodique d'une vulnérabilité brandée « Pizza Thief » : une mascotte raton laveur glitchée au-dessus d'un logo fissuré en forme de part de pizza, avec des cadenas et une pluie de code binaire.

Ne prenez pas votre mercredi quand vous gérez des vulnérabilités

·Bastien Cacace

Nous avons analysé 355 000 CVE et tout le catalogue KEV de la CISA. Le Patch Tuesday fait illusion : le vrai pic de divulgation, c'est le mercredi. Le guide (au second degré) pour savoir quand ne pas prendre ses vacances en gestion de vulnérabilités.

patch-tuesdaycvekevvulnerabilitycybersécurité
Agenda papier à spirale ouvert sur deux jours, mercredi 8 et jeudi 9, rempli de réunions et de rendez-vous écrits à la main.

Bienvenue sur le blog SYRN

·SYRN Team

Lancement du blog SYRN : votre source d'informations sur la cybersécurité, les mises à jour de threat intelligence et les bonnes pratiques de gestion des vulnérabilités.

annoncecybersécurité
Logo SYRN : un S orange en forme de ruban à côté du mot SYRN en blanc, centré sur fond noir.