{"id":44,"date":"2024-06-14T14:27:15","date_gmt":"2024-06-14T12:27:15","guid":{"rendered":"http:\/\/axeloudet.ovh\/?page_id=44"},"modified":"2025-05-22T10:23:00","modified_gmt":"2025-05-22T08:23:00","slug":"veille-technologique","status":"publish","type":"page","link":"https:\/\/axeloudet.ovh\/index.php\/veille-technologique\/","title":{"rendered":"Veille technologique"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00c9l\u00e9ments cl\u00e9s de ma veille technologique<\/strong><\/p>

La veille technologique consiste \u00e0 organiser de mani\u00e8re syst\u00e9matique la collecte, l’analyse et la diffusion d’informations techniques indispensables \u00e0 la protection et au d\u00e9veloppement des entreprises. Elle permet d’anticiper les \u00e9volutions, d’identifier les innovations et de saisir les opportunit\u00e9s technologiques et strat\u00e9giques. Les acteurs de la veille peuvent provenir de diff\u00e9rents services tels que la R&D, le marketing ou encore le support client. Cet outil est essentiel pour anticiper les mouvements de la concurrence et maintenir une position de pointe sur le march\u00e9.<\/p>

Durant mes deux ann\u00e9es de BTS SIO, j’ai choisi d’orienter ma veille vers la s\u00e9curit\u00e9 du cloud. Pour rester inform\u00e9, j’ai utilis\u00e9 des flux RSS, effectu\u00e9 des recherches quotidiennes via Google Actualit\u00e9s et Bing Actualit\u00e9s, et mis en place des alertes Google sur des mots-cl\u00e9s sp\u00e9cifiques : Cloud, S\u00e9curit\u00e9, Cybers\u00e9curit\u00e9.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Le ransomware Qilin class\u00e9 au premier rang en avril 2025 avec 72 divulgations de fuites de donn\u00e9es<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le groupe Qilin a \u00e9t\u00e9 responsable de 72 fuites de donn\u00e9es en avril, utilisant des outils tels que SmokeLoader et un nouveau chargeur .NET nomm\u00e9 NETXLOADER.<\/p>

Liens de l’article<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Patch d'avril 2025 121 vuln\u00e9rabilit\u00e9s corrig\u00e9es par Microsoft<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Lors de son cycle de mises \u00e0 jour mensuel, Microsoft a corrig\u00e9 121 vuln\u00e9rabilit\u00e9s<\/strong>, dont 11 critiques<\/strong> et une faille zero-day activement exploit\u00e9e. Les produits concern\u00e9s incluent Windows, Office et Azure. Il est fortement recommand\u00e9 d’appliquer ces correctifs rapidement pour assurer la s\u00e9curit\u00e9 des syst\u00e8mes.<\/p>

Liens vers l’article<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Augmentation des attaques de phishing via QR codes<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Les cybercriminels exploitent de plus en plus les QR codes<\/strong> pour mener des campagnes de phishing, ciblant notamment les utilisateurs de Microsoft 365. Ces attaques, appel\u00e9es “quishing”, utilisent des QR codes int\u00e9gr\u00e9s dans des e-mails ou des documents PDF pour rediriger les victimes vers des sites malveillants. Microsoft a renforc\u00e9 ses outils de s\u00e9curit\u00e9 pour d\u00e9tecter et bloquer ces menaces<\/p>

Lien vers l’article<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Attaque de XZ le 29 Mars 2024\n\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le 29 mars 2024, Andres Freund, ing\u00e9nieur chez Microsoft, a identifi\u00e9 une anomalie sur Debian Sid : des connexions SSH pr\u00e9sentaient une consommation CPU anormalement \u00e9lev\u00e9e et des retards inexpliqu\u00e9s.<\/span> Son investigation a r\u00e9v\u00e9l\u00e9 l’existence d’une porte d\u00e9rob\u00e9e dans les versions 5.6.0 et 5.6.1 de XZ Utils, introduite par un contributeur nomm\u00e9 “Jia Tan”<\/span><\/p>

https:\/\/fr.wikipedia.org\/wiki\/Attaque_de_XZ_Utils_par_porte_d%C3%A9rob%C3%A9e<\/a><\/strong><\/p>

https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2024-3094<\/a><\/strong><\/p>

\u00a0<\/span><\/p>

\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Mes Flux RSS<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t