RE: https://mastobot.ping.moi/@swissinfo_bot/116295794810347697

on se fait prendre par le bout du F-35

RE: https://infosec.exchange/@_r_netsec/116294764798365020

Si vous administrez un shop via magento
⚠️ Une faille critique vise les boutiques en ligne sous Magento et Adobe Commerce.
Elle est déjà exploitée en masse sur internet par des cybercriminels pour compromettre des sites et voler des données bancaires.

Adobe a publié un correctif dans une version bêta le 10 mars 2026 (version 2.4.9-beta1 https://experienceleague.adobe.com/en/docs/commerce-operations/release/notes/adobe-commerce/2-4-9?lang=en#highlights-in-v249-beta1 ) , mais pas encore pour les versions de production.

En attendant, il faut limiter l’accès au dossier "pub/media/custom_options/" et éventuellement, là ou justifié et possible déployer un pare-feu applicatif réseau ou spécialisé , par ex. Sansec, pour bloquer ces attaques.

#CyberVeille #Magento #PolyShell

(https://sansec.io/research/magento-polyshell)
👇

RE: https://infosec.exchange/@_r_netsec/116294705839584812

Tiens, joli article qui explique spécifiquement les attaques liés aux applications d'entreprises externes avec privilèges (le premier truc que statistiquement les attaquants essaient de faire une fois en possession d un accès EntraID sur un tenant)

TIL about EntraFalcon PowerShell-based assessment and enumeration tool designed to evaluate Microsoft Entra ID environments and identify privileged objects and risky configurations
👇

RE: https://infosec.exchange/@adulau/116288165678494094

waaah 🤩  cool! je vais l' intégrer direct à mon workflow d'analyse

Merci beaucoup 🙏
👇

wow

"Appel d’offres pour l’acquisition de services informatiques dans le domaine des données et de l’intelligence artificielle (IA)"

Berne, 25.03.2026 — La Chancellerie fédérale lance une procédure d’appel d’offres pour l’acquisition de services informatiques dans le domaine des données et de l’intelligence artificielle d’un montant de 57 millions de francs. L'appel d'offres a été publié sur la plateforme des marchés publics simap.ch."

...

"Cette initiative a pour but de promouvoir des solutions communes au sein de l'administration fédérale et de soutenir les offices et les départements dans la transformation numérique.

L’objet de l’appel d’offres est séparé en deux lots. Le premier lot concerne les services liés aux données et le deuxième lot les services liés à l’IA. Pour chacun des deux lots, le marché est attribué aux sept adjudicataires ayant obtenu le plus grand nombre de points.

Les PME et les start-up peuvent également soumettre des offres"
👇
https://www.news.admin.ch/fr/newnsb/0PNEf5nyXeOYeFWbSfG4v

#CybeVeille #Suisse