Blog

Plongez au cœur de l'actualité cyber avec notre blog pour profiter de l'expertise de nos spécialistes sur les tendances.

Comment une chaîne de vulnérabilités nous a offert le contrôle total d'un serveur

Comment une chaîne de vulnérabilités nous a offert le contrôle total d'un serveur

Lors d'un récent test d'intrusion réalisé pour l'un de nos clients, nous avons été mandatés pour évaluer la sécurité d'un serveur web Linux exposé sur Internet. Dans cet article, nous allons détailler pas à pas le chemin complet, en exploitant deux CVE récentes qui affectent la majorité des distributions Linux....

Pourquoi auditer mon cloud AWS ?

Pourquoi auditer mon cloud AWS ?

Vos accès AWS se vendent entre 100 € et 1500 € sur les forums underground. L'audit simule cette compromission pour quantifier le 'blast radius' : vérifier si une configuration IAM laxiste permet de transformer un accès limité en une prise de contrôle totale de l'infrastructure....

L’Ingénierie Sociale : Pourquoi votre firewall ne peut rien contre une narration maîtrisée

L’Ingénierie Sociale : Pourquoi votre firewall ne peut rien contre une narration maîtrisée

L'ingénierie sociale n'est pas une question de chance, c'est un processus industriel. Découvrez pourquoi vos outils techniques échouent là où la manipulation psychologique commence, et comment tester la réelle résilience de vos processus de confiance....

Sécurité des LLM : Les failles d'architecture derrière l'illusion du Jailbreak

Sécurité des LLM : Les failles d'architecture derrière l'illusion du Jailbreak

Ne confondez pas 'jailbreak' et sécurité réelle. Le véritable danger des LLM réside dans les injections indirectes et les failles d'architecture système. Découvrez pourquoi une approche offensive profonde est indispensable pour maîtriser les risques liés à l'IA, bien au-delà du simple test de prompt....

Usurpation d'identité : Ce que les systèmes de vérification ne voient pas.

Usurpation d'identité : Ce que les systèmes de vérification ne voient pas.

200 000 victimes par an et des systèmes de sécurité qui s'acharnent sur le mauvais problème. Découvrez pourquoi votre nouvelle carte d'identité ne suffira pas face à un attaquant qui maîtrise l'art de la fraude. PHORSYS décrypte la réalité d'une fraude qui se joue des règles....

Vérification de sécurité

Veuillez compléter la vérification pour vous abonner à notre newsletter

Secure What Matters

Exemple de rapport d'audit

Exemple de Rapport

Découvrez la qualité de nos livrables

Téléchargez un Exemple Gratuit

Un rapport technique complet de test d'intrusion avec vulnérabilités identifiées, preuves d'exploitation et recommandations de remédiation priorisées.

En validant ce formulaire, vous acceptez que Phorsys utilise vos coordonnées pour vous transmettre le rapport et vous recontacter dans le cadre de nos activités de conseil en sécurité.

🍪 Cookies & Vie privée

Nous utilisons des cookies pour améliorer votre expérience et analyser l'audience de notre site. En poursuivant votre navigation, vous acceptez leur utilisation conformément à notre Politique de Confidentialité.