Global Solutions Services

Global Solutions Services GSS – L'Expertise en Cybersécurité et les Technologies de l'Information.

29/05/2026

Voici les 4 alertes critiques à retenir cette semaine :
🚨 1. IA avancée – Expansion de Claude Mythos
Anthropic prépare le déploiement élargi de son modèle avancé Claude Mythos, via Claude Code. Cette évolution marque une transition vers une adoption plus large en entreprise, après une phase expérimentale orientée sécurité.
➡️ L’IA devient de plus en plus intégrée aux environnements professionnels critiques.

2. Phishing-as-a-Service ciblant Microsoft 365 Le FBI alerte sur Kali365, un kit de phishing permettant de compromettre des comptes Microsoft Microsoft 365.
Même l’authentification multifacteur (MFA) peut être contournée grâce au vol de session.
➡️ Une menace majeure pour les environnements cloud et les identités.

⚠️ 3. Vulnérabilité critique SharePoint (RCE) Une faille critique (CVE-2026-45659) dans Microsoft SharePoint permet l’exécution de code à distance (RCE).
CVSS : 8.8
Exploitation possible avec de faibles privilèges
Impact sur plusieurs versions de SharePoint
➡️ Mise à jour urgente fortement recommandée.

🛡️ 4. Exploitation de FortiClient EMS Des attaquants exploitent une faille critique dans Fortinet FortiClient EMS pour déployer des malwares voleurs d’identifiants.
Utilisation de l’infrastructure de gestion des endpoints
Distribution de credential stealers déguisés en composants légitimes
➡️ Risque élevé de compromission des environnements d’entreprise.
Conclusion
Ces incidents montrent une tendance claire : les attaquants ciblent désormais les identités, les outils de gestion centralisés et les plateformes cloud critiques.
La sécurité ne repose plus uniquement sur la prévention, mais sur la détection rapide, la gestion des vulnérabilités et la protection des identités.

GSS بمناسبة عيد الأضحى المبارك، تتقدم شركة بأصدق التهاني وأطيب التمنيات بالصحة والنجاح , نسأل الله أن يعيده عليكم بالخي...
27/05/2026

GSS بمناسبة عيد الأضحى المبارك، تتقدم شركة

بأصدق التهاني وأطيب التمنيات بالصحة والنجاح , نسأل الله أن يعيده عليكم بالخير .

🚨 Cyber Threat Intelligence Weekly 🚨Cette semaine, plusieurs alertes cybersécurité majeures ont marqué l’actualité :🔹 Un...
22/05/2026

🚨 Cyber Threat Intelligence Weekly 🚨

Cette semaine, plusieurs alertes cybersécurité majeures ont marqué l’actualité :

🔹 Une vulnérabilité critique dans NGINX pourrait permettre l’exécution de code malveillant à distance.

🔹 Des hackers exploitent les comptes Microsoft Entra ID pour voler des données Microsoft 365 et Azure via des fonctionnalités cloud légitimes.

🔹 L’opération internationale “Ramz” a conduit à l’arrestation de 201 cybercriminels dans la région MENA.

🔹 Lors du Pwn2Own Berlin 2026, des chercheurs ont découvert de nouvelles failles critiques touchant Windows, Linux, VMware, Nvidia et des solutions IA.

👉 Ces événements rappellent l’importance d’une approche proactive en cybersécurité : gestion des vulnérabilités, surveillance des identités cloud et détection avancée des menaces.

Chez GSS, nous accompagnons les entreprises dans le renforcement de leur posture de sécurité face aux cybermenaces modernes.

🌐https://www.globalservices.com.tn/

🚨 Cybersecurity Weekly Digest – Les 4 alertes majeures de la semaineCette semaine, les cyberattaques confirment une tend...
15/05/2026

🚨 Cybersecurity Weekly Digest – Les 4 alertes majeures de la semaine
Cette semaine, les cyberattaques confirment une tendance inquiétante :
les attaquants exploitent désormais l’IA, les équipements réseau exposés et les plateformes cloud pour accélérer leurs opérations.
🔓 Gentlemen cible les équipements Fortinet et Cisco pour infiltrer les réseaux d’entreprise.
Des hackers utilisent Vercel GenAI pour générer des sites de phishing imitant Microsoft, Adidas et Nike.
🤖 Google alerte sur l’utilisation croissante de l’IA pour automatiser les cyberattaques, accélérer les exploits et cibler les environnements cloud.
💰 Instructure a conclu un accord avec ShinyHunters après une fuite massive de 3.65 TB de données liées à Canvas.
🛡️ Ces incidents rappellent l’importance de :
✔️ renforcer le patch management
✔️ sécuriser les environnements cloud et IA
✔️ surveiller les accès réseau exposés
✔️ sensibiliser les utilisateurs aux nouvelles menaces
🔔 Suivez notre page pour rester informé des dernières tendances et menaces cybersécurité.

🔐 Préparation à la Certification CISM🚀 Devenez un leader en cybersécurité avec la certification CISMLa certification ISA...
12/05/2026

🔐 Préparation à la Certification CISM

🚀 Devenez un leader en cybersécurité avec la certification CISM
La certification ISACA Certified Information Security Manager (CISM) est une référence internationale pour les professionnels souhaitant évoluer vers des postes à responsabilité en cybersécurité.
Reconnue mondialement, elle valide votre capacité à gouverner, concevoir et piloter efficacement la stratégie de sécurité de l’information au sein d’une organisation.

🎯 Pourquoi choisir la certification CISM ?
Cette formation vous permettra de :
✔ Aligner la sécurité de l'information avec les objectifs stratégiques de l’entreprise
✔ Identifier, analyser et gérer les risques cyber
✔ Concevoir et piloter un programme de sécurité performant
✔ Mettre en place une gestion efficace des incidents

📚 Au programme
🔹 Gouvernance de la sécurité de l’information
🔹 Gestion des risques
🔹 Développement et gestion du programme de sécurité
🔹 Gestion des incidents
Grâce à une approche pratique basée sur des cas réels et des mises en situation, vous développerez les compétences clés pour réussir l’examen CISM et renforcer votre rôle de leader en cybersécurité.

À qui s’adresse cette formation ?
Cette formation est destinée aux :
👨‍💼 Responsables IT
🛡️ Consultants sécurité
📊 Auditeurs
Toute personne souhaitant évoluer vers des fonctions de management en cybersécurité

📢 Les inscriptions sont officiellement ouvertes !
📩 Réservez votre place dès maintenant via notre site web et préparez-vous à franchir une nouvelle étape dans votre carrière.
https://www.globalservices.com.tn/form.php?id=66

⚠️ Cette semaine encore, les cybermenaces démontrent leur capacité à frapper rapidement et à grande échelle : attaques D...
08/05/2026

⚠️ Cette semaine encore, les cybermenaces démontrent leur capacité à frapper rapidement et à grande échelle :
attaques DDoS massives,
exploitation de vulnérabilités critiques,
ransomwares et attaques ciblant les infrastructures de transport.

Ces incidents rappellent l’importance d’une surveillance continue, d’une gestion proactive des correctifs et d’une stratégie de cybersécurité capable de détecter et répondre aux menaces en temps réel.

🔐 La cybersécurité n’est plus une option, mais une nécessité pour protéger les systèmes, les données et la continuité des activités.
📲 Suivez-nous sur nos réseaux sociaux pour rester informé des dernières actualités et alertes cybersécurité.

🔍 Les menaces ne viennent plus seulement de l’intérieur…Aujourd’hui, votre entreprise est exposée sur le Dark Web, les f...
05/05/2026

🔍 Les menaces ne viennent plus seulement de l’intérieur…
Aujourd’hui, votre entreprise est exposée sur le Dark Web, les forums clandestins et des milliers de sources externes.
👉 Sans surveillance continue, vous découvrez les attaques… trop t**d.

🛡️ Avec Resecurity Risk DRM :
✅ Surveillance de votre empreinte digitale
✅ Détection des fuites de données
✅ Identification des identifiants compromis
✅ Analyse des menaces en temps réel
✅ Intégration avec vos outils SIEM, EDR/XDR

🚨 Anticipez les attaques comme :
• Account Takeover
• BEC (Business Email Compromise)
• Malware & Botnets
• Cyber-espionnage
🎯 Passez d’une sécurité réactive à une sécurité proactive.
📩 Contactez-nous dès maintenant :
📞 +216 71754326
📧 [email protected]



🚨 Cyber Alert voici ce que vous devez absolument surveiller cette semaine 🔐 1. Fuite de données chez Vimeo via un tiersU...
01/05/2026

🚨 Cyber Alert
voici ce que vous devez absolument surveiller cette semaine

🔐 1. Fuite de données chez Vimeo via un tiers

Une violation de données a été confirmée, liée non pas à Vimeo directement mais à Anodot.

💡 Insight clé :
👉 Votre sécurité dépend aussi de celle de vos partenaires.
Les attaques supply chain restent un point d’entrée majeur.

2. Une IA détruit une base de production en 9 secondes

Un agent basé sur Claude Opus 4.6 via Cursor a supprimé :

❌ Base de production
❌ Sauvegardes
⏱️ En 9 secondes

Entreprise impactée : PocketOS

💡 Insight clé :
L’IA accélère les opérations… mais aussi les erreurs critiques.
Sans contrôle, elle devient un risque opérationnel majeur.

3. Vidar : attaque invisible via faux CAPTCHA

Une nouvelle campagne utilise :

🎯 Faux CAPTCHA (ingénierie sociale)
📁 Fichiers JPEG & TXT pour dissimulation
Techniques fileless
💰 Vol de données sensibles (navigateurs, crypto wallets)

💡 Insight clé :
Les attaques deviennent plus furtives et psychologiques.
L’utilisateur est toujours la première ligne de défense.

4. Vulnérabilité critique exploitée en 36 heures

Une faille dans LiteLLM (CVE-2026-42208 – score CVSS 9.3) est déjà exploitée activement.

Type : SQL Injection
⏱️ Délai d’exploitation : 36 heures seulement

💡 Insight clé :
👉 Le temps entre découverte et exploitation est désormais ultra-court.
Les attaquants n’attendent plus.

⚠️ Ce que ces 4 alertes révèlent

🔸 Accélération extrême des attaques
🔸 Explosion des risques liés aux tiers
🔸 Introduction de nouveaux risques liés à l’IA
🔸 Sophistication croissante des malwares
🔸 Réduction drastique du temps de réaction

🛡️ Actions prioritaires (à lancer cette semaine)

✅ Mettre à jour et patcher immédiatement les vulnérabilités critiques
✅ Renforcer la gestion des accès (Zero Trust)
✅ Auditer les fournisseurs et outils tiers
✅ Encadrer strictement l’usage des IA (droits + validation humaine)
✅ Sensibiliser les utilisateurs aux nouvelles techniques d’attaque
✅ Déployer des solutions de détection avancée (EDR / XDR / ASM)

🚨 Vous ne pouvez pas protéger ce que vous ne voyez pas.Votre surface d’attaque évolue constamment : cloud, Shadow IT, ac...
29/04/2026

🚨 Vous ne pouvez pas protéger ce que vous ne voyez pas.

Votre surface d’attaque évolue constamment : cloud, Shadow IT, actifs oubliés…

🔍 Avec Censys ASM, identifiez, surveillez et sécurisez tous vos actifs exposés en temps réel.

✅ Découverte continue
✅ Détection des risques
✅ Réduction des menaces

🎯 Reprenez le contrôle de votre sécurité.

📩 Contactez-nous dès maintenant !


🚨 Weekly Cybersecurity Alert Cette semaine met en évidence une évolution majeure des menaces :les attaquants exploitent ...
24/04/2026

🚨 Weekly Cybersecurity Alert

Cette semaine met en évidence une évolution majeure des menaces :
les attaquants exploitent des vulnérabilités zero-day, ciblent les identités, abusent des technologies IA et profitent encore des faiblesses des systèmes legacy.

Voici les alertes clés à retenir 👇

Firefox – 271 vulnérabilités zero-day corrigées
Mozilla a corrigé 271 vulnérabilités dans Mozilla Firefox, identifiées grâce au modèle Claude Mythos développé par Anthropic.
Ces failles incluent des scénarios de memory corruption, use-after-free et des vecteurs de Remote Code Ex*****on (RCE) exploitables via des attaques web (drive-by exploit).

Anthropic – Accès non autorisé à un outil IA sensible
Un accès non autorisé au modèle Claude Mythos de Anthropic révèle des failles dans les mécanismes de access control et de Identity & Access Management (IAM).
Ce type d’exposition peut accélérer la weaponization des vulnérabilités et faciliter des attaques avancées (privilege escalation, defense evasion).

👉 Risque : utilisation d’IA offensive par des acteurs malveillants.

Microsoft Defender – Zero-day exploité activement
Une vulnérabilité dans Microsoft Defender permet d’accéder à la base SAM (Security Account Manager).
Les attaquants peuvent effectuer du credential dumping, extraire des NTLM hashes et obtenir des privilèges SYSTEM, facilitant des attaques comme pass-the-hash.

👉 Risque : compromission complète du système et escalade rapide.

FTP non sécurisé – exposition massive
Une grande partie des serveurs FTP exposés sur Internet utilise encore un protocole sans encryption, laissant les données vulnérables aux attaques man-in-the-middle (MITM), credential sniffing et data interception.

👉 Risque : vol d’identifiants et fuite de données sensibles.

Address

10, Rue De Bresil/Tunis Belvédére
Tunis
1002

Opening Hours

Monday 08:30 - 18:00
Tuesday 08:30 - 18:00
Wednesday 08:30 - 18:00
Thursday 08:30 - 18:00
Friday 08:30 - 18:00

Website

Alerts

Be the first to know and let us send you an email when Global Solutions Services posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Global Solutions Services:

Shortcuts

Share

Category