Rapports d'audit

• Les rapports ne sont plus envoyés aux comptes sans actifs.
• Envoi unifié une fois par semaine, le lundi à 6h45 pour tous les comptes éligibles.
• Réduit le bruit et garantit que seuls les utilisateurs concernés reçoivent les informations.

Vulnérabilités

• Possibilité de filtrer la liste des vulnérabilités selon :
  • Tags des actifs
  • TLD (Top-Level Domain)
• Permet une analyse plus ciblée et une priorisation efficace des actions correctives.

Osquery

• Harmonisation de l'interface utilisateur avec celle de SCA.
• Amélioration de nombreuses règles pour une détection plus précise des menaces.
• Offre une meilleure cohérence et une prise en main plus facile.

Security Check Automation (SCA)

• Harmonisation de l'interface utilisateur avec celle d'Osquery.
• Ajout de la possibilité pour l'utilisateur de créer ses propres points de contrôle (documentation à venir).
• Offre une navigation plus fluide et une présentation cohérente des informations.

CyberBuddy

• Possibilité d'activer ou désactiver l'envoi des rapports d'audit directement via une conversation avec CyberBuddy.
• Simplifie la gestion des préférences sans quitter l'interface de discussion.
  
  

Rapports d'audit

• Introduction d'un nouveau format d'email pour les rapports d'audit.
• Améliore la lisibilité, la présentation et la compréhension des informations critiques pour des non-experts.

CyberBuddy

• Correction d'un bug dans les questions & réponses par email
  • Résolution d'un bug affectant le fonctionnement des questions et réponses par email dans CyberBuddy.
  • Garantit que les utilisateurs reçoivent des réponses précises et complètes, même via email.

Gestion des actifs

• Ajout de la possibilité d'ajouter jusqu'à 5 tags par actif
  • Possibilité d'ajouter jusqu'à 5 tags à un actif (domaine, IP, etc.)
  • Facilite le classement, la recherche et la gestion des actifs selon des critères spécifiques.
• Trouvez rapidement les actifs qui vous intéressent.
  • Ajout de la possibilité de filtrer la liste des actifs par : 
    • TLD (Top-Level Domain)
    • Tags associés
  • Permet une navigation plus efficace et une gestion ciblée des actifs.

Exploration de données (Bêta)

• Nouvelle entrée de menu : "Explore (bêta)"
  • Ajout d'une nouvelle entrée de menu pour permettre l'exploration interactive de fichiers CSV.
  • Outil idéal pour analyser, visualiser et extraire des insights rapidement.

Avertissement concernant la saisie de données sensibles dans CyberBuddy

• Ajout d'un avertissement clair lors de la saisie de données sensibles dans CyberBuddy.
• Rappelle aux utilisateurs de ne pas partager d'informations confidentielles (mots de passe, clés privées, etc.).

Restriction de CyberBuddy aux questions liées à la cybersécurité

• CyberBuddy est désormais restreint aux questions liées à la cybersécurité.
• Évite les dérives et garantit que l'outil reste focalisé sur son domaine d'expertise.

Correction d'une faille XSS dans CyberBuddy

• Résolution d'une vulnérabilité XSS (Cross-Site Scripting) dans CyberBuddy.
• Renforce la sécurité des interactions et protège les utilisateurs contre les attaques malveillantes.

Améliorations du Dashboard

• Correction de l'overflow dans les graphiques des honeypots
  • Résolution d'un problème d'overflow dans les graphiques des honeypots.
  • Les données s'affichent désormais correctement sans chevauchement.
• Masquage des cartes sans données
  • Les cartes sans données sont désormais automatiquement cachées.
  • Évite la confusion et améliore la lisibilité.
• Correction du scroll automatique dû à l'autofocus
  • Résolution d'un bug provoquant un scroll automatique de la page à cause de l'autofocus sur un champ texte.
  • L'expérience utilisateur est désormais plus intuitive.

Améliorations de CyberBuddy

• Mise à jour du modèle utilisé par CyberBuddy
  • Passage du modèle Qwen3-235B-A22B-Thinking-2507 à DeepSeek-R1-Turbo.
  • Améliore la qualité des réponses et l'efficacité des interactions.
• Optimisation des performances
  • Mapping texte vers embedding désormais caché pour réduire la latence.
  • Chunks, vecteurs et questions hypothétiques cachés pour accélérer les interactions avec CyberBuddy.
• Intégration native du référentiel ANSSI dans CyberBuddy
  • Le référentiel ANSSI est désormais intégré par défaut dans CyberBuddy.
  • Les autres frameworks doivent être ajoutés manuellement, au cas par cas, pour chaque compte utilisateur.
• Correction du problème de langue dans l'orchestrateur
  • Amélioration du prompt de l'orchestrateur pour garantir que les réponses sont systématiquement dans la langue de la question posée.

Correction de l'overflow dans les graphiques des traces

• Résolution d'un problème d'overflow dans le graphique des traces.
• Les données s'affichent désormais correctement, sans distorsion.

Suppression automatique des collections vides

• Les collections vides sont désormais automatiquement supprimées.
• Réduit l'espace de stockage nécessaire et simplifie la gestion des données.

Nettoyage automatique des vecteurs non référencés

• Les vecteurs non référencés sont désormais automatiquement supprimés.
• Réduit l'espace disque utilisé et améliore les performances.
  
  
  

Correction concernant la vérification des clefs d'API

• Résolution d'un problème affectant la vérification des clés d'API par JSON-RPC (toutes les requêtes étaient rejetées).

Nouveaux points d'accès JSON-RPC pour les événements générés par les honeypots

• Déploiement d'une API dédiée à l'interrogation des événements générés par les honeypots.
• Permet l'analyse des activités suspectes par des systèmes tiers.

Nouveaux points d'accès JSON-RPC pour les profils d'attaquants

• Déploiement d'une API dédiée à l'interrogation des profils d'attaquants.
• Facilite la récupération et l'analyse des informations sur les acteurs malveillants par des systèmes tiers.

Correction d'un bug dans l'envoi des emails par CyberCheck

• Résolution d'un bug affectant l'envoi des emails depuis l'outil CyberCheck.
• Garantit que les alertes et rapports sont bien délivrés aux utilisateurs.

Interdiction d'ajouter des honeypots comme actifs

• Les utilisateurs ne peuvent plus ajouter des honeypots en tant qu'actifs dans la plateforme.
• Évite les confusions et préserve le rôle spécifique des honeypots dans la détection des menaces.

Fuites de données : affichage des 10 fuites de données les plus récentes dans le dashboard

• Ajout d'une carte dédiée aux 10 fuites de données les plus récentes directement sur le dashboard.
• Permet aux utilisateurs de surveiller en un clin d'œil les dernières menaces identifiées.

Fuites de données : affichage de la date estimée de la fuite

• Ajout de la date estimée de la fuite dans l'affichage des informations relatives aux fuites de données.
• Permet une évaluation plus précise de l'ancienneté et de la pertinence des fuites détectées.

Fuites de données : clarification de l'étiquette "possible compromission"

• Remplacement de l'étiquette "possible compromission" par "infostealer log".
• Offre une description plus claire et technique du type de fuite identifié.

Exclusion des honeypots des scans (bugfix)

• Correction d'un bug introduit en version 1.5 dans lequel Cywise se mettait à scanner ses propres honeypots.
• Les honeypots sont désormais exclus des scans pour éviter les alertes inutiles.

Mise à jour des descriptions de table

• Possibilité de mettre à jour la description d'une table directement depuis l'interface.
• Facilite la compréhension et la maintenance des jeux de données.

Import de tables depuis le disque local

• Possibilité d'importer des tables directement depuis le disque local de l'utilisateur (max. 100 Mb).
• Simplifie l'intégration de données sans nécessiter de compte sur des plateformes tierces i.e. AWS et Azure.

Blocage des imports de tables incohérents

• Blocage de l'import si le nombre de lignes diffère de plus de ±10% par rapport à la version précédente de la table.
• Blocage de l'import si les noms de colonnes d'un fichier ne sont pas un sur-ensemble des colonnes de la table existante.
• Ajout d'une option permettant de forcer l'import d'une table malgré les avertissements ci-dessus.
• Évite les erreurs et les incohérences dans les données importées.

Une architecture plus sécurisée

• Création automatique d'une base de données dédiée pour chaque tenant.
• Remplace le modèle de tables multi-tenant par des bases de données distinctes, améliorant la sécurité et les performances.

Fusion et priorisation des vulnérabilités "Critiques" et "Hautes"

• Les vulnérabilités de criticité "Critiques" sont désormais fusionnées avec celles de criticité "Haute", mais restent prioritaires dans les listes et alertes.
• Améliore la lisibilité des niveaux de criticité.

Relance de scan directement depuis la timeline des actifs

• Possibilité de relancer un scan directement depuis la timeline des actifs (domaines, adresses IPs, etc.)

Configuration automatique de l'agent de collecte des métriques serveurs et de l'interface de visualisation

• Déploiement automatique de l'agent de collecte des métriques serveurs.
• Interface web dédiée pour la visualisation des métriques, avec système d'alertes intégré.
• Permet une supervision proactive de l'état des serveurs.

Suppression des API dépréciées

• Retrait des API obsolètes.
• Réduction des risques de sécurité et simplification de la maintenance.

Correction de la recherche automatique de sous-domaines

• Résolution d'un bug affectant la recherche journalière automatique de sous-domaines.
• Améliore la précision et la complétude des données collectées.

Migration du serveur SMTP vers MailCoach

• Remplacement de SendGrid par MailCoach pour l'envoi des emails.
• Meilleure fiabilité et traçabilité des communications par email.

Restriction d'accès pour les utilisateurs SSO avec rôle CYBERBUDDY_ONLY

• Les utilisateurs connectés en SSO avec le rôle CYBERBUDDY_ONLY n'ont désormais accès qu'à CyberBuddy.
• Suppression de l'accès aux autres entrées de menu pour limiter les risques et clarifier l'expérience utilisateur.

Amélioration du processus de création de compte

• Ajout d'un champ pour le nom d'utilisateur.
• Demande de confirmation du mot de passe lors de la création de compte.
• Réduction des erreurs et amélioration de la sécurité des comptes.

Possibilité d'inviter des utilisateurs

• Nouvelle fonctionnalité permettant d'inviter des utilisateurs directement depuis l'interface.
• Facilite l'onboarding des équipes et la collaboration.

Corrections dans la gestion de la facturation

• Correction de deux bugs : 
  • Récupération des dernières factures : affichage correct des factures récentes.
  • Affichage de la monnaie : correction de l'affichage pour éviter toute confusion.
• Améliore la clarté et la fiabilité des informations financières.

Préparation pour les workflows "humain dans la boucle" via CyberBuddy

• Ajout de la capacité (pour un usage futur) de déclencher des workflows de type "humain dans la boucle" via CyberBuddy.
• Permettra une intervention humaine ciblée dans des processus automatisés.

Corrections de bugs liés aux vecteurs invalides

• Résolution de deux bugs liés à l'utilisation de vecteurs invalides.
• Améliore la fiabilité des résultats et des fonctionnalités dépendantes des vecteurs.

Simplification des permissions

• Réduction du nombre de permissions pour une meilleure lisibilité et une gestion simplifiée.
• Les rôles et droits d'accès sont désormais plus intuitifs et faciles à configurer.

Traçabilité et validation des appels aux différentes API

• Mise en place d'un système de validation et de traçabilité pour tous les appels API.
• Améliore la sécurité, la conformité et le débogage des interactions avec la plateforme.

Intégration des notes et mémos dans l'orchestrateur de tâches de CyberBuddy

• Les notes et mémos de l'utilisateur sont désormais accessibles à l'orchestrateur de tâches de CyberBuddy.
• Réduction de la latence des réponses lorsque les informations recherchées sont déjà présentes dans la base de connaissances de l'utilisateur.

Application stricte des permissions par CyberBuddy

• CyberBuddy applique désormais systématiquement les permissions de l'utilisateur lors de l'accès en langage naturel à ses ressources (actifs, vulnérabilités, etc.)
• Garantit que chaque utilisateur n'accède qu'aux données pour lesquelles il est autorisé.

Capitalisation sur les échanges avec CyberBuddy

• Possibilité pour l'utilisateur d'enregistrer les réponses de CyberBuddy directement dans sa base de connaissances (en tant que notes).
• Facilite la réutilisation des informations et enrichit progressivement la documentation personnelle.

Correction des titres de pages invalides sur le site public

• Résolution des problèmes d'affichage des titres de pages sur le site public.
• Améliore l'expérience utilisateur et le référencement.