La France attribue 12 cyberattaques à des pirates russes du groupe APT28
Le groupe APT28 représente une véritable menace pour la France : un rapport de l’ANSSI met en évidence les tentatives d’attaques orchestrées par ces pirates.
Lire cet article
Actu Cybersécurité
Plus de 1 200 serveurs SAP vulnérables à une faille critique : des attaques sont en cours !
Une faille de sécurité activement exploitée menace SAP NetWeaver et en particulier plus de 1 200 serveurs exposés sur Internet. Des cyberattaques sont en cours.
Lire cet article
Fortinet annonce la fin du support du VPN SSL dans FortiOS 7.6.3 !
À l’occasion de la sortie de FortiOS 7.6.3, Fortinet annonce la fin du support d’une fonctionnalité phare : le VPN SSL pour l’accès distant via FortiGate.
Lire cet article
Ces 4 vulnérabilités dans le Planificateur de tâches menacent la sécurité de Windows : voici pourquoi !
Des chercheurs sont parvenus à identifier 4 nouvelles failles dans le Planificateur de tâches de Windows, mais Microsoft n’envisage pas de correctif.
Lire cet article
Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements
Les entreprises et les entités gouvernementales sont ciblées par les attaquants grâce à une vulnérabilité basée sur l’utilisation de fichiers .library-ms.
Lire cet article
Shadow AI : 50% des salariés utilisent des outils IA dans le dos de leur employeur ! ChatGPT en tête !
La moitié des employés utilisent l’IA sans autorisation ! Une pratique risquée pouvant mener à une fuite de données, notamment avec les IA en version gratuite.
Lire cet article
SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée !
Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d’Erlang/OTP et elle peut mener à la compromission de l’appareil.
Lire cet article
Plus de 17 000 firewalls Fortinet compromis par la porte dérobée Symlink
Plus de 17 000 firewalls FortiGate ont été piratés par une backdoor basée sur un lien symbolique, selon les derniers chiffres de The Shadowserver Foundation.
Lire cet article
Le programme CVE sauvé in extremis : pourquoi est-ce essentiel pour la cybersécurité ?
Ce mercredi 16 avril 2025 a été un jour incertain pour le programme CVE, indispensable pour l’équilibre de l’écosystème cyber. Voici un point de la situation.
Lire cet article
Fuite de données massive chez Hertz dont le permis de conduire et les infos bancaires des clients !
Hertz, un géant américain dans le domaine de la location de véhicules, alerte sur une cyberattaque ayant mené au vol de données sensibles de ses clients.
Lire cet article
CERT-FR : de nombreux firewalls Fortinet compromis en France, malgré les correctifs !
Alerte de sécurité firewalls FortiGate : des cybercriminels exploitent une technique pour maintenir un accès furtif, même lorsque les correctifs sont appliqués.
Lire cet article
Fortinet : cette faille critique dans FortiSwitch permet de changer le mot de passe admin à distance
Les équipements FortiSwitch sont affectés par une faille de sécurité critique permettant de changer le mot de passe à distance : CVE-2024-48887.
Lire cet article
Windows : cette nouvelle zero-day dans CLFS est exploitée par le ransomware RansomEXX
Une faille de sécurité importante dans Windows a été exploitée par le groupe RansomEXX pour lancer des attaques ciblées : CVE-2025-29824.
Lire cet article
Patch Tuesday – Avril 2025 : Microsoft a corrigé 134 vulnérabilités dont 1 faille zero-day
À l’occasion du Patch Tuesday d’avril 2025, Microsoft a corrigé un ensemble de 134 failles de sécurité dans ses produits et services, dont une faille zero-day.
Lire cet article
Patchez WhatsApp : une simple pièce jointe peut mener à l’exécution de code à distance sur Windows
Une nouvelle faille de sécurité a été corrigée dans l’application WhatsApp pour Windows : CVE-2025-30401. Quels sont les risques ? Voici l’essentiel à savoir.
Lire cet article