Entreprise | IT-Connect

Cisco AnyConnect Windows - CVE-2020-3433 et CVE-2020-3153

Mettez à jour Cisco AnyConnect : il contient deux failles de sécurité exploitées !

26/10/2022 Florian BURNEL 0 commentaire Cisco, Sécurité, Windows

Cisco a publié une nouvelle alerte de sécurité au sujet de deux failles de sécurité située dans le client Cisco AnyConnect Secure Mobility pour Windows. La mauvaise nouvelle, c’est que ces vulnérabilités sont exploitées dans le cadre d’attaques. Pour rappel, le logiciel Cisco AnyConnect Secure Mobility est un client VPN pour Windows qui permet de se connecter au réseau de son entreprise à distance, à travers un VPN IPsec ou SSL. Les deux vulnérabilités mentionnées dans les bulletins de sécurité de Cisco sont associées aux références suivantes : CVE-2020-3433 et CVE-2020-3153. Il s’agit de deux vulnérabilités découvertes et corrigées en 2020, mais Cisco vient d’actualiser les bulletins d’alertes. En exploitant ces failles, un attaquant qui agit en local sur la machine peut réaliser une attaque de type « DLL hijacking » et remplacer des fichiers système, ce qui lui permet au final de compromettre la machine en bénéficiant des privilèges SYSTEM. Malgré tout, pour parvenir à réaliser cette attaque, il faut être

Lire cet article

Entreprise

Remote Tech Talent, la meilleure solution pour la transformation digitale de votre entreprise

24/10/2022 Florian BURNEL 1 commentaire

Durant les dernières années, des changements importants se sont imposés dans nos vies. C’est alors que l’idée d’un emploi commence à ne plus être associée à un lieu et devient davantage une activité.

Lire cet article

Fuite de données Microsoft - Octobre 2022

Actu Cybersécurité Entreprise

Fuite de données chez Microsoft : plus de 65 000 entreprises concernées !

20/10/2022 Florian BURNEL 1 commentaire Microsoft, Sécurité

A cause d’une mauvaise configuration, des informations sensibles de clients Microsoft ont été exposées sur Internet : 65 000 entreprises sont concernées.

Lire cet article

Licenciement chez Microsoft - Octobre 2022

Entreprise

Monde du travail : Microsoft s’apprête à licencier 1 000 salariés !

18/10/2022 Florian BURNEL 0 commentaire Microsoft

Microsoft reste une entreprise en bonne santé mais cela ne l’empêche pas de lancer une phase de licenciement : 1 000 salariés sont concernés.

Lire cet article

Entreprise

Un CRM pour gérer facilement une entreprise

18/10/2022 Florian BURNEL 0 commentaire CRM

Tout entrepreneur sait que les logiciels CRM sont indispensables pour gérer les entreprises au quotidien : relation client, prospection, facturation, etc.

Lire cet article

Actu Cybersécurité Entreprise

Faille critique chez Fortinet : un exploit est disponible ! Mettez à jour maintenant !

14/10/2022 Florian BURNEL 0 commentaire Fortinet, Sécurité

La faille de sécurité CVE-2022-40684 qui affecte les clients de Fortinet fait beaucoup parler d’elle. La mauvaise nouvelle, c’est qu’il existe un exploit PoC !

Lire cet article

Microsoft Security Update Guide - Flux RSS

Actu Cybersécurité Entreprise

Microsoft ajoute un flux RSS pour suivre les mises à jour de sécurité

13/10/2022 Florian BURNEL 0 commentaire Microsoft, Sécurité

Microsoft vient d’ajouter un flux RSS à son site Security Update Guide qui référence l’ensemble des failles de sécurité associées aux produits Microsoft.

Lire cet article

Actu Cybersécurité Entreprise

Fuite de données chez Ferrari : 7 Go de données dans la nature !

11/10/2022 Florian BURNEL 0 commentaire Fuite de données, Sécurité

Ferrari a constaté que des pirates avaient mis en ligne 7 Go de données confidentielles. Mais, Ferrari explique n’avoir trouvé aucune trace d’une cyberattaque.

Lire cet article

Zimbra - Faille Zero-Day - CVE-2022-41352

Actu Cybersécurité Entreprise

Messagerie : une faille zero-day activement exploitée dans Zimbra Collaboration Suite

10/10/2022 Florian BURNEL 0 commentaire

CVE-2022-41352 : une faille zero-day a été découverte dans Zimbra Collaboration Suite, une suite collaborative qui assure le rôle de serveur de messagerie.

Lire cet article

Fortinet FortiGate FortiProxy - CVE-2022-40684

Actu Cybersécurité Entreprise

Fortinet : une faille critique dans les firewalls FortiGate et dans FortiProxy

10/10/2022 Florian BURNEL 2 commentaires Firewall, Fortinet, Sécurité

Si vous utilisez un pare-feu FortiGate ou un proxy FortiProxy, vous devez vous protéger contre la faille de sécurité CVE-2022-40684 sans attendre ! Faisons le point sur cette vulnérabilité qui affecte les clients de Fortinet. La faille de sécurité CVE-2022-40684 permet à un attaquant non authentifié de s’authentifier à distance sur un appareil Fortinet vulnérable en outrepassant la page d’authentification du système. Les appareils accessibles sur Internet sont particulièrement exposés à des attaques. Une recherche sur Shodan permet de voir qu’il y a plus de 100 000 firewalls FortiGate exposés sur Internet, dans le monde entier, y compris en France. Dans le cas où l’interface de management est exposée, cette faille de sécurité représente un réel danger pour l’entreprise. Dans son bulletin de sécurité, la société Fortinet décrit la vulnérabilité de cette façon : « Un contournement d’authentification utilisant un chemin ou un canal alternatif [CWE-88] dans FortiOS et FortiProxy peut permettre à un attaquant non authentifié d’effectuer des opérations sur l’interface

Lire cet article

Etat de la menace ransomware en France - Septembre 2022

Actu Cybersécurité Entreprise

Les ransomwares en France : 70% des attaques attribuées à LockBit !

04/10/2022 Florian BURNEL 0 commentaire Ransomware, Sécurité

Anozr Way a mis en ligne son baromètre d’évaluation de la menace ransomware. Il montre à quel point la France est impactée par les attaques de type ransomwares.

Lire cet article

Actu Cybersécurité Entreprise

Les enseignes de prêt-à-porter Jules et BZB impactées par une cyberattaque !

30/09/2022 Florian BURNEL 0 commentaire Cyberattaque, Sécurité

Aujourd’hui, ce sont les enseignes de prêt-à-porter Jules et BZB (Bizbee) qui sont impactées par une cyberattaque. Deux nouvelles victimes supplémentaires.

Lire cet article

Actu Cybersécurité Entreprise

La banque en ligne Revolut victime d’une attaque informatique !

26/09/2022 Florian BURNEL 0 commentaire Fuite de données, Sécurité

La banque en ligne Revolut a subi une cyberattaque lors de laquelle les pirates informatiques ont pu accéder aux données personnelles d’une partie des clients.

Lire cet article

Entreprise

Le portage salarial : une forme d’emploi destinée aux consultants indépendants !

23/09/2022 Florian BURNEL 0 commentaire

Le portage salarial allie l’autonomie des travailleurs indépendants aux protections sociales accordées aux employés. Une solution de plus en plus utilisée.

Lire cet article