XDR : déploiement de Wazuh pour créer un lab cybersécurité
Dans cet article, nous allons apprendre à déployer rapidement et facilement la solution XDR open source Wazuh via Docker, pour créer un lab rapidement.
Lire cet article
Cybersécurité
Fuite de données massive chez Hertz dont le permis de conduire et les infos bancaires des clients !
Hertz, un géant américain dans le domaine de la location de véhicules, alerte sur une cyberattaque ayant mené au vol de données sensibles de ses clients.
Lire cet article
PrivateBin : comment déployer votre propre PasteBin sur un serveur ?
PrivateBin est une alternative open source à PasteBin, une application très utile pour partager des mots de passe et bouts de code en toute sécurité.
Lire cet article
Patch Tuesday d’avril 2025 : votre Active Directory est-il prêt pour la validation du PAC ?
Comment analyser et anticiper les effets du Patch Tuesday d’avril 2025 au niveau du PAC de Kerberos dans un environnement Active Directory ? Voici nos conseils.
Lire cet article
CERT-FR : de nombreux firewalls Fortinet compromis en France, malgré les correctifs !
Alerte de sécurité firewalls FortiGate : des cybercriminels exploitent une technique pour maintenir un accès furtif, même lorsque les correctifs sont appliqués.
Lire cet article
Fortinet : cette faille critique dans FortiSwitch permet de changer le mot de passe admin à distance
Les équipements FortiSwitch sont affectés par une faille de sécurité critique permettant de changer le mot de passe à distance : CVE-2024-48887.
Lire cet article
Windows : cette nouvelle zero-day dans CLFS est exploitée par le ransomware RansomEXX
Une faille de sécurité importante dans Windows a été exploitée par le groupe RansomEXX pour lancer des attaques ciblées : CVE-2025-29824.
Lire cet article
Patch Tuesday – Avril 2025 : Microsoft a corrigé 134 vulnérabilités dont 1 faille zero-day
À l’occasion du Patch Tuesday d’avril 2025, Microsoft a corrigé un ensemble de 134 failles de sécurité dans ses produits et services, dont une faille zero-day.
Lire cet article
Patchez WhatsApp : une simple pièce jointe peut mener à l’exécution de code à distance sur Windows
Une nouvelle faille de sécurité a été corrigée dans l’application WhatsApp pour Windows : CVE-2025-30401. Quels sont les risques ? Voici l’essentiel à savoir.
Lire cet article
Android : le patch de sécurité d’avril 2025 corrige 62 vulnérabilités, dont 2 failles zero-day
Le Patch de sécurité d’avril 2025 pour Android contient des correctifs pour 62 vulnérabilités, dont 2 failles zero-day exploitées dans le cadre d’attaques.
Lire cet article
Proton menace de partir : la Suisse sur la voie d’une surveillance plus stricte que les États-Unis
La Suisse pourrait-elle tourner le dos au chiffrement ? Le Conseil fédéral envisagerait de modifier ses lois sur la surveillance… Ce qui inquiète Proton.
Lire cet article
Piratage Europcar : une fuite de données sur GitLab expose les données de près de 200 000 clients !
Un pirate s’est introduit sur les dépôts GitLab d’Europcar Mobility Group, accédant à du code source sensible et à des données personnelles de clients.
Lire cet article
Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN !
Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.
Lire cet article
Des cyberespions chinois exploitent cette nouvelle faille dans les solutions Ivanti : CVE-2025-22457
Une faille de sécurité critique affecte les solutions de chez Ivanti, notamment Connect Secure : CVE-2025-22457. Elle est exploitée depuis mi-mars 2025.
Lire cet article
Active Directory : 4 outils gratuits et efficaces pour auditer les mots de passe
Comment auditer les mots de passe Active Directory pour identifier les comptes vulnérables ? Voici 4 outils gratuits que vous pouvez utiliser en entreprise.
Lire cet article