Les instances de Cisco Smart Licensing Utility (CSLU) sont actuellement ciblées par des pirates exploitant 2 failles de sécurité corrigées en 2024 par Cisco.
Lire cet article
Une nouvelle faille de sécurité critique, associée à la référence CVE-2025-23120, menace les serveurs Veeam Backup & Replication intégré à Active Directory.
Lire cet article
Sur un domaine Active Directory, c’est quoi le Tiering Model ? Comment fonctionne ce modèle en couches ? Voici notre guide pour bien débuter sur le sujet.
Lire cet article
WhatsApp a récemment corrigé une faille de sécurité exploitée pour déployer le logiciel espion Graphite de Paragon, à l’aide d’un simple document PDF.
Lire cet article
Découvrez les nouveautés de Kali Linux 2025.1a : améliorations, nouveaux outils et les principaux changements intégrés à cette première version de l’année 2025.
Lire cet article
Google a annoncé l’acquisition de Wiz, une plateforme de cybersécurité cloud, pour une somme colossale : 32 milliards de dollars en numéraire.
Lire cet article
Depuis 2017, une faille de sécurité zero-day, non corrigée par Microsoft et présente dans Windows, a été exploitée par au moins 11 groupes de pirates étatiques.
Lire cet article
Une faille de sécurité (CVE-2025-24813) de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée : une requête suffit.
Lire cet article
Une nouvelle menace pour GLPI : un exploit a été publié pour deux failles de sécurité importantes. En France, 700 serveurs GLPI sont vulnérables.
Lire cet article
Nouvelle menace sur Microsoft 365 : de fausses applications OAuth usurpant Adobe et DocuSign ciblent les utilisateurs pour compromettre leur compte.
Lire cet article
Mon retour d’expérience complet et mes conseils à propos de la certification et l’examen CDSA (Certified Defensive Security Analyst) d’Hack The Box.
Lire cet article
Avec le Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement par les pirates depuis mars 2023 : la CVE-2025-24983.
Lire cet article
Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.
Lire cet article
CVE-2025-27363 : une faille de sécurité déjà exploitée par les pirates a été découverte par Facebook dans FreeType, une bibliothèque open source.
Lire cet article
La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.
Lire cet article