Patch Tuesday – Mars 2024 : 60 vulnérabilités corrigées !
Microsoft a publié son Patch Tuesday de Mars 2024, c’est le troisième de cette année. Microsoft a corrigé 60 failles de sécurité, et pas la moindre zero-day.
Lire cet article
Cybersécurité
En 2023, près de 12,8 millions de secrets d’authentification ont été divulgués sur GitHub !
En 2023, les utilisateurs ont exposé 12,8 millions de secrets d’authentification dans un total de 3 millions de dépôts publics GitHub ! C’est un vrai problème !
Lire cet article
DDoS : la France ciblée par des cyberattaques d’une intensité inédite !
Dimanche soir, des services de l’État ont été ciblés par des attaques informatiques d’une intensité inédite. Il s’agit d’attaques par déni de service distribué.
Lire cet article
Cyberattaque : la CISA, agence américaine de la cybersécurité, victime des failles Ivanti !
L’agence américaine CISA, spécialisée dans la cybersécurité, a été victime d’une cyberattaque ! Les pirates ont exploité des failles dans les solutions Ivanti.
Lire cet article
Cybersécurité : durcir la configuration de Windows et Windows Server avec HardeningKitty
Hardening Windows : comment durcir la configuration de Windows 10, Windows 11 et Windows Server 2022 pour renforcer la sécurité ? Réponse avec HardeningKitty.
Lire cet article
Patchez votre NAS QNAP pour vous protéger de ces 3 failles de sécurité critiques !
Si vous utilisez un NAS QNAP, vous devez installer la dernière mise à jour du système dès que possible ! QNAP a corrigé 3 failles de sécurité critiques !
Lire cet article
Cette faille critique dans le VPN SSL de Fortinet affecte toujours près de 150 000 appareils !
La faille de sécurité CVE-2024-21762 a été corrigée il y a 1 mois par Fortinet. Pourtant, il y a encore près de 150 000 équipements vulnérables !
Lire cet article
Ransomware Play : en Suisse, l’attaque de Xplain a permis de voler 65 000 documents gouvernementaux
Du côté de la Suisse, le NCSC est revenu sur l’attaque par ransomware subie par l’entreprise Xplain. 65 000 documents gouvernementaux ont été divulgués.
Lire cet article
Malware : une campagne malveillante cible les hôtes Docker, Redis, Confluence et Hadoop sous Linux
La campagne malveillante Spinning YARN cible les instances Cloud sous Linux par l’intermédiaire de Docker, Redis, Apache Hadoop et Atlassian Confluence.
Lire cet article
Patchez VMware ESXi, Workstation et Fusion pour vous protéger de 4 failles de sécurité critiques !
VMware a publié des mises à jour de sécurité pour VMware ESXi, Workstation et Fusion pour patcher des vulnérabilités présentes dans les contrôleurs USB.
Lire cet article
iPhone : la mise à jour iOS 17.4 corrige deux failles de sécurité zero-day déjà exploitées !
Dans iOS 17.4 et iPadOS 17.4, Apple a corrigé deux failles de sécurité zero-day déjà exploitées au sein d’attaques : CVE-2024-23225 et CVE-2024-23296.
Lire cet article
Authentification Windows : ces pirates volent les hash NTLM avec des e-mails malveillants !
TA577 est à l’origine d’une nouvelle campagne de phishing dont l’objectif est de collecter des hash NTLM pour effectuer du détournement de comptes utilisateurs.
Lire cet article
Attention : ce mini PC était livré avec plusieurs malwares de type « infostealer » !
Si vous avez acheté un ordinateur AceMagic, méfiez-vous : il s’avère que certains mini PC sont livrés avec un Windows truffé de logiciels malveillants.
Lire cet article
Un piratage chez LDLC ? 1,5 million de données personnelles seraient en vente !
Le spécialiste français du matériel informatique, LDLC, serait victime d’une importante fuite de données touchant 1,5 million de ses clients.
Lire cet article
Windows : le groupe Lazarus a exploité cette faille de sécurité zero-day dans AppLocker !
Dans le cadre de cyberattaques, le célèbre groupe Lazarus a exploité une faille de sécurité présente dans le pilote AppLocker de Windows : CVE-2024-21338.
Lire cet article