Certifications en Cybersécurité : OSCP vs eCPPT
Vous souhaitez prouver vos compétences en pentest ? Découvrez et préparez les certifications OSCP et eCPPT. Laquelle choisir ? Nous allons les comparer !
Lire cet article
Cybersécurité
WordPress : cette vulnérabilité dans LiteSpeed expose des millions de sites !
Une faille de sécurité critique de type XSS a été découverte et corrigée dans l’extension WordPress nommée LiteSpeed Cache (CVE-2023-40000).
Lire cet article
Kali Linux 2024.1 est disponible ! Quelles sont les nouveautés ?
L’OffSec a publié la première version de l’année 2024 de Kali Linux, à savoir Kali Linux 2024.1. Quelles sont les nouveautés ? Réponse dans l’article.
Lire cet article
Piratage de Viamedis et Almerys : déjà 217 000 usurpations d’identité recensées !
Le piratage de Viamedis et Almerys : moins d’un mois après ces deux incidents de sécurité, il y a déjà plus de 217 000 cas d’usurpations d’identité recensés !
Lire cet article
L’ANSSI a publié son Panorama de la cybermenace 2023 : les ransomwares toujours au top
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publiée un nouveau document : « Panorama de la cybermenace 2023 ».
Lire cet article
Patchez ScreenConnect : une faille critique est exploitée par les gangs de ransomware Black Basta et Bl00dy
Une faille de sécurité critique découverte dans ScreenConnect Server est très appréciée par les cybercriminels, notamment les gangs Black Basta et Bl00dy.
Lire cet article
Cette énorme campagne de spams détourne les noms de domaine de grandes entreprises
Découverte de la campagne de spams SubdoMailing : 5 millions d’e-mails envoyés par jour, à partir de 8 000 domaines légitimes et 13 000 sous-domaines.
Lire cet article
L’attaque VoltSchemer cible les chargeurs sans-fil et peut faire exploser votre smartphone !
VoltSchemer, c’est le nom d’une nouvelle technique d’attaque qui cible les smartphones et les objets à proximité des chargeurs sans-fil.
Lire cet article
Ransomware : LockBit est déjà de retour et nargue les forces de l’ordre !
Moins d’une semaine après l’opération Cronos menée par les forces de l’ordre, le gang LockBit est déjà de retour avec une nouvelle infrastructure.
Lire cet article
Plusieurs failles de sécurité XSS découvertes dans Joomla exposent des sites Web !
Le CMS Joomla est affecté par 5 failles de sécurité qui peuvent permettre à un attaquant d’exécuter du code arbitraire grâce à des failles de sécurité XSS.
Lire cet article
En réponse à un incident de sécurité, Microsoft améliore les logs de Purview pour tout le monde !
En réponse à un incident de sécurité récent, Microsoft a pris la décision d’ajouter de « nouvelles fonctionnalités » de journalisation gratuitement dans Purview.
Lire cet article
Si vous utilisez ce plugin d’authentification VMware, vous devez le désinstaller dès maintenant !
VMware Enhanced Authentication Plug-in est obsolète et il contient 2 failles de sécurité : CVE-2024-22245 et CVE-2024-22250. Vous devez le désinstaller.
Lire cet article
Le connecteur JDBC de PostgreSQL affecté par une faille de sécurité critique (CVE-2024-1597)
Une faille de sécurité critique a été découverte dans le pilote JDBC de PostgreSQL, ouvrant la porte à des attaques basées sur de l’injection SQL.
Lire cet article
Opération Cronos – Ransomware LockBit 3.0 : un outil de déchiffrement est disponible !
Opération Crons : les clés de déchiffrement pour le ransomware LockBit sont entre les mains des autorités. Un outil de déchiffrement LockBit 3.0 est disponible.
Lire cet article
Ransomware : une opération internationale met à l’arrêt les serveurs de LockBit !
Les autorités sont parvenues à mettre hors ligne le site de LockBit, qui est probablement le gang de ransomware le plus actif depuis plusieurs années.
Lire cet article