La faille de sécurité critique CVE-2024-21762 présente dans le VPN SSL de Fortinet est exploitée dans le cadre d’attaques d’après l’agence américaine CISA.
Lire cet article
Une nouvelle faille de sécurité critique, associée à la référence CVE-2024-21762, a été découverte et corrigée dans la fonction VPN SSL des firewalls Fortinet.
Lire cet article
Hyundai Motor Europe, c’est le nom de la nouvelle victime du gang de ransomware Black Basta. Les cybercriminels affirment qu’ils ont pu dérober 3 To de données.
Lire cet article
Teclib a mis en ligne une nouvelle version de GLPI dans le but d’apporter de légères améliorations, de corriger des bugs, mais aussi deux failles de sécurité.
Lire cet article
43 secondes. C’est le temps qu’il faut pour casser le chiffrement BitLocker de Windows à l’aide d’un simple Raspberry Pi Pico à moins de 10 euros.
Lire cet article
Une vulnérabilité critique a été découverte dans le bootloader Shim utilisé par des distributions Linux telles que Debian, Ubuntu et Red Hat (CVE-2023-40547).
Lire cet article
Fin janvier, AnyDesk a été victime d’une cyberattaque importante. L’éditeur affirme qu’elle n’est pas liée à un ransomware. Voici les dernières informations.
Lire cet article
Une nouvelle faille zero-day massivement exploitée a été découverte dans les solutions Ivanti Connect Secure et Ivanti Policy Secure : CVE-2024-21893.
Lire cet article
Un ensemble de quatre vulnérabilités surnommé Leaky Vessels a été découvert dans l’outil CLI runc, utilisé notamment dans Docker et Kubernetes.
Lire cet article
Des pirates ont compromis l’infrastructure de production d’AnyDesk, ce qui leur a permis de voler le code source et les certificats de signature du code !
Lire cet article
Vous avez besoin d’aide pour comprendre et solutionner l’exercice Sherlocks Meerkat de Hack the box ? Voici nos explications détaillées !
Lire cet article
Un correctif non officiel pour Windows, proposé par la plateforme 0Patch, a été publié pour corriger une faille de sécurité zero-day nommée « EventLogCrasher ».
Lire cet article
A partir du 1er février 2024, Google et Yahoo! vont appliquer de nouvelles exigences pour lutter contre le spam. Vous devez configurer SPF, DKIM et DMARC.
Lire cet article
Dans le cadre du projet EMC2, la CNIL a officiellement autorisé le fournisseur américain Microsoft à héberger les données de santé des Français.
Lire cet article
Veeam vient d’annoncer le lancement de son programme d’accompagnement et de réponse aux incidents pour les entreprises qui ont subit une attaque de ransomware.
Lire cet article