La technique d’attaque GrimResource s’appuie sur l’utilisation de fichiers MSC et l’exploitation d’une faille XSS dans Windows non corrigée à ce jour.
Lire cet article
Il y a quelques jours, les États-Unis ont pris la décision de bannir Kaspersky, car l’éditeur russe représente un risque pour la sécurité nationale.
Lire cet article
Le malware Ratel RAT est utilisé par les cybercriminels pour infecter les appareils Android obsolètes, notamment pour chiffrer les données de l’utilisateur.
Lire cet article
Une nouvelle faille de sécurité a été découverte dans le firmware UEFI Phoenix SecureCore utilisé par de nombreux ordinateurs avec un CPU Intel : CVE-2024-0762.
Lire cet article
La CVE-2024-30103 est une faille de sécurité « zero-click » présente dans Microsoft Outlook. Elle peut être exploitée à partir d’un e-mail malveillant.
Lire cet article
Les rootkits Linux « Reptile » et « Medusa » sont utilisés par des pirates pour infecter les machines virtuelles VMware ESXi et en prendre le contrôle discrètement.
Lire cet article
Il y a une explosion des attaques par phishing depuis le lancement de ChatGPT, le chatbot IA d’OpenAI : on parle d’une augmentation de 4 151% depuis fin 2022.
Lire cet article
Dans un domaine Active Directory, nous pouvons détecter les attaques par brute force avec les journaux d’audit et la surveillance des comptes verrouillés.
Lire cet article
Une nouvelle plateforme de Phishing-as-a-Service (PhaaS) nommée ONNX Store cible les comptes Microsoft 365 des salariés du secteur de la finance.
Lire cet article
Des failles de sécurité critiques ont été corrigées dans VMware vCenter ! Elles permettent d’exécuter du code à distance et d’élever ses privilèges en local.
Lire cet article
Le week-end du 15 juin 2024, une attaque DDoS importante a été orchestrée par des cybercriminels russes ! Leurs cibles : 14 sites du gouvernement français !
Lire cet article
Le dernier Patch Tuesday de Microsoft contient un correctif pour une faille de sécurité importante présente dans le pilote Wi-Fi de Windows (CVE-2024-30078)
Lire cet article
La faille de sécurité critique CVE-2024-3080 a été corrigée par ASUS dans le firmware de 7 routeurs. L’exploiter permet de prendre le contrôle du routeur.
Lire cet article
Nouveauté Mozilla Firefox 127 : les identifiants stockés dans le Gestionnaire de mots de passe peuvent être protégées par un code PIN ou la biométrie.
Lire cet article
Un chercheur en sécurité a publié un exploit PoC pour la faille CVE-2024-29855 de Veeam Recovery Orchestrator ! Elle permet de bypass l’authentification.
Lire cet article