Quelles tendances des menaces en 2024 ? Réponse avec le rapport Red Canary !
Synthèse du rapport Red Canary Threat Detection Report 2024 qui donne les grandes tendances des cyberattaques observées dans le monde.
Lire cet article
Cybersécurité
Des versions piratées de Microsoft Office utilisées pour distribuer un ensemble de malwares !
Attention aux versions piratées de Microsoft Office : une nouvelle étude révèle qu’elles sont toujours utilisées pour propager un ensemble de malwares.
Lire cet article
Opération Endgame – Une action internationale contre les cybercriminels et les logiciels malveillants
Opération Endgame : les autorités internationales sont parvenues à démanteler des infrastructures associées à plusieurs logiciels malveillants de type loader.
Lire cet article
Sécuriser le réseau des PME avec TP-Link Omada – Partie 1 : détecter et bloquer les menaces
En tant que PME ou TPE, comment sécuriser son réseau à l’aide de la solution TP-Link Omada ? Début de réponse avec la détection et le blocage des menaces.
Lire cet article
Cyberattaque : le ransomware Monti fait trois victimes en France, à Pau
Le gang de ransomware Monti a frappé fort en France en faisant 3 victimes d’un coup : aéroport de Pau-Pyrénées, école de commerce de Pau et le campus numérique.
Lire cet article
Check Point : un correctif publié pour une zero-day dans le VPN déjà exploitée dans des attaques !
Alerte de sécurité Check Point : un hotfix a été publié en urgence pour corriger une faille zero-day présente dans le VPN des firewalls (CVE-2024-24919).
Lire cet article
Comment utiliser Nuclei pour rechercher des vulnérabilités dans une application web ?
Dans ce tutoriel, nous allons effectuer une prise en main complète de Nuclei, un scanner de vulnérabilité web, et nous allons écrire notre premier template.
Lire cet article
Le botnet CatDDoS exploite plus de 80 vulnérabilités pour compromettre des appareils !
Au cours des 3 derniers mois, les pirates derrière le botnet CatDDoS ont utilisé plus de 80 failles de sécurité différentes pour compromettre des appareils !
Lire cet article
DNSBomb : cette nouvelle attaque DoS basée sur le DNS fait l’effet d’une bombe sur le service cible
DNSBomb, c’est le nom d’une technique d’attaque révélée récemment et associée à la faille CVE-2024-33655. Elle s’appuie sur la manipulation du trafic DNS.
Lire cet article
Patchez FortiSIEM de Fortinet : un exploit a été publié pour cette faille de sécurité critique !
Un exploit PoC a été publié pour une faille de sécurité critique présente dans la solution FortiSIEM de Fortinet : CVE-2024-23108. Quels sont les risques ?
Lire cet article
Routeur TP-Link Archer C5400X : protégez-vous de la faille de sécurité critique CVE-2024-5035 !
CVE-2024-5035 : une faille critique a été corrigée dans le routeur TP-Link Archer C5400X. Un attaquant non authentifié peut compromettre le routeur à distance.
Lire cet article
Les pirates ciblent les VPN Check Point pour compromettre les réseaux d’entreprises !
Check Point a publié une alerte de sécurité pour avertir ses utilisateurs qu’une campagne de cyberattaques ciblait les accès VPN sur les firewalls Check Point.
Lire cet article
Cybersécurité : installer et configurer Sysmon sur Windows avec une GPO
Dans ce tutoriel, nous allons installer et configurer Sysmon sur Windows grâce à une GPO et des valeurs de Registre pour ne pas exposer notre configuration.
Lire cet article
Le ransomware ShrinkLocker utilise BitLocker pour chiffrer les machines Windows
Le ransomware ShrinkLocker présente la particularité de s’appuyer sur BitLocker, un composant intégré par défaut à Windows, pour chiffrer les données du PC.
Lire cet article
CVE-2024-5274 – La 8ème faille zero-day de 2024 corrigée dans Google Chrome
Une nouvelle version du navigateur Google Chrome a été publiée pour corriger une faille de sécurité zero-day : CVE-2024-5274. La 8ème de l’année 2024.
Lire cet article