Cybersécurité | IT-Connect

WordPress 6.4.2 - Mise à jour de sécurité

WordPress 6.4.2 vous protège de cette vulnérabilité facilitant l’exécution de code PHP !

08/12/2023 Florian BURNEL 0 commentaire Cybersécurité, Vulnérabilité, Wordpress

Vous devez passer sur WordPress 6.4.2 dès que possible afin de vous protéger d’une faille de sécurité permettant l’exécution de code PHP sur un site vulnérable.

Lire cet article

Logiciel - OS

Kali Linux 2023.4 est disponible ! Quelles sont les nouveautés ?

07/12/2023 Florian BURNEL 0 commentaire Cybersécurité, Kali Linux

La quatrième et dernière version de Kali Linux pour l’année 2023, à savoir Kali Linux 2023.4, est disponible pour tout le monde ! Le point sur les nouveautés !

Lire cet article

Android - Patch Décembre 2023 - CVE-2023-40088

Actu Cybersécurité Mobile

Android – Le patch de sécurité de décembre 2023 corrige une faille critique zero-click !

05/12/2023 Florian BURNEL 0 commentaire Android, Cybersécurité, Mobile, Vulnérabilités

Le patch de sécurité de décembre 2023 pour Android corrige 85 vulnérabilités, dont une faille de sécurité critique de type RCE zero-click.

Lire cet article

Ransomware Qilin Une menace pour VMware ESXi

Actu Cybersécurité

Sophistiqué et personnalisable, le ransomware Qilin est prêt à chiffrer les VM des serveurs VMware ESXi

04/12/2023 Florian BURNEL 0 commentaire Cybersécurité, Ransomware, VMware

Un nouvel échantillon du ransomware Qilin pour VMware ESXi car il utilise des commandes avancées et il intègre des options pour personnaliser son comportement.

Lire cet article

20 000 serveurs Microsoft Exchange vulnérables décembre 2023

Actu Cybersécurité

Près de 20 000 serveurs Microsoft Exchange vulnérables sont exposés à des cyberattaques !

04/12/2023 Florian BURNEL 0 commentaire Cybersécurité, Exchange, Vulnérabilités

Malgré les risques et les alertes, il y a encore près de 20 000 serveurs de messagerie exposés sur Internet et vulnérables à différentes failles de sécurité.

Lire cet article

iPhone, iPad, Mac - Zero-Day CVE-2023-42916 et CVE-2023-42917

Actu Cybersécurité Mobile

Utilisateurs d’iPhone, iPad, Mac : protégez-vous de ces deux failles zero-day !

01/12/2023 Florian BURNEL 0 commentaire Apple, Cybersécurité, Vulnérabilités

Les iPhone, les iPad et les Mac ont le droit à un nouveau correctif de sécurité pour se protéger des failles zero-day CVE-2023-42916 et CVE-2023-42917.

Lire cet article

Actu Cybersécurité

BLUFFS : ces nouvelles attaques Bluetooth exposent des milliards d’appareils !

30/11/2023 Florian BURNEL 0 commentaire bluetooth, Cybersécurité, Vulnérabilités

BLUFFS c’est le nom d’un ensemble de 6 attaques différentes développées par des chercheurs d’Eurecom et qui peuvent casser la sécurité des sessions Bluetooth !

Lire cet article

Actu Cybersécurité

Okta, piratage d’octobre 2023 : une fuite de données affecte tous les utilisateurs du système d’assistance !

30/11/2023 Florian BURNEL 0 commentaire Cybersécurité, Fuite de données, Okta

Okta a mené une enquête qui a permis de déterminer que les pirates ont téléchargé des données appartenant à tous les utilisateurs du centre d’assistance Okta.

Lire cet article

Authentification NTLM (Windows) - Technique d’attaque basée sur Microsoft Access

Actu Cybersécurité Logiciel - OS

Authentification Windows : cette technique basée sur Microsoft Access permet de voler les tokens NTLM

29/11/2023 Florian BURNEL 0 commentaire Cybersécurité, Microsoft, NTLM, Office, Windows

A l’aide d’un fichier Microsoft Access, des chercheurs en sécurité sont parvenus à forcer l’authentification du client sur un serveur (via le protocole NTLM).

Lire cet article

Google Chrome - Faille zero-day CVE-2023-6345

Actu Cybersécurité Logiciel - OS

Mettez à jour Google Chrome pour vous protéger de la 6ème faille zero-day de l’année 2023

29/11/2023 Florian BURNEL 0 commentaire Chrome, Cybersécurité, Google, Vulnérabilité

Google a corrigé la 6ème vulnérabilité zero-day (CVE-2023-6345) de l’année 2023 au sein de son navigateur, il y a donc une nouvelle version de Google Chrome.

Lire cet article

Cybersécurité

Hack The Box – Résoudre la box Pilgrimage : outils, méthodes et recommandations pour se protéger

28/11/2023 Mickael Dorigny 0 commentaire Cybersécurité, Hack The Box

Résoudre la box Pilgrimage de Hack The Box. Nos explications détaillées dans ce walkthrough Pilgrimage : outils, méthodes et recommandations défensives.

Lire cet article

Actu Cybersécurité

Si vous hackez FranceConnect, vous pouvez remporter jusqu’à 20 000 euros !

28/11/2023 Florian BURNEL 1 commentaire Cybersécurité

Le gouvernement français a mis en place un nouveau programme de Bug Bounty pour son système d’authentification FranceConnect, mais également pour AgentConnect.

Lire cet article

Actu Cybersécurité Web

Avec le service gratuit « Has My Secret Leaked? », vérifiez si vos secrets ont fuité sur GitHub !

27/11/2023 Florian BURNEL 0 commentaire Cybersécurité, GitHub

My Secret Leaked permet de vérifier si vos secrets ont été trouvés sur un dépôt GitHub sans pour autant que vous ayez besoin d’indiquer vos secrets au service.

Lire cet article

Actu Cybersécurité

France : quel est le niveau de maturité cyber des collectivités en 2023 ?

27/11/2023 Florian BURNEL 0 commentaire Cybersécurité

Cybersécurité en France : une nouvelle étude évoque la maturité des collectivités des communes de moins de 25 000 habitants en matière de cybersécurité.

Lire cet article

Faille de sécurité critique ownCloud CVE-2023-49103

Actu Cybersécurité

Cette vulnérabilité critique dans ownCloud peut exposer le mot de passe administrateur !

27/11/2023 Florian BURNEL 0 commentaire Cybersécurité, ownCloud, Vulnérabilités

OwnCloud est affecté par trois failles de sécurité critiques, dont l’une qui peut permettre à un attaquant de récupérer le mot de passe du compte admin.

Lire cet article