Fortinet a révélé l’existence d’une nouvelle faille critique présente dans l’API de FortiManager. Elle est déjà exploitée en tant que zero-day (CVE-2024-47575).
Lire cet article
Dans ce tutoriel, nous allons apprendre à activer et à configurer la signature LDAP nommée LDAP Signing dans un Active Directory, sans oublier la phase d’audit.
Lire cet article
Une faille de sécurité (CVE-2024-44133) découverte dans macOS et exploitable via Safari pourrait avoir exposé les utilisateurs à des vols de données.
Lire cet article
Un exploit PoC a été publié pour la CVE-2024-43532, une faille de sécurité permettant de mener une attaque par relais NTLM en environnement Active Directory.
Lire cet article
D’après les chercheurs en sécurité de Google, la faille de sécurité CVE-2024-44068 présente dans les processeurs Samsung est exploitée au sein de cyberattaques.
Lire cet article
Un second correctif de sécurité a été publié par VMware pour corriger la CVE-2024-38812 présente dans VMware vCenter Server et déjà patchée en septembre 2024.
Lire cet article
Cisco a pris la décision de déconnecter son portail public DevHub suite à la mise en ligne de données volées par un pirate. Cisco a-t-il été piraté ?
Lire cet article
Microsoft a envoyé une notification à certains de ses clients pour les informer qu’un bug avait engendré la perte d’une partie des journaux liés à la sécurité.
Lire cet article
EDRSilencer, un outil utilisé par les équipes Red Team, a été également utilisé dans le cadre de cyberattaques pour bloquer les communications des EDR.
Lire cet article
Comment bloquer l’utilisation de certains mots de passe pour les comptes Active Directory ? Découvrez plusieurs solutions pour répondre à ce besoin.
Lire cet article
Des chercheurs chinois affirment avoir mis au point une attaque contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave.
Lire cet article
Cet article présente la solution RPCFirewall, un pare-feu conçu pour filtrer les appels RPC sur les systèmes d’exploitation Windows et améliorer leur sécurité.
Lire cet article
OpenAI lutte contre l’utilisation malveillante de ChatGPT par les cybercriminels, en perturbant leurs activités (phishing, développement de malware, etc.).
Lire cet article
Des pirates nord-coréens s’appuient sur une variante Linux du malware FASTCash pour voler de l’argent à partir des distributeurs automatiques de billets.
Lire cet article
En 2024, les cybercriminels sont parvenus à voler plus de 2 millions de mots de passe VPN (ExpressVPN, CyberGhost VPN, OpenVPN, etc…) à l’aide de malwares.
Lire cet article