Patchez Veeam ONE pour vous protéger de 4 vulnérabilités, dont 2 critiques !
La solution de supervision d’infrastructure IT Veeam ONE est affectée par plusieurs failles de sécurité, dont deux critiques. Quels sont les risques ?
Lire cet article
Cybersécurité
Sweepatic, une solution pour gérer sa surface d’attaque externe en continu
Qu’est-ce que la surface d’attaque externe ? Comment et pourquoi est-il important de la gérer ? Réponse avec la solution EASM Sweepatic de chez Outpost24.
Lire cet article
Les pirates de Kinsing exploitent la faille Looney Tunables pour compromettre des instances Cloud
Des pirates associés au groupe Kinsing ont été repérés en train de tenter d’exploiter la vulnérabilité Looney Tunables pour compromettre des instances Cloud.
Lire cet article
4 nouvelles zero-day dans Microsoft Exchange permettant l’exécution de code et le vol d’informations
Microsoft Exchange est affecté par 4 nouvelles failles zero-day, que les pirates peuvent exploiter pour exécuter du code à distance, mais pas seulement.
Lire cet article
Okta : 134 clients impactés par le piratage lié à la compromission du compte d’un salarié !
134 clients d’Okta sont affectés par l’incident de sécurité qui a été divulgué en octobre 2023. Les pirates ont pu voler et réutiliser des cookies de session.
Lire cet article
Correctifs de sécurité : comment analyser plus facilement les Patch Tuesday de Microsoft ?
Analyse des Patch Tuesday : un site peut vous aider à décrypter le contenu des mises à jour Microsoft déployées chaque mois afin de gagner du temps !
Lire cet article
Le ransomware HelloKitty exploite cette faille Apache ActiveMQ : des milliers de serveurs vulnérables !
Le gang de ransomware HelloKitty exploite activement une faille de sécurité critique dans Apache ActiveMQ : CVE-2023-46604. Le point sur cette menace.
Lire cet article
Evaluation de la gravité des vulnérabilités : la nouvelle norme CVSS 4.0 est disponible !
Le FIRST a officiellement publié la nouvelle version de son système de score permettant d’évaluer la criticité d’une vulnérabilité. CVSS 4.0 succède à CVSS 3.0.
Lire cet article
Attention, un exploit est disponible pour la faille critique dans Cisco IOS XE !
Un exploit est disponible pour la faille de sécurité CVE-2023-20198 qui affecte le système Cisco IOS XE utilisé par des dizaines de milliers d’équipements.
Lire cet article
Indétectable pendant 5 ans, StripedFly a infecté plus d’un million de PC sous Windows et Linux
Le malware StripedFly a été actif pendant 5 ans avant d’être détecté ! Pendant tout ce temps, il a infecté plus d’un million de PC Windows et Linux.
Lire cet article
Auteur d’un shellcode redoutable, cet alternant de chez Orange Cyberdéfense file en prison !
Un jeune alternant de chez Orange Cyberdéfense a été condamné par la justice parisienne car il revendait sur le dark web des logiciels malveillants.
Lire cet article
Fuite de données chez CCleaner, victime à son tour de la faille de sécurité dans MOVEit Transfer !
CCleaner a été victime de la faille de sécurité critique présente dans MOVEit Transfer. Les pirates sont parvenus à voler les données personnelles des clients.
Lire cet article
L’ANSSI s’est intéressée au groupe APT28, à l’origine de nombreuses attaques en France
L’ANSSI a publié un rapport qui revient en détail sur les techniques employées par les cybercriminels d’APT28 à l’origine de nombreuses cyberattaques en France.
Lire cet article
Patchez VMware vCenter Server pour vous protéger de la faille critique CVE-2023-34048
VMware a mis en ligne un correctif de sécurité pour combler une faille de sécurité critique présente dans la célèbre application vCenter Server : CVE-2023-34048.
Lire cet article
Septembre, un mois record pour les attaques par ransomware en 2023 !
En septembre 2023, les attaques par ransomware ont atteint un niveau très élevé, après une légère accalmie au mois d’août. Septembre 2023 est un mois record.
Lire cet article