Kali Linux 2023.4 est disponible ! Quelles sont les nouveautés ?
La quatrième et dernière version de Kali Linux pour l’année 2023, à savoir Kali Linux 2023.4, est disponible pour tout le monde ! Le point sur les nouveautés !
Lire cet article
Cybersécurité
Android – Le patch de sécurité de décembre 2023 corrige une faille critique zero-click !
Le patch de sécurité de décembre 2023 pour Android corrige 85 vulnérabilités, dont une faille de sécurité critique de type RCE zero-click.
Lire cet article
Sophistiqué et personnalisable, le ransomware Qilin est prêt à chiffrer les VM des serveurs VMware ESXi
Un nouvel échantillon du ransomware Qilin pour VMware ESXi car il utilise des commandes avancées et il intègre des options pour personnaliser son comportement.
Lire cet article
Près de 20 000 serveurs Microsoft Exchange vulnérables sont exposés à des cyberattaques !
Malgré les risques et les alertes, il y a encore près de 20 000 serveurs de messagerie exposés sur Internet et vulnérables à différentes failles de sécurité.
Lire cet article
Utilisateurs d’iPhone, iPad, Mac : protégez-vous de ces deux failles zero-day !
Les iPhone, les iPad et les Mac ont le droit à un nouveau correctif de sécurité pour se protéger des failles zero-day CVE-2023-42916 et CVE-2023-42917.
Lire cet article
BLUFFS : ces nouvelles attaques Bluetooth exposent des milliards d’appareils !
BLUFFS c’est le nom d’un ensemble de 6 attaques différentes développées par des chercheurs d’Eurecom et qui peuvent casser la sécurité des sessions Bluetooth !
Lire cet article
Okta, piratage d’octobre 2023 : une fuite de données affecte tous les utilisateurs du système d’assistance !
Okta a mené une enquête qui a permis de déterminer que les pirates ont téléchargé des données appartenant à tous les utilisateurs du centre d’assistance Okta.
Lire cet article
Authentification Windows : cette technique basée sur Microsoft Access permet de voler les tokens NTLM
A l’aide d’un fichier Microsoft Access, des chercheurs en sécurité sont parvenus à forcer l’authentification du client sur un serveur (via le protocole NTLM).
Lire cet article
Mettez à jour Google Chrome pour vous protéger de la 6ème faille zero-day de l’année 2023
Google a corrigé la 6ème vulnérabilité zero-day (CVE-2023-6345) de l’année 2023 au sein de son navigateur, il y a donc une nouvelle version de Google Chrome.
Lire cet article
Hack The Box – Résoudre la box Pilgrimage : outils, méthodes et recommandations pour se protéger
Résoudre la box Pilgrimage de Hack The Box. Nos explications détaillées dans ce walkthrough Pilgrimage : outils, méthodes et recommandations défensives.
Lire cet article
Si vous hackez FranceConnect, vous pouvez remporter jusqu’à 20 000 euros !
Le gouvernement français a mis en place un nouveau programme de Bug Bounty pour son système d’authentification FranceConnect, mais également pour AgentConnect.
Lire cet article
Avec le service gratuit « Has My Secret Leaked? », vérifiez si vos secrets ont fuité sur GitHub !
My Secret Leaked permet de vérifier si vos secrets ont été trouvés sur un dépôt GitHub sans pour autant que vous ayez besoin d’indiquer vos secrets au service.
Lire cet article
France : quel est le niveau de maturité cyber des collectivités en 2023 ?
Cybersécurité en France : une nouvelle étude évoque la maturité des collectivités des communes de moins de 25 000 habitants en matière de cybersécurité.
Lire cet article
Cette vulnérabilité critique dans ownCloud peut exposer le mot de passe administrateur !
OwnCloud est affecté par trois failles de sécurité critiques, dont l’une qui peut permettre à un attaquant de récupérer le mot de passe du compte admin.
Lire cet article
La campagne ClearFake étendue pour distribuer le malware Atomic Stealer sur macOS !
Des cybercriminels cherchent à déployer le malware Atomic Stealer sur les machines sous macOS grâce à la fausse chaîne de mise à jour du navigateur ClearFake.
Lire cet article