Windows 11 : un exploit a été publié pour la faille de sécurité ThemeBleed !
Un exploit proof-of-concept a été mis en ligne pour la faille de sécurité nommée ThemeBleed que Microsoft vient de corriger dans Windows 11.
Lire cet article
Cybersécurité
Ces failles dans Kubernetes permettent l’exécution de code à distance sur les nœuds Windows
Des failles de sécurité ont été découvertes et corrigées dans Kubernetes ! Grâce à elles, un attaquant peut exécuter du code à distance sur les nœuds Windows !
Lire cet article
Mozilla Firefox impacté par la même faille zero-day que Google Chrome (CVE-2023-4863)
Mozilla a corrigé une faille de sécurité dans son navigateur Firefox. Il s’agit de la même faille zero-day patchée dans Google Chrome il y a quelques heures !
Lire cet article
Patch Tuesday – Septembre 2023 : 59 failles de sécurité corrigées (avec 2 failles zero-day)
Le Patch Tuesday de la rentrée de septembre 2023 est en ligne ! A cette occasion, Microsoft a corrigé 59 vulnérabilités dont 2 failles de sécurité zero-day !
Lire cet article
Phishing sur Messenger : des millions de comptes Facebook Business pris pour cible !
Pour tenter de piéger les utilisateurs de Facebook Business, des millions de messages de phishing sont envoyés sur Messenger ! La France est également ciblée.
Lire cet article
Google Play Store : une vague de fausses applications Telegram pour espionner les utilisateurs !
Le Play Store de Google est pris d’assaut par de nombreuses applications qui sont des clones malveillants de Telegram ! Le point sur cette menace.
Lire cet article
Une campagne de phishing sur Microsoft Teams vise à distribuer le malware DarkGate
Une nouvelle campagne de phishing a été repérée sur Microsoft Teams : si un utilisateur se fait piéger, sa machine est infectée par le malware DarkGate.
Lire cet article
Avec un Flipper Zero, vous pouvez inonder un iPhone de notifications !
A l’aide d’un Flipper Zero, un chercheur en sécurité a mis au point une technique qui permet d’inonder de notifications les iPhone et les iPad à proximité !
Lire cet article
Espionnage de comptes Microsoft : la clé de signature provient d’un dump !
Dans un nouvel article, Microsoft revient sur la compromission de comptes opérées par Storm-0558, après avoir mené des investigations techniques.
Lire cet article
Le kit de phishing W3LL utilisé pour cibler des milliers de comptes Microsoft 365
W3LL c’est le nom du nouvel empire secret du phishing qu’ont découvert des chercheurs en sécurité ! Il est très populaire pour cibler les comptes Microsoft 365.
Lire cet article
La faille de sécurité CVE-2023-38035 met en danger les serveurs Ivanti Sentry
En l’exploitant la faille de sécurité CVE-2023-38035, un attaquant peut exécuter du code à distance en tant que root sur le serveur Ivanti Sentry ciblé !
Lire cet article
Enorme fuite de données chez Pôle Emploi : 10 millions de personnes concernées !
Des pirates informatiques sont parvenus à voler les données personnelles de 10 millions de personnes inscrites à Pôle Emploi ! Voici ce que l’on sait !
Lire cet article
Bitwarden Secrets Manager, une nouvelle application gratuite et open source !
Bitwarden Secrets Manager est une application open source permettant de stocker et partager des secrets de façon sécurisée (jetons, clés d’API, clés SSH, etc.).
Lire cet article
Booking.com victime d’une cyberattaque ? Ces e-mails malveillants laissent place aux doutes !
Ces dernières heures, de nombreux utilisateurs ont émis une alerte sur les réseaux sociaux au sujet de messages malveillants reçus de la part de Booking.com.
Lire cet article
Les accès VPN Cisco, l’une des cibles favorites du ransomware Akira !
Le gang de cybercriminels Akira Ransomware cible les accès VPN Cisco pour compromettre les entreprises ! En particulier lorsqu’il n’y a pas de MFA.
Lire cet article