Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?
Lire cet article
Apple a publié des mises à jour de sécurité pour patcher deux failles zero-day qui ont été exploitées dans des cyberattaques visant les Mac avec un CPU Intel.
Lire cet article
Microsoft a donné des détails sur la fonction « Administrator protection » pour Windows 11. L’objectif : mieux protéger l’accès aux privilèges administrateurs.
Lire cet article
Si vous utilisez l’extension Really Simple Security pour WordPress, vous devez la mettre à jour en urgence pour vous protéger de la faille CVE-2024-10924.
Lire cet article
Début novembre, une publicité malveillante a circulé sur Facebook afin de distribuer une fausse extension Bitwarden pour Chrome piégée par un infostealer.
Lire cet article
Broadcom a émis une alerte pour informer que 2 vulnérabilités présentes dans VMware vCenter sont désormais exploitées, dont la dangereuse CVE-2024-38812.
Lire cet article
Le correctif pour la faille de sécurité FortiJump présente dans l’API de FortiManager peut être contourné : une nouvelle faille zero-day a été dévoilée.
Lire cet article
Palo Alto Networks alerte ses clients : une faille zero-day présente dans l’interface de gestion de PAN-OS est exploitée dans le cadre de cyberattaques !
Lire cet article
Nous résolvons dans cet article une investigation numérique à l’aide de Zircolite et en nous basant sur l’exercice Unit42 proposé par Hack The Box (Sherlocks).
Lire cet article
Fuite de données chez Picard : les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients.
Lire cet article
Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker à récupérer leurs données, sans payer la rançon.
Lire cet article
Le Patch Tuesday de Novembre 2024 de Microsoft corrige 91 vulnérabilités dont 4 failles zero-day. Parmi elles, 2 sont déjà exploitées par les pirates.
Lire cet article
Qu’est-ce qu’une blockchain ? Pourquoi est-ce suffisamment sécurisé pour être utilisé dans le secteur bancaire et les cryptomonnaies ? Réponse dans cet article.
Lire cet article
Cet article décrit les vulnérabilités open-redirect, leurs impacts, détections et moyens de protection dans le contexte de la sécurité des applications web.
Lire cet article
61 000 NAS D-Link sont vulnérables à une faille de sécurité critique, dont un exploit public est disponible, mais ils ne recevront pas de mise à jour.
Lire cet article