Sécurité des iPhone : l’outil GrayKey en difficulté face à iOS 18
La dernière évolution pour la sécurité de l’iPhone introduite à iOS 18.1 vise à bloquer GrayKey, un outil utilisé pour forcer les iPhone verrouillés !
Lire cet article
Cybersécurité
Les serveurs ProjectSend ciblés par les pirates à cause de cette faille de sécurité critique !
Une faille de sécurité critique affectant ProjectSend, une application open-source de partage de fichiers, fait actuellement l’objet d’une exploitation active.
Lire cet article
Des chercheurs découvrent Bootkitty : le 1er bootkit UEFI qui cible Linux !
Des chercheurs en sécurité ont fait la découverte d’un nouveau logiciel malveillant surnommé Bootkitty : le premier bootkit UEFI créé pour les systèmes Linux.
Lire cet article
Cyberattaque Molotov TV : les données personnelles des utilisateurs entre les mains des pirates !
Molotov TV a été victime d’une intrusion sur son système ! Les pirates sont parvenus à voler des informations personnelles sur 10,8 millions d’utilisateurs.
Lire cet article
2 failles zero-day présentes dans Windows et Firefox exploitées par des pirates russes !
Lors de ses récentes cyberattaques, le groupe de pirates RomCom a exploité 2 failles de sécurité zero-day présentes dans Mozilla Firefox et dans Windows.
Lire cet article
Investiguer sur une attaque Kerberoasting via ELK – Hack The Box Sherlocks : Campfire-1
Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.
Lire cet article
Cette faille zero-day dans AnyDesk révèle les adresses IP des utilisateurs !
Une nouvelle faille critique a été découverte dans AnyDesk : CVE-2024-52940 ! Elle permet à un attaquant d’accéder à l’adresse IP publique de l’utilisateur.
Lire cet article
Meta a supprimé 2 millions de comptes pour lutter contre l’arnaque Pig Butchering !
Depuis le début 2024, Meta a supprimé 2 millions de comptes sur ses différentes plateformes dans le but de lutter contre l’arnaque Pig Butchering.
Lire cet article
Comment détecter une attaque LLMNR poisoning sur votre réseau avec un Honeypot ?
Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l’attaquant et détecter les attaques LLMNR sur un réseau.
Lire cet article
Cyberattaque en France : les données de santé de 750 000 patients volées par un pirate !
Un nouvel incident de sécurité dans le domaine de la santé affecte plus de 750 000 patients français : les données ont été mises en vente par le cybercriminel.
Lire cet article
Linux : des failles de sécurité vieilles de 10 ans ont été découvertes dans le paquet Needrestart d’Ubuntu
5 failles de sécurité permettant une élévation de privilèges ont été découvertes dans needrestart, installé par défaut sur Ubuntu depuis la version 21.04
Lire cet article
Active Directory : améliorer la sécurité du partage SYSVOL avec les chemins UNC durcis
Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?
Lire cet article
Apple corrige 2 failles zero-day utilisées dans des attaques contre les Mac avec un processeur Intel
Apple a publié des mises à jour de sécurité pour patcher deux failles zero-day qui ont été exploitées dans des cyberattaques visant les Mac avec un CPU Intel.
Lire cet article
Avec cette nouveauté, Microsoft veut renforcer l’accès aux privilèges administrateurs sur Windows 11
Microsoft a donné des détails sur la fonction « Administrator protection » pour Windows 11. L’objectif : mieux protéger l’accès aux privilèges administrateurs.
Lire cet article
WordPress : une faille critique dans l’extension Really Simple Security expose 4 millions de sites Web
Si vous utilisez l’extension Really Simple Security pour WordPress, vous devez la mettre à jour en urgence pour vous protéger de la faille CVE-2024-10924.
Lire cet article