Début novembre, une publicité malveillante a circulé sur Facebook afin de distribuer une fausse extension Bitwarden pour Chrome piégée par un infostealer.
Lire cet article
Broadcom a émis une alerte pour informer que 2 vulnérabilités présentes dans VMware vCenter sont désormais exploitées, dont la dangereuse CVE-2024-38812.
Lire cet article
Le correctif pour la faille de sécurité FortiJump présente dans l’API de FortiManager peut être contourné : une nouvelle faille zero-day a été dévoilée.
Lire cet article
Palo Alto Networks alerte ses clients : une faille zero-day présente dans l’interface de gestion de PAN-OS est exploitée dans le cadre de cyberattaques !
Lire cet article
Nous résolvons dans cet article une investigation numérique à l’aide de Zircolite et en nous basant sur l’exercice Unit42 proposé par Hack The Box (Sherlocks).
Lire cet article
Fuite de données chez Picard : les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients.
Lire cet article
Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker à récupérer leurs données, sans payer la rançon.
Lire cet article
Le Patch Tuesday de Novembre 2024 de Microsoft corrige 91 vulnérabilités dont 4 failles zero-day. Parmi elles, 2 sont déjà exploitées par les pirates.
Lire cet article
Qu’est-ce qu’une blockchain ? Pourquoi est-ce suffisamment sécurisé pour être utilisé dans le secteur bancaire et les cryptomonnaies ? Réponse dans cet article.
Lire cet article
Cet article décrit les vulnérabilités open-redirect, leurs impacts, détections et moyens de protection dans le contexte de la sécurité des applications web.
Lire cet article
61 000 NAS D-Link sont vulnérables à une faille de sécurité critique, dont un exploit public est disponible, mais ils ne recevront pas de mise à jour.
Lire cet article
Dans ce tutoriel, nous allons installer Apache Guacamole sur un serveur Debian pour avoir un bastion d’administration pour serveurs Windows, Linux, etc.
Lire cet article
Synology a publié DSM 7.2.2 Update 1, dans l’objectif de corriger quatre failles de sécurité dévoilées lors de la compétition de hacking Pwn2Own 2024 Ireland.
Lire cet article
Selon un nouveau rapport publié par l’ANSSI, 30 hôpitaux français ont été victimes d’une cyberattaque par ransomware entre 2022 et 2023.
Lire cet article
L’authentification sans mot de passe, appelée passwordless, représente l’avenir. Mais, il y a une réelle complexité quant à l’abandon des mots de passe.
Lire cet article