Des pirates nord-coréens s’appuient sur une variante Linux du malware FASTCash pour voler de l’argent à partir des distributeurs automatiques de billets.
Lire cet article
En 2024, les cybercriminels sont parvenus à voler plus de 2 millions de mots de passe VPN (ExpressVPN, CyberGhost VPN, OpenVPN, etc…) à l’aide de malwares.
Lire cet article
Mozilla a publié une mise à jour de sécurité pour Firefox afin de corriger la faille zero-day « CVE-2024-9680 ». Elle est déjà exploitée par les pirates.
Lire cet article
L’agence CISA a révélé que la faille de sécurité CVE-2024-23113, présente dans les produits Fortinet, était exploitée dans le cadre de cyberattaques.
Lire cet article
Microsoft a dévoilé son Patch Tuesday d’Octobre 2024 ! Ce dernier contient 118 vulnérabilités et 5 failles de sécurité zero-day dont 2 déjà exploitées.
Lire cet article
Une faille de sécurité présente Zimbra est activement exploitée par les pirates : CVE-2024-45519. Elle est utilisée pour déployer une porte dérobée (webshell).
Lire cet article
Cet article présente les 5 principaux risques de sécurité informatique liés à l’utilisation de conteneurs Docker ainsi que des pistes pour s’en protéger.
Lire cet article
Présentation du rapport « AI Coding Assistant » dans lequel l’ANSSI et le BSI référencent les risques liés aux assistants de programmation basés sur l’IA.
Lire cet article
Une faille de sécurité récemment découverte dans le système d’impression open-source CUPS (Linux) pourrait permettre à des pirates de lancer des attaques DDoS.
Lire cet article
En septembre 2024, les systèmes de Cloudflare ont atténué une centaine d’attaques DDoS, dont une attaque record avec 3,8 térabits par seconde.
Lire cet article
Présentation et utilisation de l’outil CyberChef, une application web légère qui permet de chiffrer, déchiffrer, encoder, décoder et transformer des données.
Lire cet article
Dans cet article, nous allons évoquer les nouveautés et évolutions liées à la sécurité dans Windows 11 24H2 : Rust, Sudo for Windows, SHA-3, accès SMB, etc.
Lire cet article
Dans cet article, nous allons étudier l’attaque DCSync en environnement Active Directory. Quel est son impact sur le domaine ? Comment s’en protéger ?
Lire cet article
Au sein d’un domaine Active Directory, comment détecter l’exploitation de DCSync ? Avec les logs Windows ou le trafic réseau, cette attaque est détectable.
Lire cet article
Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ?
Lire cet article