Comment effectuer un audit de sécurité Linux avec Lynis ?
Lynis est un outil gratuit pour effectuer un audit de sécurité sur Linux, FreeBSD, macOS… afin de trouver des vulnérabilités ou des défaut de configuration.
Lire cet article
infosec
VMware : une faille critique affecte tous les serveurs vCenter 6.7 et 7.0
VMware a publié un bulletin de sécurité pour informer ses clients de la présence d’une faille critique au sein de vCenter Server en version 6.7 et 7.0.
Lire cet article
Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021
Ransomware : des chercheurs en sécurité ont créés une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d’une entreprise.
Lire cet article
Quelles sont les nouveautés de Kali Linux 2021.3 ?
Offensive Security a mis en ligne Kali Linux 2021.3 ! Découvrons ensemble les nouveautés principales de cette nouvelle mouture.
Lire cet article
LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !
Le redoutable ransomware LockBit est de retour. Il s’attaque aux entreprises à partir de l’annuaire Active Directory et des stratégies de groupe (GPO).
Lire cet article
PrintNightmare : une faille critique qui touche le service « Spouleur d’impression »
CVE-2021-1675 – PrintNightmare : une vulnérabilité qui touche le service Spouleur d’impression de Windows et permet d’obtenir les droits SYSTEM sur un serveur.
Lire cet article
Une faille présente dans Polkit depuis 7 ans touche Ubuntu, Debian, RHEL, etc.
Depuis 7 ans, Polkit est vulnérable à une faille de sécurité importante qui permet à un attaquant en local d’effectuer une élévation de privilèges sous Linux.
Lire cet article
Quelles sont les nouveautés de Kali Linux 2021.2 ?
Kali Linux 2021.2 est disponible ! Cette distribution basée sur Debian intègre de nombreux outils liés à la sécurité informatique. Quelles sont les nouveautés ?
Lire cet article
Microsoft Exchange : attention, la faille CVE-2021-28482 dispose d’un exploit
Un chercheur en sécurité a publié un PoC sur GitHub pour exploiter la faille CVE-2021-28482 qui touche Exchange et qui a été découverte par la NSA en Avril.
Lire cet article
Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire cet article
ANSSI : une cyberattaque importante vise les serveurs Centreon obsolètes
L’ANSSI a publié un nouveau rapport qui évoque une campagne de cyberattaques qui visent les serveurs de supervision Centreon, exposés sur internet et obsolètes.
Lire cet article
Zerologon : le correctif de février va bloquer les connexions non sécurisées
Pour vous forcer à vous protéger de la faille Zerologon, Microsoft va déployer un nouveau correctif en février à destination des contrôleurs de domaine.
Lire cet article
Une porte dérobée codée en dur affecte les équipements Zyxel
Plus de 100 000 équipements Zyxel sont vulnérables sur Internet à cause d’une porte dérobée codée en dur dans le firmware des pare-feux et contrôleurs Wi-Fi.
Lire cet article
Patch Tuesday – Décembre 2020 : terminons l’année avec 58 correctifs
Pour ce Patch Tuesday décembre 2020, ce sera plus light, avec seulement 58 correctifs alors que Microsoft publiait plus de 100 correctifs par mois jusqu’ici.
Lire cet article
TrickBot inquiète car il peut altérer le firmware de votre BIOS
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire cet article