L’ANSSI publie un rapport au sujet du Ransomware Ryuk
Le nouveau rapport publié par l’ANSSI s’intéresse au ranswomare Ryuk, à l’origine de l’attaque qui a touchée la société Sopra Steria en France.
Lire cet article
infosec
Patch Tuesday – Novembre 2020 : 17 failles critiques pour ce mois-ci
Pour ce patch cumulatif de Novembre 2020, nous avons le droit à 17 failles critiques dont 12 qui correspondent à des failles permettant de l’exécution de code à distance.
Lire cet article
D’après Microsoft, une attaque par ransomware peut prendre moins de 45 min.
Microsoft a publié un rapport baptisé « Digital Defense Report », qui traite directement de la cybersécurité afin de d’indiquer les principales cybermenaces actuelles.
Lire cet article
Zerologon : la faille critique qui touche l’Active Directory
La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.
Lire cet article
Patch Tuesday – Août 2020 – 2 failles 0-day et 120 vulnérabilités
Patch Tueday Août 2020 : Microsoft vient de corriger 120 vulnérabilités dans ses produits, dont deux failles Zero Day au sein de Windows et Internet Explorer.
Lire cet article
BootHole : une vulnérabilité qui touche Linux et Windows
Les systèmes Linux et Windows sont affectés par une attaque commune. Cette attaque cible directement le GRUB2 et qu’elle affecte aussi le Secure Boot.
Lire cet article
La plateforme Doctolib victime d’un piratage !
Doctolib annonce avoir été victime d’un piratage. Suite à cet incident, ce sont les données administratives de 6 218 rendez-vous qui sont concernées.
Lire cet article
Patch Tuesday – Juillet 2020 : 18 failles critiques corrigées
Patch Tuesday de juillet 2020 intègre des correctifs pour 123 vulnérabilités dont 18 classées critiques. La faille la plus grave touche le DNS Windows Server.
Lire cet article
Sécurité : présentation de l’EDR « made in France » de Nucleon Security
Nucleon Security est une entreprise française spécialisée dans la protection des postes de travail et des serveurs grâce à sa solution Nucleon Smart Endpoint.
Lire cet article
Microsoft corrige deux failles dans les codecs de Windows 10
Microsoft déploie actuellement un correctif de sécurité hors bande pour corriger deux vulnérabilités au sein de la bibliothèque de codecs de Windows.
Lire cet article
SMBleed (CVE-2020-1206) : vos machines Windows sont en dangers !
La fonction de décompression du protocole SMB est une nouvelle fois concernée par une vulnérabilité critique, surnommée SMBleed (CVE-2020-1206) cette fois-ci.
Lire cet article
Patch Tuesday – Juin 2020 : 129 vulnérabilités corrigées !
Ce mois-ci, est une nouvelle fois, bien fournit d’un point de vue quantitatif puisque Microsoft a corrigé 129 vulnérabilités : un record, tout simplement.
Lire cet article
L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory
L’ANSSI a publié un nouveau document à destination des pros afin de recenser les points clés à vérifier au niveau de la configuration de l’Active Directory.
Lire cet article
Patch Tuesday – Avril 2020 : 113 failles de sécurité corrigées
Microsoft a publié son Patch Tuesday pour ce mois d’avril 2020, l’occasion de corriger 113 failles de sécurité, dont 17 classées critiques.
Lire cet article
Failles 0-day exploitées dans Windows 10 et Windows Server
Microsoft a communiqué sur l’existence de 2 failles « Zero Day » dans ses OS. Cela touche Windows 10, Windows 7/8.1 et Windows Server de 2008 à 2019.
Lire cet article