Le ransomware IceFire s’attaque aux serveurs Linux et Windows !
Les systèmes Linux sont pris pour cible par le ransomware IceFire, qui bénéficie d’un module de chiffrement dédié à ce système, en plus de cibler Windows.
Lire cet article
Sécurité
CVE-2023-25610 : une nouvelle faille critique affecte les firewalls Fortinet
Une fois encore, Fortinet a mis en ligne un bulletin de sécurité qui corrige une vulnérabilité critique dans FortiOS et FortiProxy : la CVE-2023-25610.
Lire cet article
Une vulnérabilité dans Veeam Backup & Replication met en danger vos sauvegardes !
Toutes les versions de la solution Veeam Backup & Replication sont affectées par une faille de sécurité importante, associée à la référence CVE-2023-27532.
Lire cet article
Bitwarden : à cause de la saisie automatique, vos identifiants peuvent fuiter !
La fonctionnalité de saisie automatique (autofill) de Bitwarden représente un risque pour les identifiants de votre coffre-fort à cause des appels iframes.
Lire cet article
Un hôpital public de Barcelone victime du ransomware RansomHouse
Ce dimanche 5 mars 2023, l’hôpital public « Hospital Clínic de Barcelona » situé en Espagne a subit une cyberattaque par le ransomware RansomHouse.
Lire cet article
Fuite de données chez Acer : 160 Go de données dans la nature !
Le géant de l’informatique Acer a officialisé une fuite de données de 160 Go, faisant suite au piratage d’un serveur utilisé par les techniciens de réparation.
Lire cet article
Par défaut, Microsoft Excel va bloquer les add-ins XLL provenant d’Internet
Microsoft continue de durcir la configuration par défaut de l’application Excel. Désormais, ce sont les add-ins XLL non vérifiés qui seront bloqués par défaut.
Lire cet article
Microsoft Word : un exploit PoC est disponible pour cette faille de sécurité !
Un exploit Proof-of-Concept a été mis en ligne pour la vulnérabilité CVE-2023-21716 qui affecte Microsoft Word. Ce qu’il faut savoir sur cette faille !
Lire cet article
CPU Intel : Microsoft a corrigé des failles avec cette nouvelle mise à jour
Microsoft a mis en ligne une nouvelle mise à jour hors bande pour corriger des failles de sécurité qui affectent des processeurs Intel.
Lire cet article
Le bootkit BlackLotus contourne le Secure Boot sur un Windows à jour !
ESET alerte au sujet de BlackLotus, un bootkit redoutable qui est capable de bypasser le Secure Boot et d’autres composants de Windows ! Une menace redoutable !
Lire cet article
Grâce à l’API CrowdSec, obtenez des informations sur les adresses IP malveillantes
Grâce aux données de la Cyber Threat Intelligence de CrowdSec, vous pouvez obtenir des informations précieuses sur les adresses IP malveillantes et suspectes.
Lire cet article
Aruba a corrigé 6 failles de sécurité critiques dans le système ArubaOS
L’entreprise Aruba Networks a publié un nouveau bulletin de sécurité pour évoquer 6 failles de sécurité critiques corrigées dans plusieurs versions d’ArubaOS !
Lire cet article
GitHub peut analyser vos dépôts pour rechercher des secrets (et c’est gratuit)
Les dépôts publics hébergés sur GitHub peuvent bénéficier du « Secret scanning » pour détecter les secrets intégrés aux fichiers, aux commentaires, etc…
Lire cet article
La Ville de Lille victime d’une cyberattaque !
Ce mercredi 1er mars 2023, la ville de Lille a été victime d’une attaque informatique ! Conséquence directe, certains services de la ville sont perturbés.
Lire cet article
AGDLP – Bien gérer les permissions de son serveur de fichiers
La méthode AGDLP est recommandée par Microsoft pour la gestion des droits NTFS sur un partage de fichiers. Comment utiliser cette méthode sur Windows Server ?
Lire cet article