OpenSSH 9.1 affecté par une faille de sécurité critique (CVE-2023-25136)
Les développeurs d’OpenSSH ont mis en ligne une nouvelle version, à savoir OpenSSH 9.2, dans le but de corriger plusieurs failles, dont la CVE-2023-25136.
Lire cet article
Sécurité
Reddit a été piraté à cause d’une campagne de phishing !
Reddit a été piraté à cause d’une campagne de phishing visant les employés. Les pirates ont pu voler des données sensibles dont le code source du site.
Lire cet article
KeePass 2.53.1, une nouvelle version qui corrige « la vulnérabilité » CVE-2023-24055
KeePass 2.53.1 : cette version corrige la vulnérabilité CVE-2023-24055 qui a fait couler beaucoup d’encre ces dernières semaines… Une mise à jour recommandée.
Lire cet article
Ransomware ESXiArgs : une nouvelle version empêche la récupération de VMs !
Les cybercriminels ont mis au point une nouvelle version du ransomware ESXiArgs pour qu’il soit impossible de récupérer les fichiers des machines virtuelles !
Lire cet article
Victime du ransomware ESXiArgs ? La CISA a mis en ligne un script de récupération !
La CISA a mis en ligne un script pour récupérer les machines virtuelles des serveurs VMware ESXi chiffrés par les récentes attaques de ransomware ESXiArgs.
Lire cet article
Les pirates utilisent des fichiers OneNote pour diffuser des malwares !
Des fichiers OneNote sont utilisés dans le cadre de campagnes de phishing pour distribuer un malware et infecter les ordinateurs des utilisateurs.
Lire cet article
Comment désactiver le protocole NTLM dans un domaine Active Directory ?
Pour des raisons de sécurité, il est recommandé de désactiver l’authentification NTLMv1 et NTLMv2 pour un domaine Active Directory. Voici un guide pas à pas.
Lire cet article
Dashlane a mis en ligne le code source de ses apps Android et iOS
Gestionnaire de mots de passe Dashlane : le code source des applications mobiles pour Android et iOS est disponible dès à présent sur GitHub.
Lire cet article
Les serveurs GoAnywhere MFT à la merci d’une faille zero-day !
Une faille de sécurité zero-day a été découverte au sein de la console d’administration de la solution GoAnywhere MFT, permettant la récupération de données !
Lire cet article
Ransomware : une vaste campagne d’attaques cible les serveurs VMware ESXi
Le CERT-FR a émis une nouvelle alerte de sécurité au sujet d’une campagne d’attaques par ransomware qui cible les serveurs VMWare ESXi (CVE-2021-21974).
Lire cet article
Sécurité du DNS – Activer DNSSEC sur une zone DNS Active Directory
Dans ce tutoriel sous Windows Server 2022, nous allons configurer DNSSEC de manière à signer les enregistrements de la zone DNS de l’Active Directory.
Lire cet article
CVE-2022-27596 : cette faille critique affecte plus de 29 000 NAS QNAP
En début de semaine, le fabricant QNAP a corrigé une faille de sécurité critique qui affecte ses NAS : CVE-2022-27596. Des milliers de NAS sont vulnérables.
Lire cet article
Fuite de données chez JD Sports : 10 millions de clients concernés !
Suite à une cyberattaque chez JD Sports, les cybercriminels ont pu récupérer des informations sur les commandes effectuées par 10 millions de clients.
Lire cet article
SwiftSlicer, un malware qui veut détruire votre Active Directory
Des chercheurs ont découvert un malware destructeur de données, surnommé SwiftSlicer, qui a un objectif bien précis : détruire votre domaine Active Directory !
Lire cet article
Comment simuler le fonctionnement d’un ransomware avec PSRansom ?
Dans ce tutoriel, nous allons simuler le chiffrement de données par ransomware avec PSRansom (un serveur C2 et un serveur compromis par le malware fictif)
Lire cet article