Faille critique dans KeePass (CVE-2023-24055) qui pourrait permettre à un attaquant de récupérer en clair tous les mots de passe stockés dans votre coffre-fort.
Lire cet article
Des services Azure de Microsoft ont reçu une mise à jour pour corriger des vulnérabilités importantes de type SSRF et permettant un accès à des ressources.
Lire cet article
En 2022, les cybercriminels ont fait moins de profits que lors des années précédentes car les entreprises sont plus nombreuses à refuser de payer la rançon.
Lire cet article
Microsoft a mis en ligne un article pour avertir ses clients que le support d’Exchange Server 2013 prenait fin dans moins de 3 mois : le 11 avril 2023.
Lire cet article
Avec des publicités diffusées dans les résultats de recherche de Google, les pirates diffusent des versions malveillantes de VLC, 7-Zip, Rufus, CCleaner, etc.
Lire cet article
Patchée en septembre 2022, la vulnérabilité CVE-2022-3236 affecte les firewalls Sophos et permet à un attaquant d’exécuter du code à distance sur l’équipement.
Lire cet article
A cause d’une mise à jour de firmware, la fonction Secure Boot se retrouve mal configurée dans les paramètres UEFI sur environ 290 cartes mères de chez MSI.
Lire cet article
Les victimes du ransomware BianLian vont être soulagées car Avast a mis en ligne un outil de déchiffrement gratuit pour récupérer les données chiffrées.
Lire cet article
Une faille critique (CVE-2022-46169) affecte Cacti et les pirates sont déjà sur le coup ! Des attaques sont en cours sur les instances exposées sur Internet.
Lire cet article
Le piratage de l’entreprise CircleCI survenu en décembre 2022 est lié à un malware qui a volé des informations au sein de cookies de session sur un PC.
Lire cet article
Des pirates ont pu compromettre les comptes Norton de milliers de clients et accéder aux données du gestionnaire de mots de passe. Que s’est-il passé ?
Lire cet article
D’après Fortinet, des pirates exploitent la faille CVE-2022-42475 située dans le VPN SSL pour compromettre les firewalls Fortigate et déployer un malware.
Lire cet article
Une box sous Android TV et commercialisée sur Amazon est livrée avec un logiciel malveillant pré-installé et persistant puisqu’il intégré au firmware !
Lire cet article
La mise à jour de janvier 2023 renforce la sécurité d’Exchange Server en lui permettant de mieux bloquer les charges PowerShell malveillantes !
Lire cet article
Si vous utilisez l’application Zoom Rooms sur Windows ou macOS, sachez que l’éditeur a corrigé des failles : CVE-2022-36930, CVE-2022-36929 et CVE-2022-36927.
Lire cet article