Une faille critique dans le ping met en péril les utilisateurs de FreeBSD
Une vulnérabilité critique affecte toutes les versions de FreeBSD et plus particulièrement la fonction de gestion du ping (CVE-2022-23093).
Lire cet article
Sécurité
Google met à jour Chrome pour corriger une nouvelle faille zero-day (CVE-2022-4262)
Google a mis en ligne une nouvelle version de son navigateur Chrome pour Windows, Mac et Linux dans le but de corriger la faille de sécurité CVE-2022-4262.
Lire cet article
Le Centre Hospitalier de Versailles victime d’une attaque par ransomware !
Nouvelle cyberattaque : cette fois-ci, c’est dans les Yvelines que ça se passe puisqu’il s’agit de l’hôpital André-Mignot du centre hospitalier de Versailles !
Lire cet article
Ransomware Cuba : plus de 100 entreprises compromises et 60 millions de dollars de gain !
Le FBI et la CISA ont révélé que le gang du ransomware Cuba est parvenu à empocher 60 millions de dollars en 2022 grâce au paiement des rançons.
Lire cet article
Vol de comptes Facebook : ce malware a déjà fait plus de 300 000 victimes
Le malware Android Schoolyard Bully, actif depuis 2018, aurait volé 300 000 comptes Facebook à travers le monde grâce à des applications malveillantes.
Lire cet article
Nouvelle fuite de données chez LastPass : les pirates ont pu accéder aux données des clients
Des pirates ont pu accéder à des informations stockées dans un espace Cloud utilisé par LastPass en utilisant des identifiants volés lors du précédent incident.
Lire cet article
Une vulnérabilité chez Acer permet de désactiver le Secure Boot
Acer a mis en ligne un correctif de sécurité pour ses firmwares afin de corriger la CVE-2022-4020. Elle permet de désactiver le Secure Boot sur les postes.
Lire cet article
Conteneurs Docker : plus de 1 650 images malveillantes identifiées sur le Docker Hub
Des centaines de milliers d’images de containers sont disponibles sur Docker Hub : des chercheurs en sécurité ont identifié environ 1 650 images malveillantes.
Lire cet article
Le CERT-FR et l’ANSSI alertent sur les logiciels non maîtrisés et leurs risques
Le CERT-FR a récemment publié un rapport de menaces et incidents sur l’intégration de logiciels non maîtrisés sur un SI et les problèmes de sécurité associés.
Lire cet article
L’application OpenVPN pour Android modifiée par des pirates pour faire de l’espionnage
Une campagne opérée par le groupe Bahamut a pour but de voler des données sur les smartphones, via des apps VPN modifiées qui intègrent un logiciel espion.
Lire cet article
FranceConnect prend en charge France Identité : qu’est-ce que ça change ?
Désormais, FranceConnect prend en charge l’application France Identité, directement liée à la carte d’identité française. Qu’est-ce que ça change ?
Lire cet article
Android : le Trojan bancaire « Sharkbot » distribué par des gestionnaires de fichiers
Les chercheurs de chez Bitdefender ont fait la découverte de gestionnaires de fichiers malveillants pour Android. Leur objectif : déployer le Trojan Sharkbot.
Lire cet article
Les publicités Google Ads utilisées par des pirates pour distribuer un malware redoutable !
Des cybercriminels identifiés avec le nom DEV-0569 utilisent des campagnes de publicité Google Ads pour distribuer différents malwares dont le ransomware Royal.
Lire cet article
Un nouvel exploit ProxyNotShell pour compromettre massivement les serveurs Microsoft Exchange
Même si Microsoft a corrigé les vulnérabilités ProxyNotShell d’Exchange, ce nouvel exploit PoC permet aux pirates de compromettre massivement les serveurs.
Lire cet article
Comment protéger un serveur Microsoft Exchange avec CrowdSec ?
Dans ce tutoriel, nous allons installer et configurer CrowdSec sur Windows Server pour protéger notre serveur Exchange (OWA et ECP) des cyberattaques.
Lire cet article