En exploitant une faille de sécurité dans Veeam, le groupe Cuba Ransomware parvient à compromettre des entreprises aux États-Unis et en Amérique latine.
Lire cet article
Google a mis au point une première clé de sécurité FIDO2 résistante à la puissance de l’informatique quantique, afin de se protéger contre les attaques.
Lire cet article
OneDrive devient un véritable ransomware puisqu’il peut être utilisé pour chiffrer les données de l’utilisateur sans qu’il soit possible de les restaurer.
Lire cet article
Une campagne de phishing basée sur EvilProxy a été repérée ! On parle de 120 000 e-mails envoyés à plusieurs centaines d’entreprises dans le monde.
Lire cet article
Le Patch Tuesday d’août 2023 mis en ligne par Microsoft corrige 87 vulnérabilités dont 2 failles zero-day activement exploitées au sein de cyberattaques.
Lire cet article
La solution de gestion des impressions PaperCut contient une faille de sécurité critique qui permet à un attaquant de compromettre le serveur à distance !
Lire cet article
Le ransomware Abyss Locker est capable de s’en prendre aux hôtes VMware ESXi grâce à son nouveau module de chiffrement pour les systèmes Linux.
Lire cet article
CVE-2023-30799 : une vulnérabilité présente dans le système MikroTik RouterOS permet de devenir « super admin » sur le routeur !
Lire cet article
Le groupe de pirates Lazarus s’amuse à compromettre des serveurs web Microsoft IIS pour distribuer des logiciels malveillants aux visiteurs ! Faisons le point !
Lire cet article
Des milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway sont exposés sur Internet et vulnérables à la faille de sécurité critique CVE-2023-3519.
Lire cet article
Un employé de chez VirusTotal a fait une bourde : il a mis en ligne un fichier CSV contenant les infos personnelles des utilisateurs premium de la plateforme !
Lire cet article
Hornetsecurity VM Backup 9 (ex-Altaro) est une solution de sauvegardes de VM pour Hyper-V et VMware. Au menu : sauvegardes locales, hors site et Cloud.
Lire cet article
Tutoriel qui explique comment calculer une empreinte MD5 sous Linux, à l’aide de la commande md5sum. Très utile pour vérifier l’intégrité d’un fichier.
Lire cet article
Des pirates sont parvenus à pirater 25 comptes de messagerie associés à des agences gouvernementales en exploitant une faille dans les services de Microsoft.
Lire cet article
Un faux exploit PoC pour la faille de sécurité CVE-2023-35829 circule sur GitHub ! L’objectif : compromettre des machines Linux pour déployer un malware.
Lire cet article