Microsoft Exchange et ProxyShell : des attaques sont en cours, en France
Exchange – d’après les infos publiées sur le CERT-FR, des entités françaises sont visées dans le cadre d’attaques qui s’appuient sur les failles ProxyShell.
Lire cet article
Sécurité
Synology : des failles dans OpenSSL affectent DSM 7.0 et DSM 6.2
Synology, leader mondial sur le marché du NAS, a révélé que certains de ses produits étaient vulnérables à plusieurs failles situées dans OpenSSL.
Lire cet article
Une faille chez SteelSeries permet de devenir admin sur Windows 10 (comme Razer)
Après Razer, c’est au tour de SteelSeries de faire la une aujourd’hui ! Le programme d’installation permet lui aussi de devenir admin sur un poste Windows 10.
Lire cet article
Une faille de sécurité chez Razer permet de devenir admin sur Windows 10 !
Une faille de sécurité étonnante et très facile à exploiter touche Windows 10 et les périphériques de la marque Razer. Elle permet de devenir admin du PC.
Lire cet article
Nextcloud : deux failles de sécurité dans le client Nextcloud Desktop
Le client Nextcloud Desktop contient plusieurs failles de sécurité : CVE-2021-32728 et CVE-2021-37617. Il doit être mis à jour dès que possible sur vos postes.
Lire cet article
Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day
Microsoft a publié son Patch Tuesday pour le mois d’août 2021. Pour ce mois-ci, nous avons le droit à 51 vulnérabilités corrigées, dont 3 failles Zero-Day.
Lire cet article
Faut-il installer un antivirus sur Android ?
De nombreuses personnes n’installent pas d’antivirus sur leur smartphone Android : est-ce réellement une bonne idée de s’en passer? La réponse dans cet article.
Lire cet article
Nginx : comment configurer l’authentification HTTP basique ?
Serveur Nginx : comment protéger l’accès à un répertoire ou à un site avec l’authentification HTTP basique et un fichier .htpasswd ? Réponse dans ce tutoriel.
Lire cet article
Microsoft Edge va bénéficier d’un mode Super Duper Secure
L’équipe de Microsoft Edge a annoncé l’arrivée d’un nouveau mode nommé Super Duper Secure pour le navigateur de Microsoft dans le but de renforcer la sécurité.
Lire cet article
Windows – ADCS : comment bloquer les attaques PetitPotam ?
L’attaque PetitPotam exploite la méthode de relais NTLM et permet à un attaquant de voler des identifiants Windows et de contrôler un domaine Active Directory.
Lire cet article
Header HTTP : comment cacher le numéro de version de Nginx ?
Dans ce tutoriel, nous allons voir comment configurer Nginx pour cacher le numéro de version dans le header HTTP ou sur les pages d’erreurs du serveur Web.
Lire cet article
Windows 10 va bloquer automatiquement les applications indésirables
Microsoft va modifier la configuration par défaut de Windows 10 dans le but de bloquer de façon automatique les applications potentiellement indésirables.
Lire cet article
LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !
Le redoutable ransomware LockBit est de retour. Il s’attaque aux entreprises à partir de l’annuaire Active Directory et des stratégies de groupe (GPO).
Lire cet article
XLoader, un malware qui vole des identifiants sur macOS et Windows
Un malware très populaire sur Windows, connu sous le nom de Formbook, dispose d’une variante nommée XLoader, capable de s’attaquer à Windows et macOS.
Lire cet article
Une variante du ransomware HelloKitty s’attaque aux serveurs VMware ESXi
Une nouvelle variante du ransomware HelloKitty rejoint la liste des ransomwares qui s’attaquent aux serveurs VMware ESXi, une cible de plus en plus privilégiée.
Lire cet article