Pourquoi faut-il préférer les passphrases aux mots de passe ?
Pour vos comptes, vous devez utiliser des passphrases plutôt que des mots de passe ! Voici plusieurs bonnes raisons pour vous convaincre et des idées d’outils.
Lire cet article
Sécurité
Passez à KeePass 2.54 pour vous protéger de la CVE-2023-32784 !
Une nouvelle version du gestionnaire de mots de passe KeePass est disponible : KeePass 2.54 ! Elle permet de se protéger contre la vulnérabilité CVE-2023-32784.
Lire cet article
La demande de rançon du ransomware MalasLocker est très particulière !
Un ransomware d’un nouveau genre s’en prend aux serveurs des entreprises : la demande de rançon demande de faire un don à une association ! Etonnant.
Lire cet article
Une porte dérobée dans le firmware de millions de PC avec une carte mère Gigabyte
Les cartes mères de chez Gigabyte intègrent une porte dérobée logée directement dans le firmware. Des millions de PC sont concernés par ce problème de sécurité.
Lire cet article
Sortie de Kali Linux 2023.2 ! Quelles sont les nouveautés ?
La deuxième version de Kali Linux de cette année 2023 est disponible : Kali Linux 2023.2 ! A l’occasion de sa sortie, faisons le point sur les nouveautés !
Lire cet article
CyberArk Secure Browser, un navigateur axé sur la protection des identités
D’ici fin 2023, CyberArk, spécialisé dans la sécurité des identités, va proposer son propre navigateur : CyberArk Secure Browser. Que va-t-il apporter ?
Lire cet article
Depuis 7 mois, les pirates exploitent une faille zero-day dans les appliances Barracuda
Barracuda a corrigé une faille zero-day exploitée par les pirates depuis octobre 2022 pour déployer une backdoor sur les appliances Email Security Gateway.
Lire cet article
WordPress force la mise à jour de Jetpack pour protéger plusieurs millions de sites !
Les sites WordPress vont recevoir une mise à jour automatique afin de corriger en urgence une faille de sécurité dans l’extension ultra populaire Jetpack.
Lire cet article
Commercialiser les noms de domaine en « .zip », la mauvaise idée de Google
Dernièrement, Google a eu une excellente mauvaise idée : commercialiser une nouvelle extension pour les noms de domaine : .zip. Que faut-il craindre ?
Lire cet article
Le malware Qbot s’appuie sur l’exécutable de WordPad pour infecter les machines Windows
Le célèbre malware Qbot s’appuie sur le programme Wordpad, nativement intégré à Windows, pour infecter les machines à l’aide d’une DLL malveillante !
Lire cet article
Python : le 2FA obligatoire sur PyPI d’ici la fin de l’année 2023 !
Tous les développeurs qui disposent d’un compte sur PyPI vont devoir activer et configurer l’authentification à deux facteurs sur leur compte d’ici la fin 2023.
Lire cet article
PowerExchange, une porte dérobée qui cible les serveurs Microsoft Exchange
Un malware surnommé PowerExchange par les chercheurs en sécurité a été utilisée par des cybercriminels pour prendre le contrôle de serveurs Microsoft Exchange.
Lire cet article
Mettez à jour GitLab pour vous protéger d’une nouvelle faille critique (CVE-2023-2825)
Une mise à jour de sécurité est disponible pour GitLab 16.0.0 pour corriger une vulnérabilité critique (CVE-2023-2825) pouvant mener à une fuite d’informations.
Lire cet article
Découverte de CrowdSec 1.5 et création d’un scénario de notification sous Windows Server
Dans ce tutoriel, nous allons parler des nouveautés de CrowdSec 1.5 et l’installer sur Windows Server pour créer un scénario personnalisé (e-mail, Teams).
Lire cet article
Ransomware BlackCat : un pilote de noyau Windows malveillant utilisé dans les cyberattaques !
Pour contourner les solutions de sécurité lors de ses attaques, le groupe de ransomware ALPHV (BlackCat) s’appuie sur un pilote de noyau Windows malveillant.
Lire cet article