La CISA recommande aux utilisateurs de Windows d’installer les mises à jour de juillet dès que possible afin de se protéger contre la faille CVE-2022-22047.
Lire cet article
Microsoft indique que son nouveau service nommé Windows Autopatch est disponible pour tout le monde ! Voici les dernières informations à son sujet.
Lire cet article
La NSA a mis en ligne un guide qui regroupe les bonnes pratiques pour utiliser PowerShell afin d’éviter et détecter les activités malveillantes sur Windows.
Lire cet article
Sécurité Windows : le gestionnaire 7-ZIP prend désormais en charge la fonctionnalité « Mark-of-the-Web », attendue depuis longtemps par les utilisateurs.
Lire cet article
Une nouvelle attaque de type relais NTLM surnommée DFSCoerce permet de prendre le contrôle d’un domaine Active Directory. Elle se situe dans le service DFS.
Lire cet article
Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes permettant de bloquer PsExec (AppLocker, suppression du partage admin, clé Debugger, etc.).
Lire cet article
Dans ce tutoriel, nous allons apprendre à installer et utiliser PsExec pour exécuter des commandes et des programmes à distance sur des machines Windows.
Lire cet article
Méfiez-vous si vous cherchez à vous procurer CCleaner Pro : des sites gérés par des cybercriminels sont propulsés dans le top des résultats de Google.
Lire cet article
Windows Autopatch est disponible en preview public dès à présent ! Avec ce service, Microsoft veut gérer à votre place les mises à jour de vos machines Windows.
Lire cet article
Cette nouvelle zero-day affecte Windows, elle permet d’ouvrir une fenêtre de recherche vers un emplacement distant et de l’appeler dans un document Word.
Lire cet article
Des chercheurs attirent l’attention sur une faille zero-day dans Microsoft Office qui permet d’exécuter du code malveillant même avec les macros désactivées.
Lire cet article
Ce nouveau logiciel malveillant exploite WSL et il est capable de voler vos mots de passe dans Chrome et Opera, mais également les cookies d’authentification.
Lire cet article
Nvidia a mis en ligne de nouvelles versions de pilotes pour certaines de ses cartes graphiques pour corriger 10 vulnérabilités dont 4 avec une sévérité haute.
Lire cet article
Microsoft a découvert un variant du botnet Sysrv qui exploite des vulnérabilités WordPress et Spring Framework pour compromettre des serveurs Windows et Linux.
Lire cet article
CVE-2022-26925 : Microsoft a corrigé une faille de sécurité zero-day qui touche toutes les versions de Windows et qui permet une attaque par relais NTLM.
Lire cet article