Ce ransomware nommé Luna et repéré par les chercheurs en sécurité de chez Kaspersky, est capable de chiffrer les machines sous Windows, Linux, et VMware ESXi.
Lire la suite →
Lors du Black Hat Asia 2022, des chercheurs en sécurité chinois sont parvenus à contourner les protections de plusieurs fournisseurs de solutions WAF.
Lire la suite →
Des groupes de cybercriminels chinois seraient à l’origine de plusieurs cyberattaques contre les Ministères de la Défense et de l’Intérieur de la Belgique.
Lire la suite →
Netwrix Auditor contient une faille de sécurité particulièrement dangereuse, car elle permet à un attaquant de compromettre l’annuaire Active Directory.
Lire la suite →
VMware a mis en ligne un correctif pour vCenter Server afin de corriger une faille de sécurité découverte en novembre 2021. Voici ce qu’il faut savoir.
Lire la suite →
Une campagne de phishing très importante capable de contourner l’authentification multifacteurs (MFA) cible Microsoft et les utilisateurs d’Office 365.
Lire la suite →
Le Patch Tuesday de juillet 2022 corrige un total de 84 vulnérabilités dont 32 failles de sécurité rien que pour le produit Azure Site Recovery !
Lire la suite →
Des chercheurs en sécurité ont détecté une campagne d’attaques importante à destination des sites WordPress pour détecter Kaswara Modern WPBakery Page Builder.
Lire la suite →
La CISA recommande aux utilisateurs de Windows d’installer les mises à jour de juillet dès que possible afin de se protéger contre la faille CVE-2022-22047.
Lire la suite →
Au programme de ce Patch Tuesday de juillet 2022, Microsoft a corrigé 84 failles de sécurité dans ses produits et une faille zero-day activement exploitée.
Lire la suite →
Le lundi 4 juillet, La Poste Mobile a subi une attaque informatique de type « ransomware » et c’est bien LockBit 3.0 qui a touché l’entreprise française.
Lire la suite →
L’entreprise de cybersécurité Emsisoft a mis en ligne un outil de déchiffrement gratuit pour les victimes des ransomwares AstraLocker et Yashma.
Lire la suite →
Microsoft a pris la décision de ne plus bloquer les macros VBA par défaut dans Microsoft Office. Un retour arrière surprenant, qui ne plait pas à tout le monde.
Lire la suite →
Récemment, Microsoft a annoncé une nouvelle certification nommée « Cybersecurity Architect Expert », associée à l’examen SC-100, pour les architectes.
Lire la suite →
D’après Kaspersky, une nouvelle porte dérobée baptisée SessionManager cible les serveurs IIS sous Windows : plusieurs dizaines de serveurs sont compromis.
Lire la suite →
