Depuis novembre 2023, un groupe de pirates exploite 2 failles zero-day présentes dans les firewalls Cisco pour compromettre des infrastructures gouvernementales.
Lire cet article
Cisco alerte ses clients sur la nécessité de sécuriser leur accès Remote Access VPN pour se protéger contre une vague d’attaques ! Le botnet Brutus est évoqué.
Lire cet article
Cisco Unity Connection est affecté par une nouvelle faille de sécurité critique : CVE-2024-20272. En l’exploitant, un attaquant peut devenir root.
Lire cet article
Un exploit est disponible pour la faille de sécurité CVE-2023-20198 qui affecte le système Cisco IOS XE utilisé par des dizaines de milliers d’équipements.
Lire cet article
Cisco a mis en ligne un correctif pour patcher 2 failles de sécurité dans IOS XE exploitées par les cybercriminels : CVE-2023-20198 et CVE-2023-20273.
Lire cet article
Une faille de sécurité zero-day a été découverte dans Cisco IOS XE ! Il y a urgence car les pirates l’exploitent déjà et il n’y a pas encore de correctif !
Lire cet article
Le gang de cybercriminels Akira Ransomware cible les accès VPN Cisco pour compromettre les entreprises ! En particulier lorsqu’il n’y a pas de MFA.
Lire cet article
Si vous n’avez pas mis à jour le client Cisco Secure Client (AnyConnect) sur vos Windows, il est temps de le faire : le code d’un exploit a été mis en ligne !
Lire cet article
La mise à jour cumulative KB5027231 pour Windows 11 22H2 est à l’origine d’un blocage de Google Chrome sur les systèmes protégés par Cisco ou WatchGuard.
Lire cet article
Cisco vient de corriger une faille de sécurité dans Cisco Secure Client qui permettrait d’élever ses privilèges en tant que SYSTEM sur la machine Windows.
Lire cet article
Comment sauvegarder automatiquement son switch ou routeur Cisco en local ou sur un serveur TFTP ? Découverte de la commande archive sous Cisco dans ce tutoriel.
Lire cet article
Dans ce tutoriel, nous allons apprendre à importer une image IOS Cisco dans GNS3 dans le but de créer nos premiers switchs Cisco dans un réseau.
Lire cet article
Cisco a publié une nouvelle alerte de sécurité au sujet de deux failles de sécurité située dans le client Cisco AnyConnect Secure Mobility pour Windows. La mauvaise nouvelle, c’est que ces vulnérabilités sont exploitées dans le cadre d’attaques. Pour rappel, le logiciel Cisco AnyConnect Secure Mobility est un client VPN pour Windows qui permet de se connecter au réseau de son entreprise à distance, à travers un VPN IPsec ou SSL. Les deux vulnérabilités mentionnées dans les bulletins de sécurité de Cisco sont associées aux références suivantes : CVE-2020-3433 et CVE-2020-3153. Il s’agit de deux vulnérabilités découvertes et corrigées en 2020, mais Cisco vient d’actualiser les bulletins d’alertes. En exploitant ces failles, un attaquant qui agit en local sur la machine peut réaliser une attaque de type « DLL hijacking » et remplacer des fichiers système, ce qui lui permet au final de compromettre la machine en bénéficiant des privilèges SYSTEM. Malgré tout, pour parvenir à réaliser cette attaque, il faut être
Lire cet article
L’entreprise Cisco a confirmé avoir subie une cyberattaque le 24 mai 2022 après que les attaquants aient mis la main sur le compte Google d’un employé.
Lire cet article
Cisco a corrigé des failles de sécurité critiques dans ses routeurs VPN de la gamme Small Business, permettant l’exécution de commandes à distance.
Lire cet article