Reverse Proxy Traefik : intégration de CrowdSec pour bloquer les attaques
Ce tutoriel explique comment installer et configurer CrowdSec avec Traefik pour détecter et bloquer les adresses IP malveillantes à l’origine d’attaques Web.
Lire cet article
Cybersécurité
Une faille zero-day Windows associée aux fichiers LNK a été atténuée discrètement par Microsoft
Microsoft aurait discrètement atténué une vulnérabilité présente dans Windows et liée aux fichiers raccourcis (.LNK). Voici ce que cache la CVE-2025-9491.
Lire cet article
Nouvelle fuite de données chez France Travail : les données de 1,6 million de jeunes en péril
Suite au piratage du compte d’un salarié, des cybercriminels sont parvenus à voler des données sur 1,6 million de jeunes inscrits auprès des Missions locales.
Lire cet article
Active Directory – Sécurité des identités et des mots de passe : comparatif Specops Software vs Microsoft
Comparatif complet entre les solutions Specops Software et les outils Microsoft pour la gestion des identités et la sécurité des mots de passe Active Directory.
Lire cet article
ShadyPanda : des millions d’utilisateurs piégés par des extensions Chrome et Edge « mutantes »
La campagne ShadyPanda a permis à des pirates de piéger plus de 4,3 millions d’utilisateurs en diffusant des extensions pour Google Chrome et Microsoft Edge.
Lire cet article
SmartTube, le client YouTube open source, a été piraté : une mise à jour suspecte diffusée !
Des pirates sont parvenus à voler les clés de signature du développeur de SmartTube, un client YouTube, provoquant la diffusion d’une mise à jour suspecte.
Lire cet article
Linux : comment protéger son serveur avec Fail2ban ?
Apprenez à installer et configurer Fail2ban sur votre serveur Linux (Debian, Ubuntu, etc.), pour détecter et bloquer les adresses IP malveillantes.
Lire cet article
La Fédération française de football (FFF) victime d’un piratage : des données de licenciés volées !
La Fédération française de football a révélé avoir été victime d’un piratage menant à une fuite de données suite à la compromission d’un compte d’un salarié.
Lire cet article
Cet outil gratuit indique si votre adresse IP est associée à des activités malveillantes !
Votre adresse IP publique est-elle associée à des activités malveillantes ? Vérifiez rapidement avec ce nouveau service en ligne gratuit proposé par GreyNoise.
Lire cet article
Microsoft Entra ID : la page de connexion se renforce face aux attaques par injection de scripts !
Microsoft va renforcer la sécurité de l’interface de connexion à Entra ID grâce à une nouvelle politique CSP qui va bloquer l’injection de scripts externes.
Lire cet article
Découverte du nouveau OWASP Top 10 (2025)
Faisons le tour de la dernière version de l’OWASP Top 10 (2025), une référence incontournable de la sécurité des applications web.
Lire cet article
Attaques ClickFix : un écran Windows Update pour tromper l’utilisateur et lui voler ses identifiants
Découverte de nouvelles attaques ClickFix basées sur des pages Web imitant l’écran Windows Update, tout en dissimulant le malware dans une image au format PNG.
Lire cet article
Chez CrowdStrike, l’ennemi vient de l’intérieur : un employé a partagé des informations avec des pirates !
Un employé de CrowdStrike a été licencié après avoir partagé des captures d’écran des systèmes internes avec les pirates de Scattered Lapsus$ Hunters.
Lire cet article
Grafana : une faille dans SCIM permet d’élever ses privilèges et de devenir admin !
Grafana Labs a publié un correctif pour la CVE-2025-41115, une faille de sécurité critique présente dans le mécanisme SCIM de la solution Grafana Enterprise.
Lire cet article
Nmap : 8 scripts NSE incontournables pour sécuriser votre SI
Découvrez Mon top 8 des scripts NSE essentiels pour renforcer la sécurité de votre système d’information et exploiter pleinement la puissance de Nmap.
Lire cet article