Fuite de données en Suisse : Radix, la Fondation pour la santé, victime d’un ransomware
Des données d’offices fédéraux suisses publiées sur le Dark Web après une cyberattaque par le ransomware Sarcoma visant Radix.
Lire cet article
Cybersécurité
Ces 8 failles exposent 748 modèles d’imprimantes Brother, Konica Minolta, Ricoh, etc.
748 modèles d’imprimantes de chez Brother, Ricoh, Toshia, etc… sont affectés par 8 vulnérabilités pouvant mener à la prise de contrôle de l’appareil.
Lire cet article
CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day !
Citrix NetScaler ADC et Gateway sont menacés par plusieurs failles de sécurité, dont une faille de sécurité zero-day, déjà exploitée et surnommée CitrixBleed 2.
Lire cet article
Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées
Une faille importante affecte WinRAR et permet l’exécution de malwares après extraction d’archives piégées. Patchez pour vous protéger de la CVE-2025-6218.
Lire cet article
Une faille dans Notepad++ menace Windows : un exploit PoC est disponible !
CVE-2025-49144 : cette vulnérabilité importante dans Notepad++ permet une prise de contrôle complète sous Window et un exploit PoC est disponible.
Lire cet article
Salt Typhoon frappe encore : un fournisseur télécom canadien compromis via une faille Cisco
Salt Typhoon, un groupe lié à la Chine, a piraté un opérateur télécom canadien en exploitant la faille critique CVE-2023-20198 présente dans Cisco IOS XE.
Lire cet article
Les 5 erreurs à éviter lors d’un audit de sécurité
Dans cet article, nous allons passer en revue 5 erreurs à éviter lors de la préparation et la réalisation d’un audit de sécurité.
Lire cet article
Cybersécurité : qu’est-ce qu’un Audit de sécurité ?
Audit de sécurité : définition, objectifs et étapes clés pour évaluer la cybersécurité de votre entreprise. L’essentiel à savoir sur ce vaste sujet.
Lire cet article
ASUS Armoury Crate – CVE-2025-3464 : cette faille menace des millions de PC sous Windows !
Des millions d’utilisateurs de PC Windows équipés du logiciel ASUS Armoury Crate sont affectés par une vulnérabilité importante : CVE-2025-3464.
Lire cet article
Comment sécuriser le helpdesk face aux attaques d’ingénierie sociale ?
Le service de support informatique (helpdesk) est une cible privilégiée par les cybercriminels : plusieurs attaques majeures le prouvent. Comment se protéger ?
Lire cet article
Linux : l’exploitation de ces deux failles de sécurité permet de devenir root !
Des chercheurs ont découvert deux vulnérabilités dans Linux qui, combinées, permettent d’obtenir un accès root sur la majorité des distributions Linux.
Lire cet article
Dès juillet, Microsoft 365 va bloquer les protocoles d’authentification obsolètes pour l’accès aux fichiers
Microsoft va profiter de l’été 2025 pour durcir la configuration de Microsoft 365 : les protocoles RPS et FPRPC seront bloqués pour les accès aux fichiers.
Lire cet article
Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité !
Selon la CISA, les machines sous Linux sont actuellement la cible d’attaques basée sur l’exploitation d’une faille de sécurité critique : la CVE-2023-0386.
Lire cet article
Le ransomware Anubis peut chiffrer les données, mais aussi les détruire !
Le ransomware Anubis est une menace à double tranchant : au-delà de chiffrer les données, ce malware peut aussi simplement et purement les détruire.
Lire cet article
Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur !
Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.
Lire cet article