Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI
L’IA a découvert une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Le modèle OpenAI o3 a identifié une faille dans ksmbd.
Lire cet article
Cybersécurité
Les pirates publient des vidéos pour piéger les utilisateurs de TikTok avec des malwares infostealers !
Les pirates se cachent aussi sur TikTok : des vidéos pour expliquer aux utilisateurs comment activer Windows ou Office cachent en réalité des malwares.
Lire cet article
Le Dark Web dans le viseur d’Europol : 270 arrestations dans le cadre de l’Opération RapTor
Une opération menée par les forces de l’ordre a porté un coup aux activités illicites du dark web : 270 personnes ont été arrêtées, y compris en France.
Lire cet article
Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory !
Une faille de sécurité a été découverte dans la fonctionnalité dMSA, l’une des nouveautés de Windows Server 2025. Elle peut mener à la compromission de l’AD.
Lire cet article
Active Directory : ajoutez du MFA à Windows avec Specops Secure Access
Découvrez comment installer et configurer Specops Secure Access, une solution pour ajouter le MFA à Windows, au Bureau à distance (RDP) et au VPN avec l’AD.
Lire cet article
Vie privée : Signal a une solution pour vous protéger de Recall sur Windows 11
Grâce à une fonctionnalité de sécurité, l’application Signal bloque les captures d’écran de Recall sur Windows 11, pour protéger la vie privée des utilisateurs.
Lire cet article
KeeLoader : une version piégée de KeePass mène à un ransomware qui chiffre les serveurs VMware ESXi
Une version trojanisée de KeePass, surnommée KeeLoader, a été exploitée pour des attaques de ransomware en Europe : les serveurs VMware ESXi pris pour cible !
Lire cet article
Pwn2Own Berlin 2025 : 28 failles zero-day découvertes dans Windows 11, VMware ESXi, etc.
Nouvelles failles zero-day : Windows 11, VMware ESXi, Red Hat, Mozilla Firefox et même l’IA piratés lors de la compétition de hacking Pwn2Own Berlin 2025 !
Lire cet article
Gestionnaire de mots de passe LockPass : comment l’auto-héberger et le synchroniser avec Entra ID ?
Découvrez comment installer le gestionnaire de mots de passe LockPass sur une infrastructure on-premise et comment configurer le SSO avec Entra ID (Azure AD).
Lire cet article
Non, Steam n’a pas été piraté : la vérité sur les 89 millions d’enregistrements publiés sur le Dark Web
Steam aurait été victime d’un piratage massif impliquant la fuite de 89 millions de comptes. Mais, il n’en est rien : Steam n’a pas été piraté, voici la vérité.
Lire cet article
Samsung MagicINFO : une faille de sécurité est exploitée pour déployer le Botnet Mirai !
Faille critique dans Samsung MagicINFO 9 Server : la vulnérabilité CVE-2025-4632 est exploitée par les pirates pour déployer le botnet Mirai.
Lire cet article
Faille zero-day Fortinet : les instances FortiVoice ciblées par des attaques !
La vulnérabilité CVE-2025-32756 a été exploitée en tant que faille zero-day pour attaquer la solution FortiVoice ! D’autres solutions Fortinet sont vulnérables.
Lire cet article
Découverte de MalwareBazaar : Ça ressemble à quoi, un malware ?
Découvrez une ressource en ligne très utile pour apprendre, se former et s’entrainer à l’analyse et la détection de malware : MalwareBazaar.
Lire cet article
Patch Tuesday – Mai 2025 : Microsoft a corrigé 72 vulnérabilités dont 7 failles zero-day !
Le Microsoft Patch Tuesday de Mai 2025 corrige au total 72 vulnérabilités, incluant 7 failles de sécurité zero-day dont certaines sont déjà exploitées.
Lire cet article
Comment auditer la sécurité d’un serveur GLPI ?
Apprenez à effectuer un audit de sécurité de GLPI, grâce à l’utilisation de l’outil open source glpwnme pour identifier les vulnérabilités sur votre serveur.
Lire cet article