Les attaques ClickFix s’étendent : Linux devient une nouvelle cible !
Un groupe de cybercriminels exploite la technique ClickFix pour viser les utilisateurs sous Linux, ce qui est inédit. Quels sont les risques ?
Lire cet article
Cybersécurité
LockBit se fait hacker : les échanges avec les victimes dévoilés par une fuite de données !
Le groupe de ransomware LockBit s’est fait pirater ! Des données sensibles ont été exposées par les personnes à l’origine de cette intrusion.
Lire cet article
Le ransomware Play a exploité une zero-day dans Windows pour pirater une entreprise américaine !
La faille de sécurité CVE-2025-29824 dans Windows a été exploitée par le gang de ransomware Play pour compromettre le réseau d’une entreprise américaine.
Lire cet article
Commvault – CVE-2025-34028 : cette faille critique est activement exploitée !
Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.
Lire cet article
La France attribue 12 cyberattaques à des pirates russes du groupe APT28
Le groupe APT28 représente une véritable menace pour la France : un rapport de l’ANSSI met en évidence les tentatives d’attaques orchestrées par ces pirates.
Lire cet article
Fortinet annonce la fin du support du VPN SSL dans FortiOS 7.6.3 !
À l’occasion de la sortie de FortiOS 7.6.3, Fortinet annonce la fin du support d’une fonctionnalité phare : le VPN SSL pour l’accès distant via FortiGate.
Lire cet article
Ces 4 vulnérabilités dans le Planificateur de tâches menacent la sécurité de Windows : voici pourquoi !
Des chercheurs sont parvenus à identifier 4 nouvelles failles dans le Planificateur de tâches de Windows, mais Microsoft n’envisage pas de correctif.
Lire cet article
Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements
Les entreprises et les entités gouvernementales sont ciblées par les attaquants grâce à une vulnérabilité basée sur l’utilisation de fichiers .library-ms.
Lire cet article
Shadow AI : 50% des salariés utilisent des outils IA dans le dos de leur employeur ! ChatGPT en tête !
La moitié des employés utilisent l’IA sans autorisation ! Une pratique risquée pouvant mener à une fuite de données, notamment avec les IA en version gratuite.
Lire cet article
SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée !
Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d’Erlang/OTP et elle peut mener à la compromission de l’appareil.
Lire cet article
Plus de 17 000 firewalls Fortinet compromis par la porte dérobée Symlink
Plus de 17 000 firewalls FortiGate ont été piratés par une backdoor basée sur un lien symbolique, selon les derniers chiffres de The Shadowserver Foundation.
Lire cet article
Le programme CVE sauvé in extremis : pourquoi est-ce essentiel pour la cybersécurité ?
Ce mercredi 16 avril 2025 a été un jour incertain pour le programme CVE, indispensable pour l’équilibre de l’écosystème cyber. Voici un point de la situation.
Lire cet article
Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez !
Apple a publié des mises à jour pour iPhone afin de corriger 2 failles zero-day exploitées dans le cadre d’attaques qualifiées d’extrêmement sophistiquées.
Lire cet article
En 2029, la durée de vie des certificats TLS / SSL sera réduite à 47 jours !
Une décision importante a été prise par le Forum CA/Browser : réduire la durée de vie des certificats SSL/TLS ! La validité sera de seulement 47 jours en 2029.
Lire cet article
XDR : déploiement de Wazuh pour créer un lab cybersécurité
Dans cet article, nous allons apprendre à déployer rapidement et facilement la solution XDR open source Wazuh via Docker, pour créer un lab rapidement.
Lire cet article