Kali Linux 2025.1a : découvrez les nouveautés et améliorations !
Découvrez les nouveautés de Kali Linux 2025.1a : améliorations, nouveaux outils et les principaux changements intégrés à cette première version de l’année 2025.
Lire cet article
Cybersécurité
Google rachète Wiz pour 32 milliards de dollars : la plus grosse acquisition de son histoire !
Google a annoncé l’acquisition de Wiz, une plateforme de cybersécurité cloud, pour une somme colossale : 32 milliards de dollars en numéraire.
Lire cet article
Windows : cette faille zero-day non patchée est exploitée depuis 2017 par 11 groupes de pirates !
Depuis 2017, une faille de sécurité zero-day, non corrigée par Microsoft et présente dans Windows, a été exploitée par au moins 11 groupes de pirates étatiques.
Lire cet article
Apache Tomcat : cette faille activement exploitée seulement 30 heures après sa divulgation ! Patchez !
Une faille de sécurité (CVE-2025-24813) de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée : une requête suffit.
Lire cet article
Patchez GLPI : plus de 3 000 serveurs sont vulnérables à ces deux failles importantes !
Une nouvelle menace pour GLPI : un exploit a été publié pour deux failles de sécurité importantes. En France, 700 serveurs GLPI sont vulnérables.
Lire cet article
Des apps OAuth malveillantes se font passer pour Adobe et DocuSign pour cibler Microsoft 365
Nouvelle menace sur Microsoft 365 : de fausses applications OAuth usurpant Adobe et DocuSign ciblent les utilisateurs pour compromettre leur compte.
Lire cet article
Cybersécurité : mon retour d’expérience sur la certification CDSA proposée par Hack The Box
Mon retour d’expérience complet et mes conseils à propos de la certification et l’examen CDSA (Certified Defensive Security Analyst) d’Hack The Box.
Lire cet article
Windows : cette faille de sécurité zero-day, exploitée pendant 2 ans, est enfin patchée !
Avec le Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement par les pirates depuis mars 2023 : la CVE-2025-24983.
Lire cet article
Des pirates chinois s’infiltrent sur les routeurs Juniper depuis mi-2024 grâce à une porte dérobée
Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.
Lire cet article
Facebook dévoile une faille dans FreeType, une bibliothèque utilisée par des millions d’appareils
CVE-2025-27363 : une faille de sécurité déjà exploitée par les pirates a été découverte par Facebook dans FreeType, une bibliothèque open source.
Lire cet article
Serveurs Web – CVE-2024-4577 : cette faille critique dans PHP exploitée à grande échelle !
La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.
Lire cet article
Patch Tuesday – Mars 2025 : Microsoft a corrigé 57 vulnérabilités dont 7 failles zero-day !
Mardi 11 mars 2025 est sortie le Patch Tuesday de mars 2025 chez Microsoft : il inclut des correctifs pour 57 vulnérabilités, dont 7 failles zero-day.
Lire cet article
Active Directory : ce que vous devez savoir sur la sécurité des mots de passe
L’essentiel sur les mots de passe dans l’Active Directory : les algorithmes de hachage, l’extraction des mots de passe, les mots de passe en clair, etc.
Lire cet article
Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015
Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l’outil de visualisation de données d’Elasticsearch.
Lire cet article
Campagne de malvertising : 1 million de PC infectés par des malwares voleurs de données !
Microsoft a mis hors ligne plusieurs dépôts GitHub utilisés dans une campagne de malvertising massive ayant infecté près d’un million de PC à travers le monde.
Lire cet article