Un faux exploit pour LDAP Nightmare circule sur GitHub : il contient un malware infostealer !
Un exploit PoC malveillant pour l’attaque LDAP Nightmare (CVE-2024-49113) circule sur GitHub : il cache un malware de type infostealer !
Lire cet article
Cybersécurité
Cette mise à jour Google Chrome corrige une faille de sécurité importante : CVE-2025-0291
Google a mis en ligne une nouvelle mise à jour de sécurité pour Chrome 131 afin de corriger une vulnérabilité de type « Confusion Type » : CVE-2025-0291.
Lire cet article
Un nouveau botnet redoutable exploite 20 vulnérabilités pour infecter des milliers d’appareils !
Un nouveau botnet basé sur le célèbre Mirai, nommé Gayfemboy, exploite plus de 20 failles de sécurité pour se propager sur les appareils du monde entier.
Lire cet article
Ivanti Connect Secure : une nouvelle faille zero-day utilisée pour déployer des malwares ! Patchez !
Une faille de sécurité zero-day, désormais suivie comme CVE-2025-0282, est exploitée par les pirates pour installer des malwares sur les appliances Ivanti.
Lire cet article
Patchez votre firewall SonicWall – CVE-2024-53704 : une faille a été découverte dans le VPN SSL !
Plusieurs failles de sécurité affectent les firewalls SonicWall, dont la CVE-2024-53704 présente dans la fonction d’authentification du VPN SSL.
Lire cet article
CVE-2024-43452 : un exploit PoC publié, Windows exposé à une élévation de privilèges !
Un code d’exploitation PoC a été mis en ligne pour la CVE-2024-43452, une faille de sécurité permettant une élévation de privilèges sur les machines Windows.
Lire cet article
Cyber Resilience Act : décryptage de la nouvelle réglementation européenne pour la sécurité numérique
Découvrez le Cyber Resilience Act (CRA), une nouvelle réglementation européenne adoptée en octobre 2024 pour renforcer la cybersécurité des produits numériques.
Lire cet article
Plus de 3 millions de serveurs de messagerie exposent les e-mails des utilisateurs : voici pourquoi !
Plus de 3 millions de serveurs de messagerie utilisent des protocoles non sécurisés pour faire transiter les e-mails et les identifiants des utilisateurs.
Lire cet article
Une faille découverte dans le scanner de vulnérabilités Nuclei ouvre la porte aux modèles malveillants
Le scanner de vulnérabilités Nuclei est affecté par une faille permettant à un attaquant d’ajouter du code malveillant à un template (CVE-2024-43405).
Lire cet article
LDAP Nightmare : l’attaque qui fait trembler Windows Server et l’Active Directory ! Patchez !
LDAP Nightmare : une menace pour Active Directory. Un exploit PoC pour la faille CVE-2024-49113 met en danger les contrôleurs de domaine Windows Server !
Lire cet article
Des extensions Chrome infectées par un code malveillant destiné à voler les données des utilisateurs
Plus de 20 extensions pour Chrome ont été compromises par des pirates pour injecter un code malveillant qui vole les informations sensibles des utilisateurs.
Lire cet article
Transfert de fichiers Cleo : déjà 66 entreprises victimes du groupe de ransomware Clop !
Le groupe de ransomware Clop a listé 66 victimes sur son site vitrine, grâce à l’exploitation d’une faille critique présente dans les solutions de chez Cleo.
Lire cet article
Des pirates exploitent une faille DoS pour faire redémarrer les firewalls Palo Alto Networks !
Une nouvelle faille de sécurité (CVE-2024-3393) permet de forcer le redémarrage à distance d’un firewall Palo Alto. Les pirates exploitent cette vulnérabilité.
Lire cet article
Comment se reconvertir dans la cybersécurité ? Voici quelques conseils !
Si vous envisagez une reconversion dans la cybersécurité, un secteur très dynamique, voici quelques conseils à prendre en considération pour vous former.
Lire cet article
Fortinet : cette faille dans FortiWLM donne les droits admins. Voici comment s’en protéger !
La faille de sécurité critique CVE-2024-34990 permettant d’obtenir les privilèges admins a été corrigée dans Fortinet Wireless Manager (FortiWLM).
Lire cet article