Apache Guacamole, un bastion d’administration pour vos accès RDP, SSH, etc.
Dans ce tutoriel, nous allons installer Apache Guacamole sur un serveur Debian pour avoir un bastion d’administration pour serveurs Windows, Linux, etc.
Lire cet article
Cybersécurité
Synology publie DSM 7.2.2 Update 1 pour corriger 4 failles de sécurité !
Synology a publié DSM 7.2.2 Update 1, dans l’objectif de corriger quatre failles de sécurité dévoilées lors de la compétition de hacking Pwn2Own 2024 Ireland.
Lire cet article
30 hôpitaux français victimes d’un ransomware en 2 ans, d’après ce rapport de l’ANSSI
Selon un nouveau rapport publié par l’ANSSI, 30 hôpitaux français ont été victimes d’une cyberattaque par ransomware entre 2022 et 2023.
Lire cet article
Pourquoi est-il si difficile de passer à une authentification sans mot de passe ?
L’authentification sans mot de passe, appelée passwordless, représente l’avenir. Mais, il y a une réelle complexité quant à l’abandon des mots de passe.
Lire cet article
Interpol frappe fort : 22 000 adresses IP désactivées, 1 000 serveurs saisis !
Dans le cadre de l’opération Synergia II, la police est parvenue à démanteler 22 000 adresses IP et 1 037 serveurs utilisés pour des activités cybercriminelles.
Lire cet article
Google Cloud va rendre l’authentification MFA obligatoire pour tous les utilisateurs !
Google Cloud a annoncé le déploiement obligatoire de l’authentification MFA pour tous les utilisateurs qui se connectent actuellement avec un mot de passe.
Lire cet article
Android : Google corrige deux failles zero-day exploitées dans des cyberattaques ciblées !
Dans son patch Android pour novembre 2024, Google a corrigé deux failles de sécurité zero-day exploitées dans des attaques : CVE-2024-43047 et CVE-2024-43093
Lire cet article
GTFOBins : Evitez les erreurs de configuration dangereuses sous Linux
Apprenez à utiliser GTFOBins pour éviter les erreurs de configuration qui permettent de contourner les stratégies locales de sécurité sur un système Linux.
Lire cet article
Des pirates abusent de l’API de DocuSign pour envoyer de fausses factures !
Les pirates abusent de l’API Enveloppes de DocuSign pour créer et diffuser en masse de fausses factures usurpant l’identité de grands noms tels que Norton.
Lire cet article
Compromission d’un serveur via un CRM non à jour – Hack The Box : Boardlight
Apprenons à résoudre la box Boardlight du site Hack The Box. Nos explications dans ce walkthrough Boardlight : outils, méthodes et recommandations défensives.
Lire cet article
Cette vulnérabilité dans SharePoint a été exploitée pour s’introduire dans le réseau des entreprises
Une faille de sécurité présente dans Microsoft SharePoint est exploitée par les cybercriminels pour compromettre le réseau des entreprises : CVE-2024-38094.
Lire cet article
Synology publie un correctif de sécurité pour une faille zero-day exploitée au Pwn2Own 2024 !
Synology a publié un nouveau correctif de sécurité pour combler une faille de sécurité zero-day présente dans Synology Photos, une application pour DSM.
Lire cet article
Piratage de Free : les données personnelles et les IBAN des clients vendus pour 161 000 euros !
La base avec les données et les IBAN des clients Free aurait été vendue pour la somme de 175 000 dollars. Quels sont les risques liés au vol d’IBAN ?
Lire cet article
Un correctif non officiel a été publié pour cette faille zero-day découverte dans Windows Themes !
Un nouveau patch de sécurité, non officiel, a été publié pour une faille zero-day découverte dans Windows Themes et qui engendre la fuite des identifiants NTLM.
Lire cet article
Microsoft Entra va imposer la configuration du MFA sur les tenants avec la sécurité par défaut activée !
Microsoft va durcir encore un peu plus sa politique associée à l’activation du MFA, en modifiant les règles pour la stratégie de sécurité par défaut de Entra.
Lire cet article