Le fabricant QNAP a corrigé une faille de sécurité zero-day présente dans l’application HBS 3 Hybrid Backup Sync disponible sur ses NAS : CVE-2024-50388.
Lire cet article
Prise en main de DocuSeal, une solution de signature électronique gratuite et open source, que vous pouvez auto-héberger ou utiliser en mode SaaS.
Lire cet article
Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN !
Lire cet article
Le gang de ransomware Black Basta utilise Microsoft Teams pour contacter les salariés des entreprises en se faisant passer pour le support informatique.
Lire cet article
La nouvelle faille de sécurité surnommée « FortiJump » découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d’attaques !
Lire cet article
Découvrez les étapes clés et les règles à respecter pour déployer une stratégie de mot de passe efficace sous Active Directory ou une autre application.
Lire cet article
Fortinet a révélé l’existence d’une nouvelle faille critique présente dans l’API de FortiManager. Elle est déjà exploitée en tant que zero-day (CVE-2024-47575).
Lire cet article
Dans ce tutoriel, nous allons apprendre à activer et à configurer la signature LDAP nommée LDAP Signing dans un Active Directory, sans oublier la phase d’audit.
Lire cet article
Une faille de sécurité (CVE-2024-44133) découverte dans macOS et exploitable via Safari pourrait avoir exposé les utilisateurs à des vols de données.
Lire cet article
Un exploit PoC a été publié pour la CVE-2024-43532, une faille de sécurité permettant de mener une attaque par relais NTLM en environnement Active Directory.
Lire cet article
D’après les chercheurs en sécurité de Google, la faille de sécurité CVE-2024-44068 présente dans les processeurs Samsung est exploitée au sein de cyberattaques.
Lire cet article
Un second correctif de sécurité a été publié par VMware pour corriger la CVE-2024-38812 présente dans VMware vCenter Server et déjà patchée en septembre 2024.
Lire cet article
Cisco a pris la décision de déconnecter son portail public DevHub suite à la mise en ligne de données volées par un pirate. Cisco a-t-il été piraté ?
Lire cet article
Microsoft a envoyé une notification à certains de ses clients pour les informer qu’un bug avait engendré la perte d’une partie des journaux liés à la sécurité.
Lire cet article
EDRSilencer, un outil utilisé par les équipes Red Team, a été également utilisé dans le cadre de cyberattaques pour bloquer les communications des EDR.
Lire cet article