Active Directory : comment interdire l’utilisation de certains mots de passe ?
Comment bloquer l’utilisation de certains mots de passe pour les comptes Active Directory ? Découvrez plusieurs solutions pour répondre à ce besoin.
Lire cet article
Cybersécurité
Des chercheurs chinois cassent une clé RSA de 22 bits avec un ordinateur quantique ! Faut-il s’inquiéter ?
Des chercheurs chinois affirment avoir mis au point une attaque contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave.
Lire cet article
Sécurité Active Directory : Filtrer les accès RPC dangereux avec RPCFirewall
Cet article présente la solution RPCFirewall, un pare-feu conçu pour filtrer les appels RPC sur les systèmes d’exploitation Windows et améliorer leur sécurité.
Lire cet article
OpenAI intensifie ses efforts pour contrer l’utilisation malveillante de ChatGPT par les cybercriminels !
OpenAI lutte contre l’utilisation malveillante de ChatGPT par les cybercriminels, en perturbant leurs activités (phishing, développement de malware, etc.).
Lire cet article
Le malware FASTCash pour Linux utilisé pour voler de l’argent à partir des distributeurs de billets !
Des pirates nord-coréens s’appuient sur une variante Linux du malware FASTCash pour voler de l’argent à partir des distributeurs automatiques de billets.
Lire cet article
VPN : 2 millions de mots de passe compromis en 2024, quels sont les services affectés ?
En 2024, les cybercriminels sont parvenus à voler plus de 2 millions de mots de passe VPN (ExpressVPN, CyberGhost VPN, OpenVPN, etc…) à l’aide de malwares.
Lire cet article
Firefox : une faille de sécurité zero-day déjà exploitée a été corrigée en urgence par Mozilla !
Mozilla a publié une mise à jour de sécurité pour Firefox afin de corriger la faille zero-day « CVE-2024-9680 ». Elle est déjà exploitée par les pirates.
Lire cet article
Fortinet : la faille de sécurité critique CVE-2024-23113 est exploitée dans des cyberattaques, alerte la CISA !
L’agence CISA a révélé que la faille de sécurité CVE-2024-23113, présente dans les produits Fortinet, était exploitée dans le cadre de cyberattaques.
Lire cet article
Patch Tuesday – Octobre 2024 : 118 vulnérabilités et 5 failles zero-day patchées par Microsoft !
Microsoft a dévoilé son Patch Tuesday d’Octobre 2024 ! Ce dernier contient 118 vulnérabilités et 5 failles de sécurité zero-day dont 2 déjà exploitées.
Lire cet article
Patchez Zimbra : cette faille de sécurité est utilisée pour déployer une porte dérobée !
Une faille de sécurité présente Zimbra est activement exploitée par les pirates : CVE-2024-45519. Elle est utilisée pour déployer une porte dérobée (webshell).
Lire cet article
Les 5 principaux risques de sécurité liés aux conteneurs Docker
Cet article présente les 5 principaux risques de sécurité informatique liés à l’utilisation de conteneurs Docker ainsi que des pistes pour s’en protéger.
Lire cet article
Nouveaux enjeux de sécurité des assistants de codage IA : voici le rapport de l’ANSSI et de la BSI
Présentation du rapport « AI Coding Assistant » dans lequel l’ANSSI et le BSI référencent les risques liés aux assistants de programmation basés sur l’IA.
Lire cet article
Linux : la faille de sécurité dans CUPS peut être utilisée pour amplifier des attaques DDoS
Une faille de sécurité récemment découverte dans le système d’impression open-source CUPS (Linux) pourrait permettre à des pirates de lancer des attaques DDoS.
Lire cet article
Cloudflare bloque une attaque DDoS record avec un pic à 3,8 Térabits par seconde
En septembre 2024, les systèmes de Cloudflare ont atténué une centaine d’attaques DDoS, dont une attaque record avec 3,8 térabits par seconde.
Lire cet article
CyberChef : une application web pour déchiffrer, décoder et transformer des données
Présentation et utilisation de l’outil CyberChef, une application web légère qui permet de chiffrer, déchiffrer, encoder, décoder et transformer des données.
Lire cet article