Kali Linux 2024.3 est disponible ! Quelles sont les nouveautés ?
Kali Linux 2024.3 a été publié, c’est l’occasion de faire le point sur les principaux changements, ainsi que les nouveaux outils intégrés à la distribution.
Lire cet article
Cybersécurité
Patch Tuesday – Septembre 2024 : 79 failles de sécurité et 4 zero-day patchées par Microsoft !
À l’occasion du Patch Tuesday de septembre 2024, Microsoft a corrigé 79 vulnérabilités et 4 failles de sécurité zero-day actuellement exploitée.
Lire cet article
Cette faille critique dans Progress LoadMaster pourrait toucher jusqu’à 100 000 entreprises !
Une nouvelle faille de sécurité critique a été corrigée par Progress Software dans ses produits « LoadMaster « Multi-Tenant Hypervisor » : CVE-2024-7591.
Lire cet article
Confidentialité : la fonction « Vue unique » de WhatsApp peut être contournée !
Un problème de confidentialité dans la fonction « Vue unique » de WhatsApp est exploité par des pirates pour voler le contenu des messages éphémères.
Lire cet article
Fuite de données chez Boulanger : des centaines de milliers de clients sont concernés !
L’enseigne française Boulanger a été victime d’un piratage associé à une fuite de données. Des centaines de milliers de clients de Boulanger sont touchés.
Lire cet article
Active Directory – Comment configurer le LDAPS avec un certificat autosigné ?
Dans ce tutoriel, nous allons configurer le LDAPS dans un domaine Active Directory, en utilisant un certificat autosigné, ce qui évite d’utiliser ADCS.
Lire cet article
La faille de sécurité critique présente dans le VPN SSL de SonicWall est exploitée dans des attaques !
Une faille de sécurité critique (CVE-2024-40766), présente dans la fonction VPN SSL du firewall et corrigée récemment, est déjà exploitée dans des attaques.
Lire cet article
Cette faille critique expose Veeam Backup & Replication à une exécution de code à distance
Veeam a publié des mises à jour pour plusieurs produits, dont Veeam Backup & Replication affecté par 6 vulnérabilités dont 1 critique (CVE-2024-40711).
Lire cet article
CVE-2024-20469 – Un exploit public disponible pour cette faille dans Cisco ISE !
La solution Cisco Identity Services Engine est affectée par une faille de sécurité permettant d’obtenir les privilèges « root » sur les systèmes vulnérables.
Lire cet article
Android : la mise à jour de septembre 2024 corrige une faille de sécurité exploitée par les pirates !
Google a publié la mise à jour de sécurité Android pour le mois de septembre 2024, notamment pour patcher la CVE-2024-32896 exploitée au sein de cyberattaques.
Lire cet article
Vulnérabilité critique : Zyxel met en garde contre une faille dans ses routeurs !
De nouvelles mises à jour ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans les routeurs et les AP Wi-Fi : CVE-2024-7261.
Lire cet article
Active Directory et l’administration Just-in-time : comment faciliter l’adhésion aux groupes sensibles ?
Dans ce tutoriel, nous verrons comment faciliter la gestion des groupes sensibles de l’Active Directory avec un outil gratuit d’administration Just-in-Time.
Lire cet article
Déjà 210 victimes pour le groupe de ransomware RansomHub lancé en février 2024 !
Depuis sa création en février 2024, le groupe de ransomware RansomHub a déjà chiffré et exfiltré les données d’au moins 210 victimes, d’après l’agence CISA.
Lire cet article
Linux CatScale : comment collecter les traces de compromission d’un système Linux ?
Ma machine Linux a été compromise, comment collecter les traces de compromission ? La réponse dans ce tutoriel où nous allons utiliser l’outil Linux CatScale.
Lire cet article
France : le nouveau malware Voldemort se fait passer pour les impôts !
Le malware Voldemort est utilisé dans une campagne malveillante qui vise à usurper l’identité des autorités fiscales de différents pays, dont la France.
Lire cet article