Comment collecter les identifiants mémorisés sur Windows avec LaZagne ?
Dans cet article, nous allons apprendre à collecter les identifiants mémorisés sur Windows (navigateurs, applications, etc.) dans le but de vous sensibiliser.
Lire cet article
Cybersécurité
NAS QNAP – CVE-2024-27130 : un exploit PoC a été publié pour cette faille de sécurité zero-day
Des chercheurs en sécurité sont parvenus à identifier 15 failles de sécurité sur le système QTS des NAS QNAP, l’exploit PoC pour l’une d’elles a été publié.
Lire cet article
Malvertising : un gang de ransomware cible les administrateurs systèmes sous Windows, grâce à PuTTY et WinSCP
Un gang de ransomware cible les pros de l’informatique sous Windows grâce à des résultats sponsorisés utilisés pour promouvoir de faux sites PuTTY et WinSCP.
Lire cet article
Cet exploit dans Foxit Reader PDF utilisé pour infecter les PC avec des malwares !
Des chercheurs ont identifié une nouvelle campagne d’attaques prenant pour cible les utilisateurs de l’application Foxit Reader, une visionneuse de PDF.
Lire cet article
CVE-2024-4947 – Une troisième faille zero-day corrigée dans Google Chrome en une semaine !
En l’espace d’une semaine, Google a corrigé trois failles de sécurité zero-day dans Google Chrome. Résultat : les mises à jour s’enchainent pour le navigateur.
Lire cet article
Actif depuis 15 ans, le botnet Ebury a infecté 400 000 serveurs Linux
Depuis 2009, le botnet Ebury a infecté 400 000 serveurs Linux, et à la fin de l’année 2023, environ 100 000 appareils étaient toujours infectés par ce malware.
Lire cet article
Patchez Windows pour vous protéger de cette faille zero-day exploitée par le malware QakBot
À l’occasion de son Patch Tuesday de Mai 2024, Microsoft a corrigé la faille de sécurité zero-day CVE-2024-30051. Elle est exploitée par le malware QakBot.
Lire cet article
Patch Tuesday – Mai 2024 : 61 vulnérabilités corrigées, ainsi que 3 failles zero-day !
Ce mardi 14 mai 2024, Microsoft a publié son nouveau Patch Tuesday de Mai 2024 pour corriger 61 vulnérabilités et 3 failles de sécurité zero-day.
Lire cet article
Comment effectuer une investigation numérique sur les journaux d’évènements Windows avec Zircolite ?
Avec l’outil Zircolite, nous allons effectuer une investigation numérique sur les journaux d’événements de Windows afin d’identifier les actions suspectes.
Lire cet article
Fuite de données Dell : un pirate est parvenu à voler les informations de 49 millions de clients !
Dell a envoyé un e-mail à ses clients pour les avertir d’une fuite de données : un pirate est parvenu à voler les informations de 49 millions de clients.
Lire cet article
CVE-2024-4671 – La cinquième faille zero-day de 2024 corrigée dans Google Chrome !
Google a mis en ligne une nouvelle mise à jour de sécurité pour son navigateur Chrome dans le but de protéger les utilisateurs de la faille CVE-2024-4671.
Lire cet article
Les autorités révèlent l’identité de LockBitSupp, le cybercriminel le plus recherché au monde !
Information cruciale dans la lutte contre le cybercrime : les autorités ont dévoilé l’identité de LockBitSupp, le leader du gang de cybercriminels LockBit !
Lire cet article
La vulnérabilité TunnelVision affecte tous les VPN et permet de détourner le trafic !
TunnelVision, c’est le nom de la nouvelle faille et technique d’attaque mise au point par des chercheurs et qui permet de détourner le trafic des tunnels VPN.
Lire cet article
Ces 4 failles de sécurité critiques exposent le matériel Aruba à des attaques par exécution de code à distance
Si vous utilisez des équipements réseau de chez HPE Aruba Networking, sachez que plusieurs vulnérabilités critiques ont été corrigées dans le système ArubaOS.
Lire cet article
Opération Cronos : les autorités sur le point de révéler l’identité des membres de LockBit ?
Le gang de ransomware LockBit a relancé ses activités malveillantes ces dernières semaines, mais ce nouvel élan pourrait être perturbé par l’opération Cronos.
Lire cet article