Hack the box – Sherlocks (forensic) : découverte et solution de Brutus
Vous avez besoin d’aide pour le challenge Sherlocks Brutus du site Hack the box ? Voici notre solution et explications détaillées dans ce walkthrough Brutus.
Lire cet article
Cybersécurité
Le fabricant de semi-conducteurs Nexperia victime d’une cyberattaque par ransomware !
Le fabricant de semi-conducteurs Nexperia a été victime d’une attaque par ransomware lors de laquelle les pirates sont parvenus à exfiltrer 1 To de données.
Lire cet article
Telegram a corrigé une faille de sécurité zero-day dans son application pour Windows
Telegram a corrigé une faille de sécurité permettant l’exécution de scripts Python pour protéger ses utilisateurs de l’application Windows.
Lire cet article
Firewalls Palo Alto – CVE-2024-3400 : les premiers correctifs de sécurité sont disponibles !
Dimanche 14 avril 2024, Palo Alto Networks a mis en ligne 3 premiers correctifs pour corriger la nouvelle faille de sécurité critique (CVE-2024-3400).
Lire cet article
Palo Alto : la faille de sécurité CVE-2024-3400 exploitée depuis mars 2024 pour déployer une porte dérobée !
Depuis le 26 mars 2024, un groupe de pirates exploite la faille zero-day (CVE-2024-3400) présente dans les firewalls Palo Alto pour déployer une porte dérobée.
Lire cet article
Firewalls Palo Alto : cette faille de sécurité zero-day non corrigée est déjà exploitée dans des attaques !
Alerte chez Palo Alto Networks : une faille de sécurité zero-day, non patchée à l’heure actuelle, a déjà été exploitée dans le cadre de plusieurs cyberattaques.
Lire cet article
Un script PowerShell surement codé par l’IA a été utilisé pour distribuer un malware infostealer
Des chercheurs soupçonnent des pirates d’avoir utilisé l’IA dans une attaque pour générer un script PowerShell. Il a été utilisé pour distribuer un malware.
Lire cet article
Depuis 6 ans, des serveurs Lenovo, Intel et Supermicro sont affectés par une faille dans BMC
Les contrôleurs BMC utilisés par plusieurs fabricants de serveurs, dont Lenovo et Intel, sont impactés par une faille patchée dans Lighttpd, il y a 6 ans.
Lire cet article
Google lance Chrome Enterprise Premium : une version payante avec plus de sécurité !
Chrome Enterprise Premium, c’est le nom du nouveau navigateur Chrome pour les entreprises. C’est une version payante avec plus de fonctionnalités de sécurité.
Lire cet article
L’attaque Spectre v2 affecte les systèmes Linux avec un processeur Intel !
Des chercheurs ont découvert une faille considérée comme le premier exploit natif Spectre v2. Elle affecte les systèmes Linux avec un CPU Intel (CVE-2024-2201).
Lire cet article
La ville de Saint-Nazaire et son agglomération victimes d’une cyberattaque !
La ville de Saint-Nazaire et son agglomération sont actuellement victimes d’une cyberattaque qui s’est déroulée dans la nuit du 9 au 10 avril 2024.
Lire cet article
BatBadBut : une faille critique de Rust expose les machines Windows à des attaques !
BatBadBut, c’est le nom d’une faille de sécurité critique découverte dans la bibliothèque Rust qui peut être exploitée pour exécuter des commandes sur Windows.
Lire cet article
Windows : Microsoft a corrigé deux failles zero-day exploitées dans des attaques de malwares !
Patch Tuesday avril 2024 : Microsoft a corrigé 2 failles zero-day dans Windows. Elles sont connues des attaquants et exploitées dans le cadre de cyberattaques.
Lire cet article
Patch Tuesday – Avril 2024 : 150 vulnérabilités corrigées, ainsi que 2 failles zero-day !
Microsoft a dévoilé son nouveau Patch Tuesday d’avril 2024 qui va permettre de corriger 150 failles de sécurité, ainsi que 2 zero-day présentes dans Windows.
Lire cet article
53% des appareils infectés par des malwares « infostealer » appartiennent à des entreprises !
Le nombre d’appareils d’entreprise compromis par des malwares de type infostealer est en forte augmentation : en 2023, on parle de plus d’un appareil sur deux.
Lire cet article