Intune – Comment activer et configurer BitLocker sur Windows ?
Dans ce tutoriel, nous allons créer une stratégie de type « Chiffrement de disque » dans Intune pour activer et configurer le chiffrement BitLocker sur Windows.
Lire cet article
Cybersécurité
Une porte dérobée codée en dur met en danger plus de 92 000 NAS D-Link exposés sur Internet
Un chercheur en sécurité a fait la découverte d’une porte dérobée codée en dur dans le firmware de nombreux modèles NAS D-Link qui ne sont plus pris en charge.
Lire cet article
Plus de 16 000 passerelles VPN Ivanti vulnérables à une nouvelle faille de sécurité !
Environ 16 500 passerelles Ivanti Connect Secure (ICS) et Policy Secure exposées sur Internet sont vulnérables à la CVE-2024-21894 ou à la CVE-2024-22053.
Lire cet article
CONTINUATION Flood : une nouvelle vulnérabilité dans HTTP/2 expose les serveurs web à des attaques DoS
La vulnérabilité CONTINUATION Flood présente dans le protocole HTTP/2 permet de déclencher un déni de service sur les serveurs Web (Apache2, AMPHP, nghttp2…).
Lire cet article
Sécurité de l’Active Directory : les mots de passe dans la description des objets utilisateur
Dans l’Active Directory, il n’est pas rare que des mots de passe soient stockés dans l’attribut « description » des utilisateurs. C’est une pratique risquée.
Lire cet article
Dans Chrome, Google a corrigé une nouvelle faille zero-day découverte et exploitée au Pwn2Own 2024
Google Chrome bénéficie d’une nouvelle mise à jour de sécurité pour combler une faille zero-day découverte à l’occasion du Pwn2Own 2024 : CVE-2024-3159.
Lire cet article
Les serveurs VMware ESXi d’un hébergeur chiffrés par le nouveau ransomware SEXi !
Le nouveau gang de ransomware SEXi est parvenu à chiffrer les serveurs VMware ESXi et les sauvegardes du fournisseur de services chilien IXMetro Powerhost !
Lire cet article
Cette nouveauté pour Google Chrome va empêcher les pirates d’utiliser les cookies de session volés !
Google Chrome va intégrer une fonctionnalité pour lier chaque cookie de session à un appareil, ce qui empêche un attaquant de réutiliser un cookie volé.
Lire cet article
Porte dérobée dans XZ Utils : vérifiez si votre machine Linux est vulnérable !
Une porte dérobée a été introduite dans la bibliothèque XZ Utils utilisée par de nombreuses distributions Linux. Vérifiez si votre machine est vulnérable !
Lire cet article
OpenAI lance FISH-E, une nouvelle IA qui va vous surprendre !
FISH-E c’est le nom de la nouvelle intelligence artificielle lancée par OpenAI ce lundi 1er avril ! Son objectif : générer des campagnes de phishing sur-mesure.
Lire cet article
Alerte de sécurité Linux : une porte dérobée a été intégrée dans XZ Utils !
Alerte de sécurité : la bibliothèque « liblzma » utilisée par de nombreuses distributions Linux est victime d’une compromission de la chaîne d’approvisionnement.
Lire cet article
Cisco alerte ses utilisateurs sur une vague d’attaques ciblant les accès VPN
Cisco alerte ses clients sur la nécessité de sécuriser leur accès Remote Access VPN pour se protéger contre une vague d’attaques ! Le botnet Brutus est évoqué.
Lire cet article
Pour bloquer une campagne malveillante, PyPI a désactivé temporairement la création de comptes !
Ce 28 mars 2024, pendant 10 heures, il n’était plus possible de s’inscrire sur PyPI. Il s’agit d’une mesure préventive pour bloquer une campagne malveillante.
Lire cet article
Phishing : Darcula cible Android et l’iPhone par l’intermédiaire de Google Messages et iMessage
Darcula, c’est le nom d’une nouvelle plateforme Phishing-as-a-Service qui permet d’usurper l’identité de 200 marques pour cibler les Android et les iPhone.
Lire cet article
Mettez à jour Google Chrome pour vous protéger de 7 vulnérabilités, dont 2 zero-day
Google a publié une mise à jour Chrome dans le but de corriger 7 vulnérabilités, dont 2 failles zero-day découvertes lors du Pwn2Own 2024 de Vancouver.
Lire cet article