Active Directory : IAM + ITDR, le duo gagnant pour sécuriser vos identités
Découvrons les notions d’IAM et d’ITDR pour la sécurité de la gestion des identités au sein de l’Active Directory et en quoi elles sont complémentaires.
Lire cet article
Cybersécurité
WhatsApp : le malware SORVEPOTEL se propage automatiquement à tous les contacts !
Un nouveau malware WhatsApp surnommé SORVEPOTEL a été repéré. Sa particularité : l’infection implique Windows et il se propage à tous les contacts WhatsApp.
Lire cet article
AD CS : auditer et analyser votre PKI avec PSPKIAudit
Ce tutoriel explique comment auditer et analyser une autorité de certification (PKI) AD CS à l’aide de l’outil PSPKIAudit, afin d’identifier les failles (ESC).
Lire cet article
Red Hat confirme une fuite de données majeure : des pirates ont compromis une instance GitLab !
Le groupe Collectif Crimson affirme avoir dérobé 570 Go de données compressées issues de 28 000 dépôts internes présents sur un serveur GitLab de Red Hat.
Lire cet article
Adieu FreeWifi_Secure : une faille de sécurité a accéléré sa fin !
Free met fin à FreeWifi_Secure après la découverte d’une faille impliquant la fuite des identifiants IMSI des abonnés. Une mise à jour Freebox va le désactiver.
Lire cet article
L’application Google Drive s’appuie sur l’IA pour lutter contre les ransomwares !
Grâce à l’IA, l’application Google Drive pour Windows et macOS peut détecter un ransomware et mettre en pause la synchronisation pour protéger vos données.
Lire cet article
WD My Cloud – CVE-2025-30247 : cette faille critique menace les NAS et vos données !
Les utilisateurs d’un NAS Western Digital sont invités à installer la dernière version de My Cloud OS 5 : une faille critique a été corrigée (CVE-2025-30247).
Lire cet article
Ce groupe de pirates chinois exploite une faille zero-day dans VMware depuis octobre 2024 !
Une vulnérabilité dans les produits VMware, associée à la référence CVE-2025-41244, serait exploitée en tant que faille zero-day depuis mi-octobre 2024.
Lire cet article
Découverte d’Exegol : un environnement dédié à la sécurité offensive
Découvrez Exegol, une alternative moderne à Kali Linux pour la cybersécurité offensive : un environnement complet dédié au pentest et à la sécurité offensive.
Lire cet article
VMware vCenter et NSX : 3 vulnérabilités importantes patchées, quels sont les risques ?
Broadcom a corrigé trois failles de sécurité importantes dans ses produits VMware vCenter et VMware NSX : CVE-2025-41250, CVE-2025-41251 et CVE-2025-41252.
Lire cet article
Malvertising : de faux installateurs Microsoft Teams infectent les victimes avec Oyster !
Une campagne de malvertising vise à distribuer un faux programme d’installation de Microsoft Teams : il est piégé avec une porte dérobée nommée Oyster.
Lire cet article
Ransomware LockBit 5.0 : une nouvelle menace pour Windows, Linux et VMware ESXi
La résilience du groupe cybercriminel LockBit se confirme avec la découverte de LockBit 5.0, une version capable de cibler Linux, Windows et VMware ESXi.
Lire cet article
Patchez Cisco IOS : 13 vulnérabilités, dont 1 faille zero-day SNMP actuellement exploitée !
De nouvelles mises à jour sont disponibles pour Cisco IOS et IOS XE afin de corriger 13 vulnérabilités, dont 1 faille zero-day déjà exploitée (CVE-2025-20352).
Lire cet article
Kali Linux 2025.3 est disponible et accueille de nouveaux outils tournés vers l’IA
Kali Linux 2025.3, la troisième version de l’année 2025 est disponible : quelles sont les nouveautés et les changements ? Voici un résumé.
Lire cet article
L’outil EDR-Freeze est capable de suspendre les solutions de sécurité grâce à Windows WER !
L’outil EDR-Freeze est capable de suspendre les solutions de sécurité sur Windows (EDR, antivirus), grâce à l’exploitation du composant WER intégré à Windows.
Lire cet article