Cloudflare atténue une nouvelle attaque DDoS record : 22,2 Tbps !
Cloudflare affirme avoir atténué une nouvelle attaque DDoS record : 22,2 Térabits par seconde (Tbps) et 10,6 milliards de paquets par seconde (Bpps).
Lire cet article
Cybersécurité
Sécurité Docker : comment auditer rapidement un Dockerfile avec Lynis ?
Dans ce tutoriel, nous allons découvrir comment utiliser Lynis, un outil d’audit open-source, pour évaluer la sécurité d’un Dockerfile.
Lire cet article
Ransomware : plusieurs aéroports européens perturbés par une cyberattaque !
Collins Aerospace a été victime d’une attaque par ransomware, ce qui a eu un impact direct sur plusieurs aéroports européens, notamment à Bruxelles et Londres.
Lire cet article
Entra ID : cette vulnérabilité permettait de prendre le contrôle de n’importe quel tenant !
Un chercheur a découvert qu’il était possible de se connecter sur n’importe quel tenant Entra ID avec les Actor Tokens et une faille dans l’API Azure AD Graph.
Lire cet article
WatchGuard : une faille RCE critique patchée dans les firewalls Firebox
WatchGuard a publié une nouvelle mise à jour de sécurité pour ses pare-feux Firebox dans l’objectif de corriger une faille critique : CVE-2025-9242.
Lire cet article
4 failles corrigées dans Google Chrome dont une faille zero-day déjà exploitée !
Google a publié une mise à jour de sécurité pour son navigateur Chrome, suite à la découverte de quatre failles de sécurité, dont une zero-day : CVE-2025-10585.
Lire cet article
Incident chez SonicWall : des pirates ont pu récupérer des sauvegardes Cloud de firewalls !
Des pirates sont parvenus à accéder aux données de comptes MySonicWall, et ainsi mettre la main sur des configurations de firewalls SonicWall.
Lire cet article
Free Mobile innove en intégrant un VPN gratuit directement dans ses forfaits
Free Mobile a décidé d’intégrer un service de VPN gratuit à ses forfaits mobiles : Free mVPN s’active sans application et s’appuie sur DNS4EU.
Lire cet article
Fuites d’identifiants professionnels : les risques pour les entreprises et les outils de détection
Comprenez les risques liés aux fuites d’identifiants et découvrez des outils pour surveiller et détecter les fuites de données, comme Have I Been Pwned.
Lire cet article
Scan réseau avec Nmap : 3 erreurs fréquentes à éviter
Découvrez les 3 erreurs courantes à éviter avec Nmap pour scanner un réseau avec la bonne méthode et utiliser cet outil de cybersécurité efficacement.
Lire cet article
SlopAds : une fraude publicitaire sur Android associée à 224 applications malveillantes
Google retire 224 applications Android, téléchargées plus de 38 millions de fois, et utilisées dans le cadre de la campagne malveillante SlopAds.
Lire cet article
Ces pirates sont parvenus à accéder au portail Google réservé aux autorités américaines
Des cybercriminels sont parvenus à accéder à un portail sensible de Google, utilisé par les forces de l’ordre US pour les demandes judiciaires.
Lire cet article
VoidProxy : la nouvelle arme des pirates pour voler vos comptes Microsoft 365 et Google malgré le MFA
VoidProxy, une plateforme de phishing sophistiquée, contourne le MFA et cible Microsoft 365, Google et Okta. Découvrez son fonctionnement et les risques.
Lire cet article
HybridPetya : ce nouveau ransomware s’inspire de Petya/NotPetya et contourne le Secure Boot
Le ransomware HybridPetya s’inspire des malwares Petya et NotPetya, avec en plus la possibilité de contourner le Secure Boot pour s’adapter aux PC modernes.
Lire cet article
Patchez votre appareil Samsung – CVE-2025-21043 : cette faille zero-day est activement exploitée !
Si vous utilisez un appareil Samsung sous Android, sachez qu’une faille zero-day déjà exploitée par les cybercriminels a été patchée : CVE-2025-21043.
Lire cet article