La faille de sécurité CVE-2023-38035 met en danger les serveurs Ivanti Sentry
En l’exploitant la faille de sécurité CVE-2023-38035, un attaquant peut exécuter du code à distance en tant que root sur le serveur Ivanti Sentry ciblé !
Lire cet article
Cybersécurité
Enorme fuite de données chez Pôle Emploi : 10 millions de personnes concernées !
Des pirates informatiques sont parvenus à voler les données personnelles de 10 millions de personnes inscrites à Pôle Emploi ! Voici ce que l’on sait !
Lire cet article
Bitwarden Secrets Manager, une nouvelle application gratuite et open source !
Bitwarden Secrets Manager est une application open source permettant de stocker et partager des secrets de façon sécurisée (jetons, clés d’API, clés SSH, etc.).
Lire cet article
Booking.com victime d’une cyberattaque ? Ces e-mails malveillants laissent place aux doutes !
Ces dernières heures, de nombreux utilisateurs ont émis une alerte sur les réseaux sociaux au sujet de messages malveillants reçus de la part de Booking.com.
Lire cet article
Les accès VPN Cisco, l’une des cibles favorites du ransomware Akira !
Le gang de cybercriminels Akira Ransomware cible les accès VPN Cisco pour compromettre les entreprises ! En particulier lorsqu’il n’y a pas de MFA.
Lire cet article
Cet appareil bricolé à 70 dollars peut voler des infos sur les iPhone !
Lors de la DEF CON, un chercheur en sécurité a fait une démo d’un appareil à 70 dollars permettant collecter des données sur les iPhone à proximité.
Lire cet article
Attention aux attaques par typosquatting sur la PowerShell Gallery de Microsoft
La PowerShell Gallery de Microsoft est vulnérable aux attaques de type typosquatting à cause d’une politique de création de dépôts qui n’est pas assez stricte.
Lire cet article
Cette faille dans Visual Studio Code permet à une extension de voler vos mots de passe !
En exploitant cette vulnérabilité dans Visual Studio Code à partir d’une extension, un attaquant peut voler les jetons d’authentifications et mots de passe !
Lire cet article
La fonctionnalité CTS d’Azure AD peut être utilisée pour faire des mouvements latéraux
La fonctionnalité Cross-Tenant Synchronization (CTS) d’Azure Active Directory peut être exploitée pour effectuer des mouvements latéraux entre les tenants.
Lire cet article
La CISA, la NSA et le FBI publient la liste des vulnérabilités les plus exploitées en 2022
Si vous souhaitez savoir quelles sont les vulnérabilités les plus exploitées en 2022, vous êtes au bon endroit ! Voici la liste du FBI, de la CISA et de la NSA.
Lire cet article
L’Europe de l’Est ciblée par un malware capable de voler des données sur les systèmes air-gapped
Des pirates sont à l’origine de cyberattaques contre des industries d’Europe de l’Est. L’objectif : voler les données sur les systèmes air-gapped.
Lire cet article
Android : cette application malveillante vole les conversations WhatsApp, Signal et Telegram !
L’application Android Safe Chat a un objectif précis : infecter votre smartphone avec un logiciel espion pour voler vos conservations WhatsApp, Signal, etc.
Lire cet article
Google veut bloquer Internet pour ses salariés afin de réduire le risque de cyberattaques
Pour réduire le risque de cyberattaques, Google a pris la décision de restreindre l’accès à Internet de certains salariés et de désactiver l’accès root.
Lire cet article
FraudGPT, un nouvel outil d’IA pour mettre au point des cyberattaques !
FraudGPT, un nouvel outil d’IA spécialisé dans la sécurité offensive, notamment pour aider les cybercriminels à mettre au point des attaques informatiques.
Lire cet article
Cyberattaque : l’entreprise Estée Lauder compromise par deux gangs de ransomware !
L’entreprise américaine Estée Lauder, spécialiste des produits de beauté, serait la victime de deux gangs de ransomware : BlackCat et Cop !
Lire cet article