VMScape : Linux se protège de la nouvelle vulnérabilité ciblant les CPU Intel et AMD
VMScape (CVE-2025-40300) : une faille de sécurité affecte certains processeurs AMD et Intel, et menace les environnements Cloud avec KVM et QEMU.
Lire cet article
Cybersécurité
Microsoft Teams va automatiquement détecter les liens malveillants dans les messages !
Microsoft Teams va détecter automatiquement les liens malveillants (phishing, malware, etc.) dans les messages et avertir les utilisateurs en temps réel.
Lire cet article
Patch Tuesday – Septembre 2025 : Microsoft a patché 81 vulnérabilités dont 2 zero-day
Le Patch Tuesday de Septembre 2025 publié par Microsoft corrige un ensemble de 81 vulnérabilités dont 2 failles zero-day dans Windows SMB et SQL Server.
Lire cet article
NPM : des paquets totalisant 2,6 milliards de téléchargements par semaine infectés par un malware
Suite à la compromission du compte d’un dev, un malware a été injecté dans des paquets NPM comptabilisant plus de 2,6 milliards de téléchargements par semaine.
Lire cet article
Cyberattaque chez Plex : vos mots de passe exposés, réinitialisez-les sans attendre !
Plex a révélé un nouvel incident de sécurité : les pirates ont pu accéder à une base avec des informations sur les utilisateurs, dont les mots de passe.
Lire cet article
SAP S/4HANA – CVE-2025-42957 : cette faille critique est exploitée dans des cyberattaques !
Une faille de sécurité critique affecte la solution SAP S/4HANA : CVE−2025−42957. Cette menace est à prendre au sérieux, car elle est exploitée par les pirates.
Lire cet article
Local-First et Open Source : 2FAS Pass, une alternative aux gestionnaires de mots de passe Cloud
Découvrez 2FAS Pass, un gestionnaire de mots de passe Local-First et Open Source qui garantit la confidentialité et la sécurité de vos données.
Lire cet article
NotDoor : cette porte dérobée dans Outlook est exploitée par des pirates russes
APT28 s’appuie sur la porte dérobée NotDoor pour utiliser Microsoft Outlook afin d’exécuter des commandes et exfiltrer des données sur les PC infectés.
Lire cet article
Trois certificats TLS suspects ont été émis pour le DNS 1.1.1.1 de Cloudflare, que se passe-t-il ?
Trois certificats TLS suspects ont été émis pour le DNS 1.1.1.1 de Cloudflare, par la CA d’une entreprise croate. Simple erreur ou vraie menace pour le Web ?
Lire cet article
Vous trainez sur X ? Attention, l’IA Grok aide les pirates à diffuser des liens malveillants !
L’IA Grok sur X (Twitter) est détournée par des pirates pour propager des liens malveillants, grâce à la technique Grokking. Voici à quoi ressemble ce piège.
Lire cet article
Sécurité IA : plus de 1 100 serveurs Ollama exposés sur le Web sans authentification
Plus de 1 100 serveurs Ollama sont exposés en ligne, et sont accessibles sans authentification : n’importe qui peut solliciter le LLM à distance via l’API.
Lire cet article
Fausse alerte : Google n’a pas demandé à 2,5 milliards d’utilisateurs Gmail de changer leur mot de passe !
Fausse alerte : Google n’a pas exigé de changement de mot de passe Gmail pour 2,5 milliards d’utilisateurs de ses services. Que s’est-il passé ? Explications.
Lire cet article
Infomaniak ciblé par une cyberattaque : les clients invités à changer leur mot de passe
Infomaniak alerte ses clients après une cyberattaque bloquée. L’hébergeur recommande de changer son mot de passe par précaution. Que s’est-il passé ?
Lire cet article
Architecture réseau : comment sécuriser un SI avec la segmentation et le filtrage ?
La sécurisation d’un système d’information repose en partie sur le cloisonnement de son architecture réseau, mais comment filtrer et segmenter un réseau ?
Lire cet article
Le ransomware Akira utilise des pilotes Windows pour neutraliser Windows Defender
Le ransomware Akira utilise des pilotes Windows légitimes pour désactiver antivirus et EDR, dont Windows Defender, après avoir compromis le VPN SonicWall.
Lire cet article