Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire la suite →
infosec
ANSSI : une cyberattaque importante vise les serveurs Centreon obsolètes
L’ANSSI a publié un nouveau rapport qui évoque une campagne de cyberattaques qui visent les serveurs de supervision Centreon, exposés sur internet et obsolètes.
Lire la suite →
Zerologon : le correctif de février va bloquer les connexions non sécurisées
Pour vous forcer à vous protéger de la faille Zerologon, Microsoft va déployer un nouveau correctif en février à destination des contrôleurs de domaine.
Lire la suite →
Une porte dérobée codée en dur affecte les équipements Zyxel
Plus de 100 000 équipements Zyxel sont vulnérables sur Internet à cause d’une porte dérobée codée en dur dans le firmware des pare-feux et contrôleurs Wi-Fi.
Lire la suite →
Patch Tuesday – Décembre 2020 : terminons l’année avec 58 correctifs
Pour ce Patch Tuesday décembre 2020, ce sera plus light, avec seulement 58 correctifs alors que Microsoft publiait plus de 100 correctifs par mois jusqu’ici.
Lire la suite →
TrickBot inquiète car il peut altérer le firmware de votre BIOS
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire la suite →
L’ANSSI publie un rapport au sujet du Ransomware Ryuk
Le nouveau rapport publié par l’ANSSI s’intéresse au ranswomare Ryuk, à l’origine de l’attaque qui a touchée la société Sopra Steria en France.
Lire la suite →
Patch Tuesday – Novembre 2020 : 17 failles critiques pour ce mois-ci
Pour ce patch cumulatif de Novembre 2020, nous avons le droit à 17 failles critiques dont 12 qui correspondent à des failles permettant de l’exécution de code à distance.
Lire la suite →
D’après Microsoft, une attaque par ransomware peut prendre moins de 45 min.
Microsoft a publié un rapport baptisé « Digital Defense Report », qui traite directement de la cybersécurité afin de d’indiquer les principales cybermenaces actuelles.
Lire la suite →
Zerologon : la faille critique qui touche l’Active Directory
La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.
Lire la suite →
Patch Tuesday – Août 2020 – 2 failles 0-day et 120 vulnérabilités
Patch Tueday Août 2020 : Microsoft vient de corriger 120 vulnérabilités dans ses produits, dont deux failles Zero Day au sein de Windows et Internet Explorer.
Lire la suite →
BootHole : une vulnérabilité qui touche Linux et Windows
Les systèmes Linux et Windows sont affectés par une attaque commune. Cette attaque cible directement le GRUB2 et qu’elle affecte aussi le Secure Boot.
Lire la suite →
La plateforme Doctolib victime d’un piratage !
Doctolib annonce avoir été victime d’un piratage. Suite à cet incident, ce sont les données administratives de 6 218 rendez-vous qui sont concernées.
Lire la suite →
Patch Tuesday – Juillet 2020 : 18 failles critiques corrigées
Patch Tuesday de juillet 2020 intègre des correctifs pour 123 vulnérabilités dont 18 classées critiques. La faille la plus grave touche le DNS Windows Server.
Lire la suite →
Sécurité : présentation de l’EDR « made in France » de Nucleon Security
Nucleon Security est une entreprise française spécialisée dans la protection des postes de travail et des serveurs grâce à sa solution Nucleon Smart Endpoint.
Lire la suite →