VMware : une faille critique affecte tous les serveurs vCenter 6.7 et 7.0
VMware a publié un bulletin de sécurité pour informer ses clients de la présence d’une faille critique au sein de vCenter Server en version 6.7 et 7.0.
Lire la suite →
infosec
Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021
Ransomware : des chercheurs en sécurité ont créés une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d’une entreprise.
Lire la suite →
Quelles sont les nouveautés de Kali Linux 2021.3 ?
Offensive Security a mis en ligne Kali Linux 2021.3 ! Découvrons ensemble les nouveautés principales de cette nouvelle mouture.
Lire la suite →
LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !
Le redoutable ransomware LockBit est de retour. Il s’attaque aux entreprises à partir de l’annuaire Active Directory et des stratégies de groupe (GPO).
Lire la suite →
PrintNightmare : une faille critique qui touche le service « Spouleur d’impression »
CVE-2021-1675 – PrintNightmare : une vulnérabilité qui touche le service Spouleur d’impression de Windows et permet d’obtenir les droits SYSTEM sur un serveur.
Lire la suite →
Une faille présente dans Polkit depuis 7 ans touche Ubuntu, Debian, RHEL, etc.
Depuis 7 ans, Polkit est vulnérable à une faille de sécurité importante qui permet à un attaquant en local d’effectuer une élévation de privilèges sous Linux.
Lire la suite →
Quelles sont les nouveautés de Kali Linux 2021.2 ?
Kali Linux 2021.2 est disponible ! Cette distribution basée sur Debian intègre de nombreux outils liés à la sécurité informatique. Quelles sont les nouveautés ?
Lire la suite →
Microsoft Exchange : attention, la faille CVE-2021-28482 dispose d’un exploit
Un chercheur en sécurité a publié un PoC sur GitHub pour exploiter la faille CVE-2021-28482 qui touche Exchange et qui a été découverte par la NSA en Avril.
Lire la suite →
Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire la suite →
ANSSI : une cyberattaque importante vise les serveurs Centreon obsolètes
L’ANSSI a publié un nouveau rapport qui évoque une campagne de cyberattaques qui visent les serveurs de supervision Centreon, exposés sur internet et obsolètes.
Lire la suite →
Zerologon : le correctif de février va bloquer les connexions non sécurisées
Pour vous forcer à vous protéger de la faille Zerologon, Microsoft va déployer un nouveau correctif en février à destination des contrôleurs de domaine.
Lire la suite →
Une porte dérobée codée en dur affecte les équipements Zyxel
Plus de 100 000 équipements Zyxel sont vulnérables sur Internet à cause d’une porte dérobée codée en dur dans le firmware des pare-feux et contrôleurs Wi-Fi.
Lire la suite →
Patch Tuesday – Décembre 2020 : terminons l’année avec 58 correctifs
Pour ce Patch Tuesday décembre 2020, ce sera plus light, avec seulement 58 correctifs alors que Microsoft publiait plus de 100 correctifs par mois jusqu’ici.
Lire la suite →
TrickBot inquiète car il peut altérer le firmware de votre BIOS
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire la suite →
L’ANSSI publie un rapport au sujet du Ransomware Ryuk
Le nouveau rapport publié par l’ANSSI s’intéresse au ranswomare Ryuk, à l’origine de l’attaque qui a touchée la société Sopra Steria en France.
Lire la suite →