LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !
Le redoutable ransomware LockBit est de retour. Il s’attaque aux entreprises à partir de l’annuaire Active Directory et des stratégies de groupe (GPO).
Lire la suite →
infosec
PrintNightmare : une faille critique qui touche le service « Spouleur d’impression »
CVE-2021-1675 – PrintNightmare : une vulnérabilité qui touche le service Spouleur d’impression de Windows et permet d’obtenir les droits SYSTEM sur un serveur.
Lire la suite →
Une faille présente dans Polkit depuis 7 ans touche Ubuntu, Debian, RHEL, etc.
Depuis 7 ans, Polkit est vulnérable à une faille de sécurité importante qui permet à un attaquant en local d’effectuer une élévation de privilèges sous Linux.
Lire la suite →
Quelles sont les nouveautés de Kali Linux 2021.2 ?
Kali Linux 2021.2 est disponible ! Cette distribution basée sur Debian intègre de nombreux outils liés à la sécurité informatique. Quelles sont les nouveautés ?
Lire la suite →
Microsoft Exchange : attention, la faille CVE-2021-28482 dispose d’un exploit
Un chercheur en sécurité a publié un PoC sur GitHub pour exploiter la faille CVE-2021-28482 qui touche Exchange et qui a été découverte par la NSA en Avril.
Lire la suite →
Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire la suite →
ANSSI : une cyberattaque importante vise les serveurs Centreon obsolètes
L’ANSSI a publié un nouveau rapport qui évoque une campagne de cyberattaques qui visent les serveurs de supervision Centreon, exposés sur internet et obsolètes.
Lire la suite →
Zerologon : le correctif de février va bloquer les connexions non sécurisées
Pour vous forcer à vous protéger de la faille Zerologon, Microsoft va déployer un nouveau correctif en février à destination des contrôleurs de domaine.
Lire la suite →
Une porte dérobée codée en dur affecte les équipements Zyxel
Plus de 100 000 équipements Zyxel sont vulnérables sur Internet à cause d’une porte dérobée codée en dur dans le firmware des pare-feux et contrôleurs Wi-Fi.
Lire la suite →
Patch Tuesday – Décembre 2020 : terminons l’année avec 58 correctifs
Pour ce Patch Tuesday décembre 2020, ce sera plus light, avec seulement 58 correctifs alors que Microsoft publiait plus de 100 correctifs par mois jusqu’ici.
Lire la suite →
TrickBot inquiète car il peut altérer le firmware de votre BIOS
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire la suite →
L’ANSSI publie un rapport au sujet du Ransomware Ryuk
Le nouveau rapport publié par l’ANSSI s’intéresse au ranswomare Ryuk, à l’origine de l’attaque qui a touchée la société Sopra Steria en France.
Lire la suite →
Patch Tuesday – Novembre 2020 : 17 failles critiques pour ce mois-ci
Pour ce patch cumulatif de Novembre 2020, nous avons le droit à 17 failles critiques dont 12 qui correspondent à des failles permettant de l’exécution de code à distance.
Lire la suite →
D’après Microsoft, une attaque par ransomware peut prendre moins de 45 min.
Microsoft a publié un rapport baptisé « Digital Defense Report », qui traite directement de la cybersécurité afin de d’indiquer les principales cybermenaces actuelles.
Lire la suite →
Zerologon : la faille critique qui touche l’Active Directory
La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.
Lire la suite →