Zerologon : la faille critique qui touche l’Active Directory
La faille CVE-2020-1472 surnommée Zerologon et patchée en août 2020 par Microsoft représente un vrai danger sur les DC qui ne bénéficient pas de ce correctif.
Lire la suite →
infosec
Patch Tuesday – Août 2020 – 2 failles 0-day et 120 vulnérabilités
Patch Tueday Août 2020 : Microsoft vient de corriger 120 vulnérabilités dans ses produits, dont deux failles Zero Day au sein de Windows et Internet Explorer.
Lire la suite →
BootHole : une vulnérabilité qui touche Linux et Windows
Les systèmes Linux et Windows sont affectés par une attaque commune. Cette attaque cible directement le GRUB2 et qu’elle affecte aussi le Secure Boot.
Lire la suite →
La plateforme Doctolib victime d’un piratage !
Doctolib annonce avoir été victime d’un piratage. Suite à cet incident, ce sont les données administratives de 6 218 rendez-vous qui sont concernées.
Lire la suite →
Patch Tuesday – Juillet 2020 : 18 failles critiques corrigées
Patch Tuesday de juillet 2020 intègre des correctifs pour 123 vulnérabilités dont 18 classées critiques. La faille la plus grave touche le DNS Windows Server.
Lire la suite →
Sécurité : présentation de l’EDR « made in France » de Nucleon Security
Nucleon Security est une entreprise française spécialisée dans la protection des postes de travail et des serveurs grâce à sa solution Nucleon Smart Endpoint.
Lire la suite →
Microsoft corrige deux failles dans les codecs de Windows 10
Microsoft déploie actuellement un correctif de sécurité hors bande pour corriger deux vulnérabilités au sein de la bibliothèque de codecs de Windows.
Lire la suite →
SMBleed (CVE-2020-1206) : vos machines Windows sont en dangers !
La fonction de décompression du protocole SMB est une nouvelle fois concernée par une vulnérabilité critique, surnommée SMBleed (CVE-2020-1206) cette fois-ci.
Lire la suite →
Patch Tuesday – Juin 2020 : 129 vulnérabilités corrigées !
Ce mois-ci, est une nouvelle fois, bien fournit d’un point de vue quantitatif puisque Microsoft a corrigé 129 vulnérabilités : un record, tout simplement.
Lire la suite →
L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory
L’ANSSI a publié un nouveau document à destination des pros afin de recenser les points clés à vérifier au niveau de la configuration de l’Active Directory.
Lire la suite →
Patch Tuesday – Avril 2020 : 113 failles de sécurité corrigées
Microsoft a publié son Patch Tuesday pour ce mois d’avril 2020, l’occasion de corriger 113 failles de sécurité, dont 17 classées critiques.
Lire la suite →
Failles 0-day exploitées dans Windows 10 et Windows Server
Microsoft a communiqué sur l’existence de 2 failles « Zero Day » dans ses OS. Cela touche Windows 10, Windows 7/8.1 et Windows Server de 2008 à 2019.
Lire la suite →
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire la suite →
Patch Tuesday – Mars 2020 : 115 vulnérabilités corrigées
Patch Tuesday : Microsoft a publié une quantité importante de correctifs, notamment pour la sécurité. Au total, 115 correctifs dont 26 classés critiques.
Lire la suite →
Qu’est ce qu’un SPOF – Single Point of Failure ?
Nous allons ici essayer de décrire ce qu’est un Single point of Failure et leur importance dans la sécurité du système d’information.
Lire la suite →