PowerShell : gérer ses credentials avec le module Secret Management
Dans ce tutoriel, je vous propose de découvrir comment utiliser les modules Secret Management et Secret Store pour gérer ses credentials avec PowerShell.
Lire la suite →
Sécurité
Le FBI intervient sur les serveurs Exchange infectés pour faire le nettoyage
Suite au piratage de nombreux serveurs Exchange, le FBI pénètre à son tour sur les systèmes infectés pour faire le nettoyage et supprimer les backdoors.
Lire la suite →
De nombreuses applications populaires vulnérables à une faille « 1-Click »
De nombreuses applications sont vulnérables à une faille de sécurité qui a une origine commune : une validation insuffisante d’une URL entrée par l’utilisateur.
Lire la suite →
Chrome 90 : HTTPS comme protocole par défaut, 37 vulnérabilités corrigées, etc.
Navigateur : Google Chrome 90 s’accompagne de quelques changements et nouveautés, et Google a corrigé également 37 failles de sécurité, dont une Zero-Day.
Lire la suite →
Patch Tuesday – Avril 2021 : la NSA découvre 4 nouvelles failles dans Exchange
Patch Tuesday Avril 2021 – Microsoft a corrigé 108 vulnérabilités, dont 5 failles Zero-Day. La NSA a dévoilé quatre failles au sujet de Microsoft Exchange.
Lire la suite →
Partagée sur Twitter, cette faille Zero-Day touche Chrome et Edge
Un chercheur en sécurité a publié sur Twitter des informations sur une faille Zero-Day qui touche les versions actuelles de Google Chrome et Microsoft Edge.
Lire la suite →
Android : cette version du store alternatif APKPure contient un malware !
Sous Android, le store d’applications APKPure est une alternative au Play Store. Une version récemment mise à disposition par l’éditeur contenait un malware.
Lire la suite →
Envie de jouer ? Microsoft publie CyberBattleSim, un simulateur de cyberattaque
CyberBattleSim, c’est un simulateur de cyberattaque publié par Microsoft qui a pour objectif d’aider les chercheurs en sécurité à comprendre les cyberattaques.
Lire la suite →
Microsoft Teams, Exchange, Windows 10, Ubuntu, etc… Hackés lors du Pwn2Own 2021
A l’occasion de l’événement de hacking Pwn2Own 2021 les participants ont remportés 440 000$ grâce à la découverte de vulnérabilités dans les produits Microsoft.
Lire la suite →
Cisco va ajouter l’authentification sans mot de passe à Cisco Duo
Cisco va faire évoluer sa solution Cisco Duo pour proposer la fonctionnalité « Passwordless Authentication » c’est-à-dire l’authentification sans mot de passe.
Lire la suite →
Protéger son domaine contre le Phishing : techniques basées sur l’OSINT
Nous allons passer en revue quelque méthodes et outils basés sur l’OSINT que peuvent utiliser les entreprises afin de se protéger des attaques par phishing.
Lire la suite →
Fuite de données Facebook : vous pouvez vérifier si vous êtes concerné !
Les utilisateurs de Facebook peuvent désormais vérifier sur le site Have I Been Pwned s’ils sont concernés par la fuite de données qui touchent Facebook.
Lire la suite →
Facebook : les données perso de 533 millions d’utilisateurs publiées sur le Dark Web
Des informations personnelles au sujet de 533 millions d’utilisateurs de Facebook ont été publiées sur le Dark Web. Il s’agit d’une fuite de données de 2019.
Lire la suite →
Ubiquiti : d’après un lanceur d’alerte, la fuite de données serait catastrophique !
Ubiquiti semble avoir minimisé cette intrusion puisqu’un pro qui a travaillé sur le dossier est sorti de son silence: la fuite de données serait catastrophique.
Lire la suite →
Le Git de PHP piraté dans le but d’ajouter une backdoor au code source !
Une belle attaque de type « Supply Chain » : des pirates se sont attaqués à PHP directement dans le but d’injecter une porte dérobée dans le code source.
Lire la suite →