Microsoft ATP dispose de capacités de réponse aux incidents pour Linux et macOS
Microsoft a ajouté de nouvelles capacités de réponse aux incidents pour les machines sous macOS et Linux à sa solution Defender for Endpoint.
Lire la suite →
Sécurité
Bientôt le chiffrement bout en bout sur Microsoft Teams !
Microsoft a annoncé que le chiffrement bout en bout était disponible en version bêta pour sa solution de webconférence Microsoft Teams, avec quelques limites.
Lire la suite →
Microsoft corrige deux failles de sécurité dans PowerShell 7
Microsoft a mis à jour PowerShell 7 dans le but de corriger deux failles de sécurité (CVE-2020-0951 et CVE-2021-41355) : PowerShell 7.0.8 et PowerShell 7.1.5.
Lire la suite →
Comment cacher la version de son serveur web Apache ?
Dans ce tutoriel, nous allons apprendre à cacher la version du serveur web Apache dans les en-têtes HTTP envoyées par Apache mais aussi sur les pages d’erreurs.
Lire la suite →
Yubico lance des clés d’authentification avec capteur biométrique
Yubico propose des clés d’authentification physiques appelées Yubikey et la gamme va accueillir un nouveau modèle doté d’un capteur biométrique : YubiKey Bio
Lire la suite →
Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day
Microsoft a mis en ligne le Patch Tuesday d’Octobre 2021, avec au menu 81 failles de sécurité corrigées, ainsi que 4 zero-day. Faisons le point sur ce patch.
Lire la suite →
FontOnLake : un nouveau malware persistant qui cible Linux
Un nouveau malware nommé FontOnLake s’attaque aux systèmes Linux et il s’avère qu’il infecte les machines en étant dissimulés au sein de binaires légitimes.
Lire la suite →
Nouveau guide ANSSI sur les mots de passe et l’authentification multifacteur
L’ANSSI a mis à jour son guide sur les recommandations relatives à l’authentification multifacteur et aux mots de passe, une excellente nouvelle pour les DSI !
Lire la suite →
Windows 11 Security Baseline
Microsoft a publié le package « Windows 11 Security Baseline » pour aider les administrateurs à sécuriser Windows 11 afin de l’intégrer en entreprise, mais aussi pour protéger sa machine locale.
Lire la suite →
Apache 2.4.51 publié en urgence, dans la foulée de la 2.4.50
Dans la foulée de la sortie de la version 2.4.50, voici Apache 2.4.51 car la précédente mise à jour ne corrigeait que partiellement la faille CVE-2021-41773
Lire la suite →
ESPecter, un bootkit UEFI persistant découvert par les chercheurs d’ESET
Derrière le nom ESPecter, se cache un méchant bootkit UEFI persistant sur la partition système EFI découvert par les chercheurs de chez ESET.
Lire la suite →
GPO – Comment configurer AppLocker pour sécuriser vos postes Windows ?
Dans ce tutoriel nous allons voir comment configurer AppLocker par GPO pour sécuriser les postes Windows en bloquant l’exécution et l’installation de logiciels.
Lire la suite →
Twitch victime d’un énorme leak : codes sources, gains des streameurs, etc.
Le leak Twitch concerne des données confidentielles : code source de la plateforme de streaming, revenus des streameurs, codes d’accès sur le Cloud AWS, etc.
Lire la suite →
Apache 2.4.49 : deux failles de sécurité, dont une zero-day !
L’Apache Software Foundation a mis en ligne Apache 2.4.50 afin de corriger deux failles de sécurité dans Apache 2.4.49 : CVE-2021-41524 et CVE-2021-41773.
Lire la suite →
GPO – Comment empêcher les utilisateurs d’exécuter certains logiciels ?
Dans ce tutoriel, nous allons voir comment empêcher les utilisateurs d’exécuter certains logiciels sur Windows avec une GPO Stratégie de restriction logicielle.
Lire la suite →