Sécurité : présentation de l’EDR « made in France » de Nucleon Security
Nucleon Security est une entreprise française spécialisée dans la protection des postes de travail et des serveurs grâce à sa solution Nucleon Smart Endpoint.
Lire la suite →
Sécurité
Microsoft corrige deux failles dans les codecs de Windows 10
Microsoft déploie actuellement un correctif de sécurité hors bande pour corriger deux vulnérabilités au sein de la bibliothèque de codecs de Windows.
Lire la suite →
Lamphone ou comment écouter une conversation via une ampoule
A l’issue de recherches universitaires, une nouvelle méthode de récupération des conversations en observant les vibrations d’une ampoule électrique a été dévoilée.
Lire la suite →
IIS : restriction d’accès basée sur l’adresse IP
Tutoriel : IIS intègre un module qui sert à appliquer des restrictions basées sur l’adresse IP au niveau d’un site, voyons comment l’installer et le configurer.
Lire la suite →
Office 365 : la fonction « Safe Documents » est disponible
Microsoft a déployé une nouvelle fonctionnalité baptisée « Safe Documents », en français « Documents sécurisés » pour les utilisateurs Office 365 ayant une licence E5 ou A5.
Lire la suite →
SMBleed (CVE-2020-1206) : vos machines Windows sont en dangers !
La fonction de décompression du protocole SMB est une nouvelle fois concernée par une vulnérabilité critique, surnommée SMBleed (CVE-2020-1206) cette fois-ci.
Lire la suite →
Patch Tuesday – Juin 2020 : 129 vulnérabilités corrigées !
Ce mois-ci, est une nouvelle fois, bien fournit d’un point de vue quantitatif puisque Microsoft a corrigé 129 vulnérabilités : un record, tout simplement.
Lire la suite →
L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory
L’ANSSI a publié un nouveau document à destination des pros afin de recenser les points clés à vérifier au niveau de la configuration de l’Active Directory.
Lire la suite →
StopCovid a le droit à son bug bounty sur YesWeHack
L’ANSSI annonce qu’un bug bounty est organisé pour l’application StopCovid et qu’il est accessible par l’intermédiaire du site YesWeHack.
Lire la suite →
Active Directory : utilisation des gMSA (group Managed Service Accounts)
Dans ce tutoriel, nous allons voir comment utiliser les comptes de service gMSA sur des serveurs sous Windows Server, avec la mise en oeuvre des prérequis.
Lire la suite →
Patch Tuesday – Mai 2020 : 111 vulnérabilités corrigées, dont 16 critiques !
Pour ce mois de mai 2020, Microsoft a préparé une jolie salve de mises à jour puisqu’il corrige 111 failles
Lire la suite →
Windows : RDP et authentification multifacteur (MFA) avec UserLock
Dans cet article, je vais traiter la problématique suivante : comment sécuriser les connexions distantes RDP grâce à l’authentification multifacteur (MFA) ?
Lire la suite →
Hackez Azure Sphere, Microsoft vous offrira 100 000 dollars !
Microsoft offrira une prime pouvant aller jusqu’à 100 000 dollars à tout ceux qui vont découvrir une faille de sécurité au sein d’Azure Sphere.
Lire la suite →
Cyberattaque : quand le client Zoom est accompagné d’un logiciel d’espionnage…
Des attaques sont en cours pour diffuser une version du client Zoom accompagnée d’un logiciel d’espionnage nommé WebMonitor.
Lire la suite →
Faille – Teams : un GIF malveillant peut récupérer vos identifiants !
GIF malveillant : CyberArk a découvert une vulnérabilité dans l’outil collaboratif Microsoft Teams, touchant à la fois la version web et le client lourd.
Lire la suite →