Archives par étiquette : cybersécurité

I. Présentation Dans ce tutoriel, nous allons apprendre à activer et configurer le LDAP Signing dans un environnement Active Directory. Nous parlerons tout d’abord de la sécurité apportée par le LDAP Signing avant d’évoquer sa mise en œuvre à l’aide de stratégie de groupe (GPO). Pour suivre ce tutoriel, vous avez besoin à minima d’un contrôleur de domaine Active Directory …

D’après des chercheurs en sécurité, une vulnérabilité présente dans les processeurs de Samsung a été exploitée dans le cadre d’une chaine d’exploitation permettant d’exécuter du code arbitraire sur des appareils vulnérables. Faisons le point. Cette vulnérabilité dont la référence CVE est « CVE-2024-44068 » et associée à un score CVSS de 8.1 sur 10. De type « use-after-free« , cette vulnérabilité est présente dans …

Un code d’exploitation PoC a été publié pour la CVE-2024-43532, une faille de sécurité exploitable par le service d’accès à distance au Registre Windows : WinReg. Quels sont les risques ? Comment se protéger ? Voici ce que vous devez savoir. La vulnérabilité CVE-2024-43532 À l’occasion de son Patch Tuesday d’octobre 2024, Microsoft a corrigé plus d’une centaine de failles …

Un nouveau correctif de sécurité a été publié par VMware by Broadcom dans le but de corriger une faille de sécurité critique présente dans VMware vCenter Server. Pourtant, cette vulnérabilité a déjà été patchée en septembre dernier… Que se passe-t-il ? Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs …

Cisco a pris la décision de déconnecter son portail public DevHub suite à la mise en ligne de données volées par un pirate. Que s’est-il passé ? Cisco a-t-il été piraté ? Voici ce que l’on sait. Il y a quelques jours, un pirate surnommé IntelBroker a mis en ligne une annonce sur le Dark Web afin de mettre en …

OpenAI, la société créatrice de ChatGPT, affirme que son chatbot est exploité par les cybercriminels dans le cadre d’activités malveillantes ! Des efforts sont réalisés pour perturber l’utilisation malveillante de ChatGPT, comme l’évoque leur rapport mis en ligne il y a quelques jours. Faisons le point. L’IA générative est utilisée à des fins malveillantes : ce n’est pas un secret. …

I. Présentation Cet article présente la solution open source RPCFirewall de la société ZeroNetworks. Il s’agit d’un pare-feu conçu pour filtrer les appels RPC sur les systèmes d’exploitation Windows. Nous rappellerons d’abord ce qu’est le protocole RPC et les risques associés. Ensuite, nous explorerons le fonctionnement de RPCFirewall et pourquoi il constitue une solution efficace pour atténuer ces risques et …

Dans une étude récente, une équipe de chercheurs chinois affirme avoir mis au point une attaque prometteuse contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave. Faut-il s’inquiéter ? Voici ce que vous devez savoir sur cette avancée. Pour rappel, l’algorithme de chiffrement asymétrique RSA est très utilisé et nous l’utilisons au quotidien ou presque, …

I. Présentation Dans cet article, nous allons voir pourquoi et comment interdire l’utilisation de certains mots de passe pour les comptes utilisateurs de l’Active Directory. Dans un environnement Active Directory, la sécurité des mots de passe est un élément central pour protéger les comptes utilisateurs contre les cyberattaques. Cependant, même avec une politique de mot de passe stricte, certains utilisateurs …

EDRSilencer, un outil utilisé par les équipes Red Team, a été également utilisé dans le cadre de cyberattaques pour bloquer les communications des solutions EDR et tenter de dissimuler les actions malveillantes. D’après Trend Micro, les cybercriminels s’appuient sur EDRSilencer dans leurs attaques pour tenter d’échapper aux systèmes de détection, en l’occurrence ici, les EDR. « Notre télémétrie interne a montré …