Archives par étiquette : cybersécurité

Microsoft a envoyé une notification à certains de ses clients pour les informer qu’un bug avait engendré la perte d’une partie des journaux liés à la sécurité. Que s’est-il passé ? Voici ce que l’on sait. Pendant environ 2 semaines, certains journaux n’ont pas été collectés de façon cohérente par les services de Microsoft, notamment entre le 2 et le …

Des pirates nord-coréens s’appuient sur une nouvelle variante Linux du malware FASTCash pour infecter les systèmes de paiement des institutions financières dans le but d’effectuer des retraits d’argent non autorisés. Une technique utilisée depuis au moins 2016. Faisons le point. Le chercheur en sécurité HaxRob a repéré une nouvelle variante de FASTCash, conçue pour cibler les machines sous Linux, notamment Ubuntu …

Une étude publiée récemment par l’équipe de recherche de Specops Software montre que les services VPN sont également vulnérables aux vols de mots de passe : plus de 2,1 millions de mots de passe VPN ont été compromis au cours de l’année écoulée. L’équipe de recherche de Specops a mis en ligne un article pour évoquer les résultats de son …

Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point. La faille de sécurité CVE-2024-23113 En février dernier, la CISA avait émis une alerte similaire pour la CVE-2024-21762, une faille de sécurité présente dans la fonction VPN SSL des firewalls …

Microsoft a dévoilé son Patch Tuesday d’Octobre 2024 ! Ce dernier contient 118 vulnérabilités et 5 failles de sécurité zero-day dont 2 déjà exploitées par les pirates. Faisons le point ! Ce nouveau Patch Tuesday fait référence à 3 failles de sécurité critiques, dont voici la liste : Microsoft Configuration Manager : CVE-2024-43468, exécution de code à distance. Visual Studio …

L’ANSSI et le BSI (Bundesamt für Sicherheit in der Informationstechnik) ont publié ce vendredi 4 octobre 2024 un rapport qui référence les risques liés aux assistants de programmation basés sur l’IA. Voyons ensemble ce que contient ce document. Alors que l’adoption de l’IA progresse rapidement, les assistants de programmation basés sur l’IA se sont déjà largement implantés dans le secteur …

I. Présentation Lorsque l’on ne baigne pas quotidiennement dans la cybersécurité et que l’on n’a pas été spécifiquement formé à la technologie Docker, les risques concrets liés à celle-ci peuvent ne pas être clairement compris et intégrés. C’est pour cette raison que je vous présente dans cet article, les 5 principaux risques de sécurité liés à Docker. Nous évoquerons notamment …

Une faille de sécurité présente dans un composant de la solution de messagerie Zimbra est activement exploitée par les pirates : CVE-2024-45519. Un simple e-mail malveillant peut permettre d’exécuter du code à distance sur le serveur ! Faisons le point sur cette menace. Depuis plusieurs jours, des cybercriminels exploitent la faille de sécurité critique associée à la référence CVE-2024-45519. Son …

I. Présentation Windows 11 24H2 est disponible depuis le mardi 1er octobre 2024. Dans cet article, nous allons évoquer les nouveautés et évolutions liées à la sécurité du système d’exploitation de Microsoft. Pour en savoir plus sur Windows 11 24H2 et les autres nouveautés non évoquées ici, je vous recommande de lire cet article en complément de celui-ci : II. …

I. Présentation Je vous présente aujourd’hui l’outil CyberChef, et il y a fort à parier qu’il fera partie de votre boîte d’outils utilisés quotidiennement après la lecture de cet article ! CyberChef est une application web conçue et mise à disposition par le GCQH (les renseignements britanniques, rien que ça !). Elle permet de très facilement appliquer des fonctions d’encodage, …