I. Présentation Comment créer un domaine Active Directory qui respecte toutes les règles de base en matière de sécurité ? Autrement dit, comment créer un domaine Active Directory qui répond à tous les points de sécurité évalués par des outils d’audit comme PingCastle et Purple Knight ? La réponse se nomme « Hello-My-Dir », un outil open source conçu dans ce but …
Lire la suite »Archives par étiquette : cybersécurité
Plan de Reprise d’Activité (PRA) et Plan de Continuité d’Activité (PCA) : pourquoi et comment ?
I. Présentation Dans cet article, nous allons introduire un sujet très important lorsque l’on gère un système d’information : le PRA et le PCA. Nous allons détailler ces termes et voir pourquoi ils sont à considérer tôt dans le cycle de vie du système d’information. Tout système d’information d’une entreprise finit un jour ou l’autre par subir une crise d’envergure. Pour …
Lire la suite »Cette vulnérabilité dans Windows est exploitée pour diffuser un malware infostealer (CVE-2024-43461)
L’agence américaine CISA, spécialisée dans la cybersécurité, a publiée une alerte au sujet d’une faille de sécurité zero-day présente dans Windows et récemment patchée, car elle est exploitée par le groupe APT Void Banshee. Faisons le point. À l’occasion de la sortie de son Patch Tuesday de septembre 2024, Microsoft a corrigé plusieurs dizaines de vulnérabilités dans ses produits, dont …
Lire la suite »VMware vCenter Server vulnérable à une exécution de code à distance (CVE-2024-38812)
Broadcom a publié un correctif de sécurité pour patcher la CVE-2024-38812, une faille de sécurité critique présente dans VMware vCenter Server. Faisons le point sur cette menace. Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs ESXi. Elle est très répandue en entreprise. La vulnérabilité associée à la référence CVE-2024-38812 …
Lire la suite »Temu dément l’existence de cette fuite de données avec 87 millions d’enregistrements !
Temu, le géant chinois de l’e-commerce low cost a-t-il été victime d’un piratage ? Une base de données de 87 millions d’enregistrements a été mise en vente par un pirate, mais Temu affirme que son système n’a pas été compromis. Voici ce que l’on sait. Une base de données avec des informations sensibles sur les clients Il y a quelques …
Lire la suite »CVE-2024-7971– La 9ème faille zero-day de 2024 corrigée dans Google Chrome
Une nouvelle mise à jour de sécurité pour Google Chrome a été publiée dans le but de corriger une faille de sécurité zero-day, déjà exploitée dans des attaques. C’est la neuvième faille zero-day corrigée dans Chrome en 2024. Faisons le point. Cette faille zero-day, considérée comme importante, est présente dans le moteur JavaScript V8 du navigateur Google Chrome. Il s’agit …
Lire la suite »Microsoft Sway utilisé dans une importante campagne de phishing par code QR !
Une campagne de phishing par code QR basée sur l’utilisation de Microsoft Sway a été découverte en juillet 2024. Cet outil a été abusé pour héberger des pages de phishing et tromper les utilisateurs de Microsoft 365. Faisons le point. Pour rappel, Microsoft Sway est un outil en ligne basé sur le Cloud dont l’objectif est de faciliter la création …
Lire la suite »Microsoft a corrigé une faille qui permettait de voler des données à partir de Microsoft 365 Copilot !
ASCII smuggling, c’est le nom de la nouvelle technique utilisée pour voler des informations à partir du service Microsoft 365 Copilot. Voici ce que l’on sait sur cette vulnérabilité désormais patchée par Microsoft. « L’ASCII smuggling est une nouvelle technique qui utilise des caractères Unicode spéciaux qui reflètent l’ASCII mais ne sont pas visibles dans l’interface utilisateur.« , précise le chercheur en …
Lire la suite »Windows : le malware PoorTry devient un véritable EDR wiper lors des attaques de ransomwares !
Le pilote malveillant PoorTry pour Windows, utilisé par différents gangs de ransomware pour désactiver les solutions EDR, a évolué afin de devenir un véritable « EDR wiper » : il supprime des fichiers essentiels au bon fonctionnement de ces solutions de sécurité. Faisons le point. Les solutions de sécurité de type EDR (Endpoind Detection and Response) sont de plus en plus répandues …
Lire la suite »La faille de sécurité critique présente dans le VPN SSL de SonicWall est exploitée dans des attaques !
Si vous utilisez un firewall SonicWall, vous devriez lire cet article avec attention. Une faille de sécurité, présente dans la fonction VPN SSL du firewall et corrigée récemment, pourrait être déjà exploitée dans le cadre d’attaques. Faisons le point. La faille de sécurité critique CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) affecte le système SonicOS utilisé par les firewalls …
Lire la suite »