Archives par étiquette : cybersécurité

Un homme de 57 ans a été arrêté après avoir tenté d’extorquer des fonds à son ancien employeur, une industrie située dans le New Jersey aux États-Unis. Le 25 novembre, en fin de journée, les employés d’une industrie située dans le Comté de Somerset, dans le New Jersey, ont reçu par e-mail une demande de rançon intitulée « Your Network Has …

I. Présentation Dans ce tutoriel, nous allons présenter quelques méthodes servant à vérifier une URL ou un lien. Vous avez reçu un e-mail, un SMS, ou un message sur WhatsApp avec un lien et vous avez un doute, comment déterminer s’il s’agit d’un lien malveillant ou non ? Voici nos recommandations. À titre de rappel, un lien correspond à une URL …

Quel est le lien entre Voldemort et les finances publiques françaises ? La réponse : une campagne malveillante particulièrement active depuis début août 2024. Voici ce qu’il faut savoir sur cette menace. Un nouveau rapport publié par les chercheurs en sécurité de Proofpoint met en lumière un nouveau logiciel malveillant surnommé Voldemort. Il est utilisé dans le cadre d’une campagne …

Depuis sa création en février 2024, le groupe de ransomware RansomHub a déjà chiffré et exfiltré les données d’au moins 210 victimes, d’après le gouvernement américain. Voici ce qu’il faut retenir de ce nouveau rapport. 210 victimes en quelques mois, c’est beaucoup et cela prouve à quel point le groupe de ransomware RansomHub et ses affiliés sont actifs. Ceci est …

De nouvelles mises à jour de sécurité ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans plusieurs modèles de ses routeurs à destination des professionnels. Quels sont les risques ? Faisons le point. Cette faille de sécurité critique associée à la référence CVE-2024-7261 mérite une attention particulière. Tout d’abord, parce qu’elle hérite d’un score CVSS v3 …

La solution Cisco Identity Services Engine est affectée par une faille de sécurité permettant d’obtenir les privilèges « root » sur les systèmes vulnérables. La mauvaise nouvelle, c’est qu’un code d’exploit public est disponible. Faisons le point. La nouvelle vulnérabilité associée à la référence CVE-2024-20469 est présente dans Cisco Identity Services Engine (ISE). Une solution NAC utilisée pour gérer l’accès des terminaux, …

Veeam a publié des mises à jour de sécurité pour corriger un ensemble de 18 failles de sécurité présentes dans plusieurs de ses produits, dont la solution Veeam Backup & Replication. Faisons le point. Parmi les 5 failles de sécurité critiques corrigées par l’éditeur Veeam, la plus dangereuse est la vulnérabilité associée à la référence CVE-2024-40711 (score CVSS v3.1 : …

Un problème de confidentialité dans la fonction « Vue unique » de WhatsApp est exploité par des pirates pour voler le contenu des messages éphémères. Voici ce qu’il faut savoir. On ne présente plus WhatsApp, la messagerie instantanée au 2 milliards d’utilisateurs actifs dans le monde. Au sein de cette application, les développeurs de Meta intègrent régulièrement de nouvelles fonctionnalités. D’ailleurs, il …

I. Présentation Dans cet article, nous allons découvrir et apprendre à utiliser un outil d’énumération et d’inventaire des partages de fichiers réseau au sein d’un domaine Active Directory. La problématique des partages réseau au sein des systèmes d’information d’entreprise est complexe à adresser. Souvent très nombreux et répartis sur des dizaines ou des centaines de systèmes, les permissions d’accès qu’ils …

Une nouvelle faille de sécurité critique a été corrigée par Progress Software dans ses produits « LoadMaster « Multi-Tenant Hypervisor ». 100 000 entreprises sont potentiellement vulnérables. Faisons le point. Ces dernières années, le produit MOVEit Transfer de Progress Software a été impacté à plusieurs reprises par des failles de sécurité importantes. Mais, cette fois-ci, il n’est pas concerné. Ce sont des produits …