Archives par étiquette : cybersécurité

Le Patch Tuesday de la rentrée 2024 a été publié par Microsoft ! À l’occasion de ce mois de septembre 2024, Microsoft a corrigé 79 vulnérabilités ainsi que 4 failles de sécurité zero-day actuellement exploitée au sein de cyberattaques. Faisons le point. Commençons par évoquer les 7 vulnérabilités critiques patchées par Microsoft : Comme souvent, la liste des produits et …

I. Présentation Dans ce tutoriel, nous allons apprendre à installer et à configurer SonarQube, une plateforme open source pour l’analyse et la mesure continue de la qualité du code source. SonarQube permet de détecter les bugs, les vulnérabilités et les mauvaises pratiques dans le code. Il est compatible avec plusieurs distributions, dont Debian 12 et AlmaLinux 9.4. Nous allons couvrir …

La troisième version de Kali Linux de l’année 2024 a été publiée : Kali Linux 2024.3. L’occasion de faire le point sur les principaux changements, ainsi que les nouveaux outils intégrés à la distribution. Le mercredi 11 septembre 2024, l’OffSec a dévoilé la nouvelle version de Kali Linux, la distribution Linux spécialisée dans la sécurité offensive. Les développeurs ont continué …

Vous utilisez Adobe Acrobat Reader ? Vous devriez mettre à jour l’application en urgence ! Une faille de sécurité zero-day pour laquelle un exploit public est disponible a été corrigée par Adobe ! Faisons le point. La faille de sécurité CVE-2024-41869, une faiblesse de type « use after free« , est présente dans l’une des applications les plus populaires : la visionneuse …

Un pirate est parvenu à voler 440 Go de fichiers sur le serveur Microsoft SharePoint de Fortinet, le géant de la cybersécurité. Voici ce que l’on sait sur cette fuite de données. Est-il encore nécessaire de présenter Fortinet ? Sur la scène de la cybersécurité, il s’agit d’un acteur majeur au niveau mondial. L’entreprise est notamment reconnue pour ses équipements …

La Fondation Mozilla a publié une mise à jour de sécurité pour son navigateur Firefox, et il est fortement conseillé de l’appliquer dès que possible. La raison ? Elle est actuellement exploitée dans le cadre de cyberattaques. Faisons le point. La vulnérabilité, associée à la référence CVE-2024-9680 a été découverte par Damien Schaeffer, chercheur en sécurité chez ESET. Il s’agit …

I. Présentation Dans cet article, nous aborderons les méthodes de remédiation passives face aux vulnérabilités du protocole IPv6, sur une machine Windows. Cet article fait suite à la découverte récente d’une nouvelle vulnérabilité (CVE-2024-38063) dans l’implémentation du protocole IPv6 sur Windows. L’exploitation de cette faiblesse permet une exécution de code à distance, révélant ainsi une faiblesse significative. Cette vulnérabilité expose …

Google a mis en ligne sa nouvelle mise à jour de sécurité Android pour le mois de septembre 2024. L’entreprise américaine évoque une vulnérabilité importante déjà exploitée par les cybercriminels. Voici ce qu’il faut savoir. Cette nouvelle mise à jour publiée par Google pour son système Android corrige plusieurs dizaines de vulnérabilités. Parmi elles, il y en a une qui …

Une faille de sécurité critique présente dans le plugin LiteSpeed Cache pour WordPress expose dangereusement des millions de sites web. Faisons le point. LiteSpeed Cache est l’une des extensions les plus populaires et les plus appréciées lorsqu’il est question d’installer un plugin de mise en cache pour un site WordPress, bien qu’il y ait des alternatives comme WP-Rocket. Très populaire, …

L’enseigne française Boulanger, spécialisée dans le high-tech, l’informatique et l’électroménager, a été victime d’un piratage associé à une fuite de données. Des centaines de milliers de clients de Boulanger sont impactés par cet acte malveillant. Voici ce que l’on sait. Dans la nuit du vendredi 6 septembre au samedi 7 septembre 2024, l’enseigne Boulanger a été victime d’un acte de …