Si vous utilisez un firewall SonicWall, vous devriez lire cet article avec attention. Une faille de sécurité, présente dans la fonction VPN SSL du firewall et corrigée récemment, pourrait être déjà exploitée dans le cadre d’attaques. Faisons le point. La faille de sécurité critique CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) affecte le système SonicOS utilisé par les firewalls …

Un homme de 57 ans a été arrêté après avoir tenté d’extorquer des fonds à son ancien employeur, une industrie située dans le New Jersey aux États-Unis. Le 25 novembre, en fin de journée, les employés d’une industrie située dans le Comté de Somerset, dans le New Jersey, ont reçu par e-mail une demande de rançon intitulée « Your Network Has …

I. Présentation Dans ce tutoriel, nous allons créer une fonction PowerShell pour vérifier si un script PowerShell est exécuté en tant qu’administrateur. Dans de nombreux scénarios, un script PowerShell peut avoir besoin de privilèges élevés pour exécuter certaines tâches et actions. De ce fait, s’il n’est pas exécuté en tant qu’administrateur, il ne s’exécutera pas correctement : grâce à cette …

I. Présentation Dans ce tutoriel, nous allons présenter quelques méthodes servant à vérifier une URL ou un lien. Vous avez reçu un e-mail, un SMS, ou un message sur WhatsApp avec un lien et vous avez un doute, comment déterminer s’il s’agit d’un lien malveillant ou non ? Voici nos recommandations. À titre de rappel, un lien correspond à une URL …

Quel est le lien entre Voldemort et les finances publiques françaises ? La réponse : une campagne malveillante particulièrement active depuis début août 2024. Voici ce qu’il faut savoir sur cette menace. Un nouveau rapport publié par les chercheurs en sécurité de Proofpoint met en lumière un nouveau logiciel malveillant surnommé Voldemort. Il est utilisé dans le cadre d’une campagne …

Depuis sa création en février 2024, le groupe de ransomware RansomHub a déjà chiffré et exfiltré les données d’au moins 210 victimes, d’après le gouvernement américain. Voici ce qu’il faut retenir de ce nouveau rapport. 210 victimes en quelques mois, c’est beaucoup et cela prouve à quel point le groupe de ransomware RansomHub et ses affiliés sont actifs. Ceci est …

Une faille de sécurité présente dans VMware ESXi et déjà patchée depuis le mois de juin dernier est exploitée par le gang de ransomware BlackByte. Faisons le point sur cette menace. Ce n’est pas la première fois que la faille de sécurité CVE-2024-37085 est exploitée par les cybercriminels. Fin juillet, Microsoft avait publié un rapport de sécurité pour évoquer cette …

De nouvelles mises à jour de sécurité ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans plusieurs modèles de ses routeurs à destination des professionnels. Quels sont les risques ? Faisons le point. Cette faille de sécurité critique associée à la référence CVE-2024-7261 mérite une attention particulière. Tout d’abord, parce qu’elle hérite d’un score CVSS v3 …

Les clés YubiKey sont affectées par une faille de sécurité qui rend vulnérable l’appareil au clonage, à condition d’avoir un accès physique. Quels sont les risques ? Peut-on se protéger ? Voici ce qu’il faut savoir. Les clés de sécurité Yubikey de chez Yubico sont très appréciées par les professionnels, notamment dans le cadre de l’authentification à deux facteurs basés …

SFR, l’un des principaux opérateurs télécoms en France, est une nouvelle fois au cœur d’une affaire liée à la cybersécurité. Une fuite massive de données a exposé 50 000 dossiers clients ! Voici ce qu’il faut savoir. Un incident détecté chez un partenaire de SFR La nouvelle fuite de données, confirmée par SFR, est liée à un outil utilisé par …