Articles publiés
Gestion de la sécurité : les agences CISA et NSA émettent des conseils urgents pour sécuriser les serveurs Microsoft Exchange et WSUS
Publié le 1er Novembre 2025
Le Cybersecurity and Infrastructure Security Agency (CISA), l'Agence nationale de la sécurité américaine (NSA) et leurs partenaires internationaux ont émis des conseils pour renforcer la sécurité des serveurs Microsoft Exchange sur place. L'alerte concerne notamment le recensement, la mise à jour rapide des correctifs de sécurité, l'application de principes de base de sécurité et la limitation de l'accès administratif.
Lire l’articlePourquoi Take9 ne pourra pas améliorer la sécurité informatique
Publié le 29 Mai 2025
Il y a une nouvelle campagne de sensibilisation à la cybersécurité: Take9. L'idée est que les gens — vous, moi, tout le monde — devraient simplement se reposer pendant neuf secondes avant de cliquer sur un lien, de télécharger un fichier ou de partager quelque chose d'autre. Il y a un site Web — bien sûr — et une vidéo bien produite mais effrayante. Mais la campagne ne fera rien pour améliorer la sécurité en ligne.
Lire l’articleRetour de la bande cybercriminelle Scattered Lapsus$ Hunters : LeakSite et les fuites de données Salesforce
Publié le 04 Octobre 2025
Après avoir annoncé son retrait un mois auparavant, la bande cybercriminelle connue sous le nom de Scattered Lapsus$ Hunters est de nouveau en activité vendredi avec un site web présentant des données volées Salesforce et une liste de plusieurs dizaines d'organisations victimes.
Lire l’articleSécurité des données dans l'ère de l'IA : Quels enjeux pour les entreprises en 2025?
Publié le 12 Juillet 2025
Avec la croissance accrue de l'utilisation des plateformes cloud et des outils AI pour améliorer les transformations numériques, les enjeux en matière de sécurité des données sont devenus plus importants que jamais. Le rapport ThreatLabz 2025 de Zscaler révèle comment des paysages technologiques en évolution accroissent les vulnérabilités, soulignant la nécessité d'une approche proactive et intégrée pour la protection des données.
Lire l’articleDécouverte d'une vulnérabilité critique dans Amazon ECS : ECScape
Publié le 07 Août 2025
Les chercheurs en cyber-sécurité ont révélé une chaîne d'escalade de privilèges, baptisée ECScape par Sweet Security, qui permet aux pirates informatiques d'accéder aux données sensibles et à la prise de contrôle de l'environnement cloud.
Lire l’articleRecherche de l'outil XZ Utils Backdoor dans plusieurs images Docker Hub : Risques accrus pour la chaîne logistique du logiciel
Publié le 13 Août 2025
Des images Docker sur le Docker Hub ont été mises en évidence qui contiennent l'outil XZ Utils backdoor, plus d'un an après la découverte initiale. Ce dernier est connu pour être capable de permettre un accès non autorisé à distance et d'exécuter des charges utiles arbitraires via SSH.
Lire l’articleChaos Ransomware surgit alors que le gang BlackSuit tombe
Publié le 29 Juillet 2025
Un nouveau groupe de rançongneware fait surface, alors qu'un autre est démantelé. C'est le cas du Chaos et du BlackSuit. Les chercheurs de Cisco Talos ont détaillé Chaos le 24 juillet, un groupe de rançongneware à la pointe des attaques double extorsion et spécialisé dans les cibles importantes.
Lire l’articleExploit Critique : Hackers parviennent à contourner l'authentification dans le WordPress Service Finder Theme
Publié le 10 Octobre 2025
Un exploit critique permet aux menaces de contourner l'authentification sur le thème WordPress Service Finder, mettant ainsi en danger des milliers de sites. Un chercheur anonyme a détecté cette faille qui affecte le plugin Service Finder Bookings inclus dans ce thème.
Lire l’articleFléau indiscutable dans Windows Server 2025 : une faille menaçant les utilisateurs de Active Directory
Publié le 26 Mai 2025
Une nouvelle faille dans Windows Server 2025 est découverte et exploitée par des cybercriminels. Il s'agit d'une vulnérabilité, qui affecte les services de compte de service géré (MSA), permettant à un attaquant d'escalader les privilèges et de se faire passer pour n'importe quel utilisateur Active Directory. Cette faille, qui n'a pas encore été corrigée par Microsoft, menace des dizaines de milliers d'organisations mondiales.
Lire l’articleLe souris espion : Quand votre souris vous dénonce et les pirates informatiques ont conscience
Publié le 09 Octobre 2025
Dans ce nouvel épisode de Smashing Security, nous abordons les implications surprenantes que peuvent avoir une souris ordinaire et un groupe de pirates informatiques. Nous discutons de l'espionnage via des sources inattendues et de la manière dont certains hackers doivent s'occuper de leur réputation.
Lire l’article