En avril 8, 2025, Microsoft a publié ses mises à jour de sécurité mensuelles, adressant un total de 121 vulnérabilités sur divers produits. Parmi ceux-ci, CVE-2025-29824, une vulnérabilité zero-day dans le système de fichiers journaux communs de Windows (LFS) Chauffeur, has been actively exploited in ransomware…
Dans ma première interview avec l'expert en cybersécurité et auteur Scott Schober, nous avons exploré ses expériences personnelles de piratage informatique et les idées révélatrices tirées de son livre Hacked Again. Maintenant, nous reprenons contact avec Scott pour approfondir. Because the threat landscape…
Aperçu de la vulnérabilité Ivanti a récemment révélé une vulnérabilité de sécurité importante, identifié comme CVE-2025-22457, affectant son Connect Secure, Politique sécurisée, et les produits ZTA Gateway. En attendant les détails spécifiques, ces vulnérabilités impliquent généralement des problèmes tels que l'exécution de code à distance,…
Des chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité dans l'outil de transfert de données Quick Share de Google pour Windows, permettant potentiellement aux attaquants de faire planter l'application ou d'envoyer des fichiers sur l'appareil d'un utilisateur sans son consentement. La vulnérabilité, tracked as CVE-2024-10668 with a…
Les chercheurs en sécurité d'Elastic Security Labs ont publié une analyse approfondie d'une campagne de malware Linux de longue date connue sous le nom d'Outlaw.. Malgré son code peu sophistiqué et ses méthodes d'attaque rudimentaires, Outlaw reste remarquablement persistant. This malware is a great example of how…
Petites et moyennes entreprises (PME-PMI) deviennent continuellement des cibles privilégiées pour les cybercriminels. Des statistiques récentes révèlent que 61% des PME ont été ciblées par des cyberattaques, avec 46% de toutes les cyberattaques affectant les entreprises de moins de 1,000 des employés. The consequences of such…
Au début 2025, des chercheurs en cybersécurité ont découvert une vulnérabilité zero-day dans la console de gestion de Microsoft (MMC), suivi comme CVE-2025-26633 et surnommé MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Un nouveau rapport de Vedere Labs de Forescout révèle des vulnérabilités alarmantes en matière de cybersécurité dans les systèmes d'énergie solaire produits par certains des plus grands noms de l'industrie – Croissance du soleil, Growatt, et SMA. Ces défauts, collectivement nommé SUN:VERS LE BAS, could potentially open the door for cyberattacks…
Dans un récent Q&Un avec le Dr. Mansur Hasib, il a souligné que l'un des moyens les plus efficaces pour équiper les dirigeants non techniques, comme les PDG et les directeurs d'exploitation, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
Dans notre conversation précédente avec le Dr. Mansur Hasib, nous avons exploré sa puissante vision de la cybersécurité en tant que “innovation perpétuelle portée par les gens” – une approche axée sur le leadership qui continue d'inspirer les professionnels de l'ensemble du secteur. Lire la partie 1 ici: Dr. Mansur Hasib: La cyber-sécurité…
Google publie un correctif d'urgence pour l'exploit Zero-Day de Chrome Google a publié une mise à jour de sécurité urgente pour son navigateur Chrome sur Windows après avoir découvert une vulnérabilité critique qui a déjà été exploitée dans la nature. La faille, suivi comme CVE-2025-2783, involves…
Des failles critiques dans le contrôleur Ingress NGINX permettent l'exécution de code à distance. Un ensemble de cinq vulnérabilités graves récemment révélées, surnommé IngressNightmare par la société de sécurité cloud Wiz, a mis plus de 6,500 Les clusters Kubernetes en danger. These critical flaws impact the Ingress…
Une vulnérabilité récemment révélée dans le framework Next.js React s'est vu attribuer un score CVSS de 9.1, le marquant comme un risque critique pour la sécurité. Suivi comme CVE-2025-29927, la faille peut être exploitée dans des conditions spécifiques pour contourner les contrôles d'autorisation basés sur le middleware,…
Deux vulnérabilités critiques exposent l'accès administratif Deux vulnérabilités désormais corrigées mais auparavant critiques dans Cisco Smart Licensing Utility sont activement exploitées dans la nature, selon les rapports du SANS Internet Storm Center. Ces failles affectent les versions 2.0.0, 2.1.0, et…
Au moins 11 groupes de piratage informatique parrainés par l'État nord-coréen, Iran, Russie, et la Chine exploitent activement une vulnérabilité zero-day de Windows récemment découverte dans des attaques de cyberespionnage et de vol de données depuis 2017. Malgré des preuves évidentes d’exploitation, Microsoft has declined…
Les Etats Unis. L'Agence de cybersécurité et de sécurité des infrastructures a identifié une faille de sécurité importante affectant NAKIVO Backup & Logiciel de réplication, en l'ajoutant à ses vulnérabilités exploitées connues (KEV) catalogue en raison d'une exploitation active dans la nature. La vulnérabilité, tracked as CVE-2024-48248…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité récemment découverte liée à la compromission de la chaîne d'approvisionnement des actions GitHub, tj-actions/fichiers-modifiés, à ses vulnérabilités connues exploitées (KEV) catalogue. La faille, suivi comme CVE-2025-30066, has been assigned…
Une faille de sécurité récemment révélée dans Apache Tomcat est activement exploitée, suite à la publication d'une preuve de concept publique (PoC) juste 30 heures après sa divulgation. Versions d'Apache Tomcat affectées La vulnérabilité, suivi comme CVE-2025-24813, impacte les versions suivantes: Apache…
Le chercheur en sécurité Yohanes Nugroho a développé un décrypteur pour la variante Linux du ransomware Akira. L'outil exploite la puissance du GPU pour récupérer les clés de déchiffrement, permettre aux victimes de déverrouiller gratuitement leurs fichiers cryptés. Development of Akira Decryptor Nugroho began working…
Les utilisateurs à la recherche de logiciels piratés sont désormais des cibles privilégiées pour une nouvelle campagne de logiciels malveillants qui distribue un logiciel malveillant Clipper jusqu'alors non documenté appelé MassJacker., selon les conclusions de CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
