Windows : depuis 2 ans, cette zero-day est exploitée par les pirates

Avec le Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement par les pirates depuis mars 2023 : la CVE-2025-24983.

Ces cyberespions chinois s'infiltrent discrètement sur les routeurs Juniper

Depuis mi-2024, un groupe de cyberespions chinois exploite une faille dans Junos OS pour installer une porte dérobée sur les routeurs Juniper vulnérables.

Les cyberattaques russes contre la France sont complètement « désinhibées », alerte l'ANSSI, le cyber-pompier français - Numerama

L'ANSSI, la sentinelle de la cybersécurité en France, fait le bilan d'une année marquée par une recrudescence des cyberattaques, notamment dans le contexte des Jeux olympiques.

Facebook révèle une faille dans FreeType déjà exploitée !

CVE-2025-27363 : une faille de sécurité déjà exploitée par les pirates a été découverte par Facebook dans FreeType, une bibliothèque open source.

Cette faille critique dans PHP exploitée à grande échelle : CVE-2024-4577

La faille de sécurité CVE-2024-4577, présente dans PHP et patchée depuis juin 2024, est actuellement exploitée massivement par les pirates informatiques.

FAQ sur les subventions Net Good 2025 par CIRA : nous avons les réponses à vos questions! – CIRA

Vous avez des questions au sujet de la subvention Net Good par CIRA? Voici notre FAQ qui répond aux questions les plus courantes que nous recevons afin de vous aider à soumettre une excellente candidature.

Le Patch Tuesday de Mars 2025 corrige 7 failles zero-day !

Mardi 11 mars 2025 est sortie le Patch Tuesday de mars 2025 chez Microsoft : il inclut des correctifs pour 57 vulnérabilités, dont 7 failles zero-day.

Le chiffrement des mots de passe dans l'Active Directory

L'essentiel sur les mots de passe dans l'Active Directory : les algorithmes de hachage, l'extraction des mots de passe, les mots de passe en clair, etc.

Une faille critique corrigée dans Kibana : CVE-2025-25015

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l'outil de visualisation de données d'Elasticsearch.

Centralisation des logs, un outil pour la sécurité | IT-Connect

Lorsque l'on entame la consolidation d'un système d'information, je pense que la première chose à faire est avant tout la centralisation des logs.

1 million de PC infectés par cette campagne de malvertising

Microsoft a mis hors ligne plusieurs dépôts GitHub utilisés dans une campagne de malvertising massive ayant infecté près d'un million de PC à travers le monde.

CVE-2025-22224 : 4 200 VMware ESXi vulnérables en France !

Plus de 41 000 serveurs VMware ESXi exposés sur Internet sont vulnérables à la faille de sécurité CVE-2025-22224, déjà exploitée par les cybercriminels.

Une vidéo IA du PDG de YouTube utilisée pour

YouTube met en garde les créateurs de contenus au sujet d'une campagne de phishing utilisant une vidéo générée par IA mettant en scène Neal Mohan, son PDG.

Zero-Day VMware ESXi : Une VM piratée pour tout contrôler !

Des Zero-Day dans VMware ESXi permettent à une VM piratée de prendre le contrôle de toutes les autres machines virtuelles, via la technique VM Escape.

Avec sa dernière mise à jour, FortiAnalyzer devient une plateforme SecOps - Solutions-Numeriques

Fortinet fait monter en gamme ce qui était jusqu’à présent un outil de visibilité au sein de la Security Fabric de l’éditeur. Désormais, FortiAnalyzer se veut une plateforme SecOps complète et clé en main, à destination des équipes sécurité des ETI.

Toronto Zoo | Press Releases

Les pirates préfèrent l'ingénierie sociale et le vishing aux malwares !

Les pirates priorisent l'ingénierie sociale et le vishing à la place des malwares pour compromettre le réseau des entreprises, y compris grâce à l'IA.

MacOS n’est pas invincible : il est urgent de vous protéger 🛡️

Mac OS n’est plus à l’abri des cybermenaces, et protéger son ordinateur devient essentiel. Virus, ransomwares, phishing… les attaques se multiplient, mettant en danger vos données et vos transactions en ligne.

Le chiffrement parfait existe-t-il ? - 42 - La réponse à presque tout - Regarder le documentaire complet | ARTE

Nous l’avons toujours cherché, ce code parfait à même de sécuriser à 100 % nos informations personnelles. Mais il y a un hic : même la clé le plus sécurisée ne le reste que jusqu’à son décryptage.

3 failles zero-day dans VMware ESXi, Workstation et Fusion : patchez !

Trois failles zero-day exploitées dans des attaques ont été corrigées dans plusieurs produits VMware dont ESXi, Workstation et Fusion. Voici un récapitulatif.

Android : 44 vulnérabilités corrigées par le patch de mars 2025

Google a publié son bulletin de sécurité de mars 2025 pour Android : un total de 44 vulnérabilités sont corrigées, dont deux failles activement exploitées.

Windows : une faille dans un pilote Paragon exploitée par des ransomwares

Des vulnérabilités dans le pilote Paragon Partition Manager exposent Windows et l'une d'elles est déjà exploitée activement par des gangs de ransomware.

Hyper-V : un exploit PoC publié pour cette zero-day

Un exploit PoC a été publié pour la faille de sécurité CVE-2025-21333 présente dans Hyper-V et déjà exploitée en tant que zero-day au cours des mois précédents.

Cet exploit a été utilisé par la police pour déverrouiller Android

En Serbie, les autorités auraient déverrouillé le smartphone d'un militant grâce à l'utilisation d'un exploit zero-day mis au point par la société Cellebrite.

Anubis : le nouveau ransomware qui inquiète les entreprises en 2025

Anubis, c'est le nom d'un nouveau gang de ransomware qui a été repéré par les chercheurs de chez Kela et qui pourrait représenter une menace sérieuse en 2025.

1,5 million d'appareils Android TV infectés par le botnet Vo1d

Plus de 1,5 million d'appareils Android TV ont été infectés par une nouvelle variante du botnet Vo1d, dans un total de 226 pays. Voici ce que vous devez savoir.

Tailscale : le VPN Mesh simple et sécurisé basé sur WireGuard

Avec ce tutoriel, découvrez comment installer et configurer Tailscale pour un accès sécurisé à distance grâce au principe du VPN Mesh et au protocole WireGuard.

Checklist : la sécurité de vos données cloud en 8 étapes | Leviia

Assurez la sécurité des données cloud de votre entreprise et mettez-vous à l'abri des cybermenaces à l'aide de notre checklist en 8 points.

Sécurité : Microsoft retire 2 extensions VSCode populaires !

À cause d'un problème de sécurité, Microsoft a pris la décision de supprimer deux extensions pour Visual Studio Code, téléchargées 9 millions de fois.

284 millions de comptes volés ajoutés au service Have I Been Pwned

Plus de 284 millions de comptes compromis ont été ajoutés au service Have I Been Pwned : d'où proviennent ces données issues d'un malware infostealer ?

EASM vs gestion des vulnérabilités : quelles différences ?

Découvrez les différences entre l’EASM et la gestion des vulnérabilités pour mieux protéger votre surface d’attaque et renforcer la sécurité de votre SI.

Fuite de données chez Orange : un pirate a volé des milliers de fichiers

Orange victime d'une cyberattaque : un pirate revendique le vol de milliers de documents internes en Roumanie, notamment des données clients et employés.

Cyber : le gouvernement australien bannit Kaspersky !

Le gouvernement australien a pris une décision radicale en interdisant l'utilisation des produits et services web de Kaspersky sur ses systèmes et appareils.

Microsoft 365 visé par un botnet de 130 000 machines

Un botnet constitué de plus de 130 000 appareils zombies s'attaque aux comptes Microsoft 365, en utilisant la méthode d'authentification Basic Auth.