Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 14 juillet 2026IT

AI-generated PowerShell script used for aggressive Active Directory enumeration

Par : IT News
13 juillet 2026 à 17:23
AI-generated PowerShell script used for aggressive Active Directory enumeration
A threat actor recently utilized an AI-generated PowerShell script to conduct reconnaissance within a compromised Active Directory environment. The intrusion began after the attacker gained access to a domain-joined Windows Server via Remote Desktop Protocol using previously stolen credentials. Once inside, the intruder staged tools in the ProgramData directory and executed a script designed to map users, groups, and domain controllers.

Source

À partir d’avant-hierIT

GigaWiper backdoor merges multiple malware families for disk destruction

Par : IT News
9 juillet 2026 à 19:42
GigaWiper backdoor merges multiple malware families for disk destruction
Microsoft Threat Intelligence has identified GigaWiper, a sophisticated Golang-based backdoor that integrates components from three distinct malware families. This modular implant combines command-and-control capabilities with destructive payloads, including physical disk wiping and fake ransomware routines. By consolidating tools like Crucio and FlockWiper, threat actors can switch between stealthy espionage and immediate system sabotage within a single deployment.

Source

GodDamn ransomware uses Microsoft-signed PoisonX driver to kill security tools

Par : IT News
9 juillet 2026 à 15:33
GodDamn ransomware uses Microsoft-signed PoisonX driver to kill security tools
The GodDamn ransomware, a rebrand of the Beast and Monster strains, has emerged using a sophisticated defense evasion technique to neutralize endpoint protection. The threat group, known as Hyadina, gains initial access through remote desktop tools like AnyDesk and deploys a credential-harvesting toolkit based on NirSoft utilities. This toolkit targets a wide range of sensitive data, including browser history, Windows Credential Manager entries, Wi-Fi profiles, and live network traffic.

Source

Microsoft patches RoguePlanet zero-day vulnerability in Defender engine

Par : IT News
9 juillet 2026 à 11:51
Microsoft patches RoguePlanet zero-day vulnerability in Defender engine
Microsoft has released a critical update for the Microsoft Malware Protection Engine to address a zero-day vulnerability known as RoguePlanet. Tracked as CVE-2026-50656, the flaw resides in the core scanning engine that powers Microsoft Defender across Windows 10, Windows 11, and Windows Server. The fix is delivered through engine version 1.1.26060.3008, which corrects flawed file-handling logic during malware remediation processes.

Source

MaxPowerSoft AD Reports: Active Directory & Entra ID Reporting

Par : Sponsor
7 juillet 2026 à 17:33
Active Directory & Azure Reporting Tool
AD Reports is a Windows-based tool for generating detailed reports on on-premises Active Directory and Azure Entra ID environments, including users, groups, computers, and permissions. It provides over 300 predefined reports plus a visual LDAP and OData query builder so administrators can create custom reports without writing query syntax.

Source

Windows Server 2025 : comment configurer le DNS-over-HTTPS sur le serveur DNS ?

25 juin 2026 à 18:00

Découvrez comment activer et configurer DNS-over-HTTPS (DoH) sur un serveur DNS Windows Server 2025, avec la gestion du certificat, pour chiffrer les flux DNS.

Le post Windows Server 2025 : comment configurer le DNS-over-HTTPS sur le serveur DNS ? a été publié sur IT-Connect.

Le point sur les mises à jour de juin 2026 pour Windows Server

15 juin 2026 à 09:10

Microsoft a mis en ligne les mises à jour de juin 2026 pour les machines sous Windows Server : KB5094125, KB5094128, etc.... Voici les nouveautés.

Le post Le point sur les mises à jour de juin 2026 pour Windows Server a été publié sur IT-Connect.

PowerBgInfo : personnalisez le fond d’écran des serveurs avec PowerShell

8 juin 2026 à 18:57

Cet article explique comment utiliser PowerBgInfo pour afficher l'état du système sur le fond d'écran des machines Windows et Windows Server via PowerShell.

Le post PowerBgInfo : personnalisez le fond d’écran des serveurs avec PowerShell a été publié sur IT-Connect.

Windows Server – CVE-2026-41089 : cette faille critique dans Netlogon est exploitée !

2 juin 2026 à 08:44

Le CCB a publié une alerte à propos de la CVE-2026-41089, une faille présente dans le service Netlogon de Windows Server : elle est exploitée par les pirates.

Le post Windows Server – CVE-2026-41089 : cette faille critique dans Netlogon est exploitée ! a été publié sur IT-Connect.

Un bug surprenant affecte Windows Server 2016 suite aux correctifs de mai 2026

26 mai 2026 à 13:45

Suite à l’installation de la mise à jour KB5087537 sur Windows Server 2016, la recherche et la découverte des contrôleurs de domaine AD peuvent échouer.

Le post Un bug surprenant affecte Windows Server 2016 suite aux correctifs de mai 2026 a été publié sur IT-Connect.

Comment installer un serveur SFTP sur Windows Server

Dans cet article, nous verrons ensemble comment installer un serveur SFTP sur Windows Server. J’utiliserai ici Windows Serveur 2022 mais vous pouvez faire de même sur les versions précédentes. Nous utiliserons ici le logiciel open source OpenSSH pour réaliser cette tâche. Pourquoi utiliser un serveur SFTP ? Un serveur SFTP est un moyen sécurisé et …
❌
❌