De faux sites imitent les groupes d'opposition russes, des plateformes ukrainiennes et même la CIA pour tromper les citoyens hostiles au Kremlin.

Ubuntu est affecté par trois faiblesses situées dans AppArmor qui permettent à un attaquant d'obtenir des privilèges élevés sur la machine locale.

The post La sécurité d’Ubuntu menacée par ces faiblesses : des actions manuelles sont requises ! first appeared on IT-Connect.

De faux sites imitent les groupes d'opposition russes, des plateformes ukrainiennes et même la CIA pour tromper les citoyens hostiles au Kremlin.

Autosur, la société spécialisée dans le contrôle technique de véhicules, a subi une cyberattaque. Les données personnelles de plus de 10 millions de clients ont été exposées sur un forum de pirates.

Autosur, la société spécialisée dans le contrôle technique de véhicules, a subi une cyberattaque. Les données personnelles de plus de 10 millions de clients ont été exposées sur un forum de pirates.

Une faille de sécurité zero-day importante (CVE-2025-2783) exploitée dans une campagne de cyberespionnage a été corrigée dans le navigateur Google Chrome !

The post Patchez Google Chrome : cette faille zero-day est exploitée par une campagne d’espionnage first appeared on IT-Connect.

Apprenez à installer et à configurer Blocky sur Linux, un network ad-blocker open source capable de bloquer les pubs et les sites malveillants sur un réseau.

The post Blocky : une solution légère pour bloquer les publicités et les sites malveillants sur un réseau first appeared on IT-Connect.

Oracle nie toute cyberattaque sur ses serveurs cloud, mais des entreprises confirment l’authenticité des données volées. Faille exploitée ou simple rumeur ?

The post Fuite de données Oracle Cloud : une cyberattaque contestée, mais des données vérifiées par les victimes ! first appeared on IT-Connect.

RedCurl passe du cyberespionnage au ransomware avec QWCrypt, ciblant les machines virtuelles Hyper-V. Une évolution inquiétante révélée par Bitdefender Labs.

The post Le groupe RedCurl a créé un ransomware pour chiffrer les machines virtuelles Hyper-V first appeared on IT-Connect.

Une faille de sécurité zero-day a été découverte dans Windows et elle peut être utilisée pour voler les identifiants NTLM à l'aide d'un fichier SCF malveillant.

The post Fichiers SCF et NTLM : cette faille zero-day dans Windows expose les identifiants ! first appeared on IT-Connect.

L'application Signal est abondamment citée dans la presse depuis deux jours, car elle a servi d'espace de discussion à des officiels américains -- et des échanges sensibles ont eu lieu. Aujourd'hui, la messagerie instantanée prend la parole pour apporter des nuances, notamment vis-à-vis d'un mémo discutable du Pentagone.

Comment savoir si la version d’un service, d’une application ou d’un OS est toujours maintenue et à partir de quelle date le composant devient-il obsolète ?

The post Anticipez l’obsolescence de vos logiciels avec endoflife.date first appeared on IT-Connect.

CVE-2025-22230 : une faille de sécurité permettant une élévation de privilèges a été corrigée dans les VMware Tools pour Windows. Patchez dès maintenant.

The post VMware corrige une faille importante dans les VMware Tools pour Windows : CVE-2025-22230 first appeared on IT-Connect.

Elle est parfois appelée SignalGate ou Affaire The Atlantic. Depuis la fin mars 2025, la messagerie instantanée Signal est liée à une vive polémique aux États-Unis. La raison ? Cette application a été utilisée par les plus hauts responsables américains pour discuter de sujets ultrasensibles. Voilà ce qu'il faut savoir sur cette application, que les spécialistes en cryptographie recommandent.

Un article publié par The Atlantic provoque l'indignation aux États-Unis. Il montre comment les plus hauts officiels américains ont utilisé l'application Signal pour discuter de plans top secrets, sans s'apercevoir qu'ils avaient ajouté un journaliste dans la boucle. Une faille de sécurité ? Plutôt un problème de comportement.

Des pirates tentent de dérober les données des clients de Disney+. Un faux mail du service de streaming ciblent les abonnées, les invitant à entrer leurs informations bancaires.

Des pirates tentent de dérober les données des clients de Disney+. Un faux mail du service de streaming ciblent les abonnées, les invitant à entrer leurs informations bancaires.

Un article publié par The Atlantic provoque l'indignation aux États-Unis. Il montre comment les plus hauts officiels américains ont utilisé l'application Signal pour discuter de plans top secrets, sans s'apercevoir qu'ils avaient ajouté un journaliste dans la boucle. Une faille de sécurité ? Plutôt un problème de comportement.

Specops Secure Access est une nouvelle solution pour ajouter le MFA aux connexions Windows, ainsi qu'aux connexions RDP et VPN, via Active Directory.

The post MFA pour Windows, RDP et VPN : découvrez Specops Secure Access first appeared on IT-Connect.