PrivateBin est une alternative open source à PasteBin, une application très utile pour partager des mots de passe et bouts de code en toute sécurité.
The post PrivateBin : comment déployer votre propre PasteBin sur un serveur ? first appeared on IT-Connect.
Comment analyser et anticiper les effets du Patch Tuesday d'avril 2025 au niveau du PAC de Kerberos dans un environnement Active Directory ? Voici nos conseils.
The post Patch Tuesday d’avril 2025 : votre Active Directory est-il prêt pour la validation du PAC ? first appeared on IT-Connect.
Alerte de sécurité firewalls FortiGate : des cybercriminels exploitent une technique pour maintenir un accès furtif, même lorsque les correctifs sont appliqués.
The post CERT-FR : de nombreux firewalls Fortinet compromis en France, malgré les correctifs ! first appeared on IT-Connect.
Les équipements FortiSwitch sont affectés par une faille de sécurité critique permettant de changer le mot de passe à distance : CVE-2024-48887.
The post Fortinet : cette faille critique dans FortiSwitch permet de changer le mot de passe admin à distance first appeared on IT-Connect.
Une campagne de phishing usurpant l'apparence d'Outlook utilise un service de vérification de mail pour s'assurer que l'internaute ne donne pas une fausse adresse. Cette méthode renforce la légitimité de l'arnaque.
Une campagne de phishing usurpant l'apparence d'Outlook utilise un service de vérification de mail pour s'assurer que l'internaute ne donne pas une fausse adresse. Cette méthode renforce la légitimité de l'arnaque.
Les pirates de la Corée du Nord mènent une nouvelle campagne pour piéger des employés travaillant pour des entreprises du secteur des cryptomonnaies. De fausses annonces d'embauche incitent les cibles à postuler et à installer un logiciel malveillant.
Les pirates de la Corée du Nord mènent une nouvelle campagne pour piéger des employés travaillant pour des entreprises du secteur des cryptomonnaies. De fausses annonces d'embauche incitent les cibles à postuler et à installer un logiciel malveillant.
Une faille de sécurité importante dans Windows a été exploitée par le groupe RansomEXX pour lancer des attaques ciblées : CVE-2025-29824.
The post Windows : cette nouvelle zero-day dans CLFS est exploitée par le ransomware RansomEXX first appeared on IT-Connect.
À l'occasion du Patch Tuesday d'avril 2025, Microsoft a corrigé un ensemble de 134 failles de sécurité dans ses produits et services, dont une faille zero-day.
The post Patch Tuesday – Avril 2025 : Microsoft a corrigé 134 vulnérabilités dont 1 faille zero-day first appeared on IT-Connect.
Une nouvelle faille de sécurité a été corrigée dans l'application WhatsApp pour Windows : CVE-2025-30401. Quels sont les risques ? Voici l'essentiel à savoir.
The post Patchez WhatsApp : une simple pièce jointe peut mener à l’exécution de code à distance sur Windows first appeared on IT-Connect.
Des plateformes de phishing tentent de piéger les fans après l'annonce d'une nouvelle date de concert du rapeur Jul. Ces sites, habilement conçus, imitent à la perfection les vrais portails de billetterie — au point d’alerter les internautes… des arnaques en cours.
Des plateformes de phishing tentent de piéger les fans après l'annonce d'une nouvelle date de concert du rapeur Jul. Ces sites, habilement conçus, imitent à la perfection les vrais portails de billetterie — au point d’alerter les internautes… des arnaques en cours.
Le Patch de sécurité d'avril 2025 pour Android contient des correctifs pour 62 vulnérabilités, dont 2 failles zero-day exploitées dans le cadre d'attaques.
The post Android : le patch de sécurité d’avril 2025 corrige 62 vulnérabilités, dont 2 failles zero-day first appeared on IT-Connect.
Un mail de phishing utilise les données exposées lors de la fuite de Free pour tromper les cibles. Les pirates usurpent cette fois l'apparence du service d'Amazon Prime pour dérober des données bancaires.
Un mail de phishing utilise les données exposées lors de la fuite de Free pour tromper les cibles. Les pirates usurpent cette fois l'apparence du service d'Amazon Prime pour dérober des données bancaires.
La Suisse pourrait-elle tourner le dos au chiffrement ? Le Conseil fédéral envisagerait de modifier ses lois sur la surveillance... Ce qui inquiète Proton.
The post Proton menace de partir : la Suisse sur la voie d’une surveillance plus stricte que les États-Unis first appeared on IT-Connect.
Un pirate s'est introduit sur les dépôts GitLab d’Europcar Mobility Group, accédant à du code source sensible et à des données personnelles de clients.
The post Piratage Europcar : une fuite de données sur GitLab expose les données de près de 200 000 clients ! first appeared on IT-Connect.
Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.
The post Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN ! first appeared on IT-Connect.
Connexion