Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.
The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.
Cette année, la journée mondiale du mot de passe est tombée le 1er mai. Pas de bol, je n’avais pas préparé d’article pour ce jour, donc il parait aujourd’hui. Mieux vaut tard que jamais, diront certains. J’ai décidé de partager mon expérience, donc n’hésitez pas à en faire de même en commentaire.
Comme c’est la journée mondiale du mot de passe, il est important de rappeler quelques règles essentielles pour protéger vos comptes en ligne :
Au fil des années, j’ai utilisé plusieurs outils pour gérer mes mots de passe. Parmi les derniers, je peux citer KeePass, LastPass (que je déconseille pour diverses raisons de sécurité) et surtout Bitwarden. Ce dernier reste mon favori : il est sécurisé, multiplateforme, très complet, gratuit dans sa version de base, rapide et peut même être auto-hébergé sur un NAS. Pour ma part, j’ai environ 400 mots de passe enregistrés (impossible de tous les retenir). Du coup, j’ai un identifiant et un mot de passe fort uniquement pour accéder à mon coffre-fort Bitwarden.
Personnellement, j’utilise Bitwarden sur mon NAS depuis plusieurs années grâce à Docker (Vaultwarden). Cela signifie que mon coffre-fort de mots de passe est hébergé uniquement chez moi, ce qui me rassure côté confidentialité et sécurité.
Pour le quotidien, j’utilise l’extension Bitwarden dans mon navigateur préféré (Firefox) ainsi que l’application officielle sur mon téléphone. Cela me permet d’accéder à mes mots de passe où que je sois, sans sacrifier la sécurité.
Cependant, je ne mets pas tous mes mots de passe dans Bitwarden. Oui, je l’avoue, je suis un peu parano sur les bords. Certains mots de passe ultra-sensibles, comme ceux de ma banque en ligne, l’accès à mes PC à la maison et au travail, ou encore celui de mon NAS, ne sont stockés nulle part (sauf dans ma tête, tant qu’elle fonctionne). C’est une précaution supplémentaire, même si cela demande un effort de mémoire.
Et vous, quelles sont vos habitudes pour gérer vos mots de passe ? Utilisez-vous un gestionnaire ? Si oui, lequel ? N’hésite pas à laisser un commentaire
C'est une première. La France a décidé de désigner la Russie comme responsable de plusieurs attaques informatiques. Paris en profite pour dénoncer l'hostilité de la Russie dans le cyberespace, et cela depuis au moins dix ans.
C'est une première. La France a décidé de désigner la Russie comme responsable de plusieurs attaques informatiques. Paris en profite pour dénoncer l'hostilité de la Russie dans le cyberespace, et cela depuis au moins dix ans.
Le groupe APT28 représente une véritable menace pour la France : un rapport de l'ANSSI met en évidence les tentatives d'attaques orchestrées par ces pirates.
The post La France attribue 12 cyberattaques à des pirates russes du groupe APT28 first appeared on IT-Connect.
Une faille de sécurité activement exploitée menace SAP NetWeaver et en particulier plus de 1 200 serveurs exposés sur Internet. Des cyberattaques sont en cours.
The post Plus de 1 200 serveurs SAP vulnérables à une faille critique : des attaques sont en cours ! first appeared on IT-Connect.
À l'occasion de la sortie de FortiOS 7.6.3, Fortinet annonce la fin du support d'une fonctionnalité phare : le VPN SSL pour l'accès distant via FortiGate.
The post Fortinet annonce la fin du support du VPN SSL dans FortiOS 7.6.3 ! first appeared on IT-Connect.
Des chercheurs sont parvenus à identifier 4 nouvelles failles dans le Planificateur de tâches de Windows, mais Microsoft n'envisage pas de correctif.
The post Ces 4 vulnérabilités dans le Planificateur de tâches menacent la sécurité de Windows : voici pourquoi ! first appeared on IT-Connect.
Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…
Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.
Les entreprises et les entités gouvernementales sont ciblées par les attaquants grâce à une vulnérabilité basée sur l'utilisation de fichiers .library-ms.
The post Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements first appeared on IT-Connect.
La moitié des employés utilisent l’IA sans autorisation ! Une pratique risquée pouvant mener à une fuite de données, notamment avec les IA en version gratuite.
The post Shadow AI : 50% des salariés utilisent des outils IA dans le dos de leur employeur ! ChatGPT en tête ! first appeared on IT-Connect.
Un expert en cybersécurité démontre aux entreprises, à travers une maquette en LEGO, comment une cyberattaque peut mettre en péril une chaîne de production.
Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d'Erlang/OTP et elle peut mener à la compromission de l'appareil.
The post SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée ! first appeared on IT-Connect.
Plus de 17 000 firewalls FortiGate ont été piratés par une backdoor basée sur un lien symbolique, selon les derniers chiffres de The Shadowserver Foundation.
The post Plus de 17 000 firewalls Fortinet compromis par la porte dérobée Symlink first appeared on IT-Connect.
Amis hackers, cyber-ninja et autres geeks de tous poils, sortez vos claviers et annulez tous vos rendez-vous car le France Cybersecurity Challenge (FCSC) 2025 commence aujourd’hui même à 14h ! C’est l’occasion ou jamais de prouver que vous êtes le Neo de la cybersécurité française et attention, ce n’est pas juste un CTF de plus, c’est carrement le championnat national qui peut propulser votre carrière ou simplement vous offrir le frisson de défier les meilleurs.
Avec ce tutoriel, apprenez à configurer le système de notifications de Graylog pour envoyer des alertes par e-mail lorsqu'un événement spécifique est détecté.
The post Les notifications avec Graylog – Comment envoyer des alertes par e-mail ? first appeared on IT-Connect.
Ce mercredi 16 avril 2025 a été un jour incertain pour le programme CVE, indispensable pour l'équilibre de l'écosystème cyber. Voici un point de la situation.
The post Le programme CVE sauvé in extremis : pourquoi est-ce essentiel pour la cybersécurité ? first appeared on IT-Connect.
Apple a publié des mises à jour pour iPhone afin de corriger 2 failles zero-day exploitées dans le cadre d'attaques qualifiées d'extrêmement sophistiquées.
The post Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez ! first appeared on IT-Connect.
Si vous êtes un habitué des solutions de cybersécurité, vous avez probablement entendu parler de Surfshark One. L’outil tout-en-un numérique qui combine VPN, antivirus, moteur de recherche privé et outil d’alerte pour les fuites de données. Mais aujourd’hui, on va se concentrer sur une nouveauté qui va s’avérer plutôt pratique : la possibilité de scanner les unités de stockage externe avec l’antivirus intégré. Oui, la clé USB douteuse ou ce disque dur externe potentiellement infecté qui traînent dans un tiroir depuis des années n’ont qu’à bien se tenir.
Connexion