Le ministre de l'Intérieur Laurent Nuñez a confirmé que les pirates avaient eu accès à des fichiers importants, notamment au sujet des antécédents judiciaires.

Le post Cyberattaque ministère de l’Intérieur : les pirates ont bien eu accès à des fichiers importants a été publié sur IT-Connect.

Les failles découvertes dans FortiCloud SSO (CVE-2025-59718 et CVE-2025-59719) sont exploitées par des pirates pour compromettre les appareils Fortinet.

Le post Les failles dans FortiCloud SSO désormais exploitées pour pirater les équipements Fortinet ! a été publié sur IT-Connect.

Malgré plusieurs arrestations et coups d'arrêt, l'espace d'échange BreachForums, très apprécié par les cybercriminels, est bien de retour. Une fois de plus, me direz-vous. Cette fois-ci, un message alarmant sur fond de vengeance vis-à-vis de la France a été publié par les opérateurs de ce forum. Samedi 13 décembre 2025, un message a été publié pour s'en prendre directement aux autorités françaises, et surtout, pour revendiquer l'intrusion sur les systèmes du ministère de l'Intérieur. En arrêtant quatre administrateurs suspectés de BreachForums en juin 2025, la France s'est attiré les foudres des cybercriminels. Le message précise que les pirates sont parvenus à compromettre le MININT, soit le ministère de l'Intérieur rattaché au gouvernement français. Il y a quelques jours, le gouvernement a reconnu une intrusion limitée sur ses serveurs de messagerie. Mais, d'après les auteurs de ce message, l'intrusion serait plus vaste. "Alors, France, pourquoi ne parles-tu pas des 16 444 373 personnes dont nous avons consulté les données dans ton

Le post Les pirates de BreachForums revendiquent le hack du ministère de l’Intérieur et des fichiers de police a été publié sur IT-Connect.

La plateforme de streaming audio SoundCloud est affectée par une fuite de données qui est aussi directement liée aux problèmes d'accès avec un VPN.

Le post Piratage de SoundCloud : une fuite de données impacte 28 millions de comptes ! a été publié sur IT-Connect.

Ce guide technique explique comment configurer une stratégie d'audit avancée pour l'Active Directory, avec une GPO, en suivant les recommandations de Microsoft.

Le post Active Directory : le guide complet pour configurer une stratégie d’audit avancée a été publié sur IT-Connect.

Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.

Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.

Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.

Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.

Les chercheurs de chez ACROS Security ont découvert une vulnérabilité zero-day dans le service RasMan de Windows. À ce jour, Microsoft n'a pas publié de patch.

Le post Windows : une nouvelle faille zero-day dans le service RasMan, quels sont les risques ? a été publié sur IT-Connect.

Kali Linux 2025.4 est disponible ! Cette nouvelle version intègre 3 nouveaux outils et elle apporte des améliorations aux environnements de bureau.

Le post Kali Linux 2025.4 est disponible : quelles sont les nouveautés ? a été publié sur IT-Connect.

Alors que l’actualité cyber est régulièrement rythmée par les records de capacité des botnets à travers le monde, un outil gratuit accessible en ligne permet désormais de vérifier si une quelconque machine connectée à votre réseau se livre à des activités potentiellement malveillantes.

Alors que l’actualité cyber est régulièrement rythmée par les records de capacité des botnets à travers le monde, un outil gratuit accessible en ligne permet désormais de vérifier si une quelconque machine connectée à votre réseau se livre à des activités potentiellement malveillantes.

Depuis le 3 novembre 2025 et la découverte d’une vulnérabilité React, une course effrénée s’est engagée dans l’écosystème cyber. D’un côté, les équipes de sécurité tentent de sécuriser leurs systèmes au plus vite ; de l’autre, les attaquants scannent l'Internet à grande échelle pour exploiter les retardataires. Les chercheurs suivent en temps réel l’évolution des campagnes d’attaque qui se greffent sur cette faille critique.

Depuis le 3 novembre 2025 et la découverte d’une vulnérabilité React, une course effrénée s’est engagée dans l’écosystème cyber. D’un côté, les équipes de sécurité tentent de sécuriser leurs systèmes au plus vite ; de l’autre, les attaquants scannent l'Internet à grande échelle pour exploiter les retardataires. Les chercheurs suivent en temps réel l’évolution des campagnes d’attaque qui se greffent sur cette faille critique.

Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.

Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.

Cet article décrypte les points clés du guide ANSSI sur la définition d'une politique de filtrage réseau d'un pare-feu, pour vous aider à appréhender le sujet.

Le post Sécu en bref : définir une politique de filtrage réseau sur un pare-feu selon l’ANSSI a été publié sur IT-Connect.

Notepad++ 8.8.9 a été publié pour corriger une faille dans le processus de mise à jour : il peut être détourné pour déployer une mise à jour malveillante.

Le post Notepad++ 8.8.9 corrige une faille importante permettant d’injecter une mise à jour malveillante a été publié sur IT-Connect.