Dans un environnement où les cybermenaces évoluent sans cesse, les entreprises doivent répondre à une question décisive : comment sensibiliser efficacement leurs collaborateurs ? La clé réside dans une définition claire et précise des objectifs de sensibilisation. Sans ces bases solides, toute campagne risque de manquer sa cible.  Pourquoi définir des objectifs de sensibilisation à la cybersécurité ? Avant de […]

Découvrez comment installer le gestionnaire de mots de passe LockPass sur une infrastructure on-premise et comment configurer le SSO avec Entra ID (Azure AD).

The post Gestionnaire de mots de passe LockPass : comment l’auto-héberger et le synchroniser avec Entra ID ? first appeared on IT-Connect.

Steam aurait été victime d'un piratage massif impliquant la fuite de 89 millions de comptes. Mais, il n'en est rien : Steam n'a pas été piraté, voici la vérité.

The post Non, Steam n’a pas été piraté : la vérité sur les 89 millions d’enregistrements publiés sur le Dark Web first appeared on IT-Connect.

Faille critique dans Samsung MagicINFO 9 Server : la vulnérabilité CVE-2025-4632 est exploitée par les pirates pour déployer le botnet Mirai.

The post Samsung MagicINFO : une faille de sécurité est exploitée pour déployer le Botnet Mirai ! first appeared on IT-Connect.

La vulnérabilité CVE-2025-32756 a été exploitée en tant que faille zero-day pour attaquer la solution FortiVoice ! D'autres solutions Fortinet sont vulnérables.

The post Faille zero-day Fortinet : les instances FortiVoice ciblées par des attaques ! first appeared on IT-Connect.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

Ce serait con quand même qu’une simple icône, un fichier .ico, puisse totalement compromettre votre système, vous ne trouvez pas ?

Et pourtant, c’est exactement le cauchemar que sont en train de vivre les millions dizaines d’utilisateurs du logiciel graphique Gimp. En effet, des chercheurs en sécurité de chez Trend Micro ont identifié une vulnérabilité critique (score CVSS 7.8) qui permet l’exécution de code à distance via l’ouverture d’un fichier ICO malicieusement conçu.

Découvrez une ressource en ligne très utile pour apprendre, se former et s’entrainer à l’analyse et la détection de malware : MalwareBazaar.

The post Découverte de MalwareBazaar : Ça ressemble à quoi, un malware ? first appeared on IT-Connect.

Le sujet de la protection de ses infrastructures IT n’a jamais été aussi important. Avec la multiplication du nombre d’attaques qui affectent les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et se doter de nouvelles approches. Sur ce point, de nombreux paramètres sont à prendre en compte, comme […]

Le Microsoft Patch Tuesday de Mai 2025 corrige au total 72 vulnérabilités, incluant 7 failles de sécurité zero-day dont certaines sont déjà exploitées.

The post Patch Tuesday – Mai 2025 : Microsoft a corrigé 72 vulnérabilités dont 7 failles zero-day ! first appeared on IT-Connect.

Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière. Tribune Kaspersky – À l’approche de la Journée internationale des familles, célébrée le 15 mai, les experts de Kaspersky ont analysé les cybermenaces qui se servent des marques « familiales » les plus populaires pour arriver à […]

Un réseau de bots vieux de 20 ans, appuyé sur des routeurs Wi-Fi domestiques obsolètes, a été démantelé par le FBI et ses partenaires. À la clé : 46 millions de dollars générés par la vente de proxies anonymes utilisés pour des activités criminelles, via les sites Anyproxy.net et 5socks.net.

Un réseau mondial basé sur du matériel bon pour la poubelle

Le FBI, en collaboration avec les polices néerlandaise et thaïlandaise, a mis fin à un réseau criminel s’appuyant sur des routeurs Wi-Fi dépassés. Depuis 2004, les sites Anyproxy.net et 5socks.net proposaient à la vente des accès à ces appareils transformés en serveurs proxy. Moyennant un abonnement mensuel entre 10 et 110 dollars, les clients pouvaient louer ces connexions pour masquer leur identité en ligne. Ce réseau, géré en partie depuis la Virginie, s’appuyait sur un botnet diffusé à l’échelle mondiale. Résultat : plus de 46 millions de dollars encaissés grâce à une infrastructure fondée sur du matériel obsolète et mal sécurisé.

Apprenez à effectuer un audit de sécurité de GLPI, grâce à l'utilisation de l'outil open source glpwnme pour identifier les vulnérabilités sur votre serveur.

The post Comment auditer la sécurité d’un serveur GLPI ? first appeared on IT-Connect.

Un groupe de cybercriminels exploite la technique ClickFix pour viser les utilisateurs sous Linux, ce qui est inédit. Quels sont les risques ?

The post Les attaques ClickFix s’étendent : Linux devient une nouvelle cible ! first appeared on IT-Connect.

Le groupe de ransomware LockBit s'est fait pirater ! Des données sensibles ont été exposées par les personnes à l'origine de cette intrusion.

The post LockBit se fait hacker : les échanges avec les victimes dévoilés par une fuite de données ! first appeared on IT-Connect.

La faille de sécurité CVE-2025-29824 dans Windows a été exploitée par le gang de ransomware Play pour compromettre le réseau d'une entreprise américaine.

The post Le ransomware Play a exploité une zero-day dans Windows pour pirater une entreprise américaine ! first appeared on IT-Connect.

Je viens de tomber sur un outil open source qui s’utilise sous la forme d’une web app et qui est plutôt cool puisqu’il permet de crypter des fichiers à l’aide de passkeys (clés d’accès) pour ensuite les partager.

Si je vous en parle, c’est parce que concernant le cryptage de fichiers, c’est toujours un peu compliqué. Soit c’est trop complexe avec des clés PGP et des commandes dans le terminal à n’en plus finir, soit trop léger avec des solutions cloud qui stockent vos données sur leurs serveurs sans qu’on sache forcement bien comment c’est CRYPTÉ.

Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.

The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.