Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.

The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.

66 vulnérabilités corrigées dont 2 failles zero-day, l'une dans WebDAV, l'autre dans le client SMB : voici les chiffres du Microsoft Patch Tuesday de juin 2025.

The post Patch Tuesday – Juin 2025 : Microsoft a corrigé 66 vulnérabilités dont 2 failles zero-day ! first appeared on IT-Connect.

Depuis plusieurs mois, la société SentinelOne est attaquée par les cybercriminels, mais elle n'est pas la seule cible : 70 organisations sont visées.

The post SentinelOne repousse des attaques en provenance de Chine et découvre une campagne mondiale first appeared on IT-Connect.

La cybersécurité s’impose désormais comme une préoccupation majeure pour les collectivités locales françaises qui, ces dernières années, sont devenues une cible privilégiée des cybercriminels. Selon la dernière étude sur la maturité des collectivités en matière de cybersécurité du gouvernement, « Une collectivité sur dix déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des […]

Plus d'un million d'appareils, notamment des box Android, sont infectés par un logiciel malveillant surnommé BADBOX 2.0 : le FBI tire la sonnette d’alarme !

The post Le FBI alerte : plus d’un million d’appareils sont infectés par le malware BADBOX 2.0 ! first appeared on IT-Connect.

Au programme, des techniques comme le « Peel Chain », des mixeurs ou encore des services d'échange opaques.

Au programme, des techniques comme le « Peel Chain », des mixeurs ou encore des services d'échange opaques.

Alors que les cybermenaces ciblant les infrastructures DNS se multiplient, Akamai annonce le lancement de DNS Posture Management : une solution de sécurité sans précédent, conçue pour combler les angles morts du DNS. Visibilité, conformité, protection en temps réel, les entreprises peuvent désormais garder un temps d’avance sur les menaces. Cette solution inédite offre une […]

Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Un VPN, c’est bien. Mais le VPN + tout le reste, c’est mieux. Soyons honnêtes : à force de voir des pubs pour des VPN partout, tu as fini par en installer un (ou alors tu fais partie de l’élite qui n’a jamais cliqué sur “Regarde ce que ton FAI sait sur toi !”). Mais aujourd’hui, le VPN tout seul, c’est un peu comme une pizza sans fromage : ça dépanne, mais tu sens qu’il manque un truc.

L’intelligence artificielle (IA) Grok, développée par la start-up xAI d’Elon Musk, est désormais disponible sur Azure, la plateforme cloud de Microsoft. Une annonce faite lors de la conférence Build 2025 qui marque un tournant stratégique : Microsoft ouvre davantage son écosystème à une diversité d’acteurs de l’IA, y compris ceux qui se positionnent en rupture […]

Hyland, pionnier du Content Innovation CloudTM, révèle aujourd’hui les enseignements de son Indice de Maturité Numérique 2025, basé sur une étude auprès des décideurs IT européens. En France, la gouvernance de l’information apparaît comme un frein majeur à l’adoption des nouvelles technologies. Tribune. 46 % des décideurs IT ne sécurisent que les systèmes soumis à […]

Sur Facebook et LinkedIn, de fausses pubs pour des outils IA diffusent des malwares capables de voler vos identifiants et mots de passe.

The post Des pubs pour des outils IA diffusent des malwares infostealers sur Facebook et LinkedIn first appeared on IT-Connect.

Plus de la moitié des entreprises industrielles estiment que leurs pertes financières estimées à plus d’1 million de dollars (880 000 €) sont dues à des cyberattaques. Une entreprise sur cinq fait état de pertes de plus de 5 millions de dollars (4,4 millions €), et 2 % d’entre elles ont subi des pertes dépassant 10 […]

Alors que les cybermenaces basées sur l’identité se multiplient, comment les entreprises peuvent-elles renforcer leur posture de sécurité sans attendre la mise en œuvre complète de solutions complexes comme l’ITDR ? Une réponse réside dans l’activation intelligente des capacités adaptatives de la gestion des identités et des accès (IAM). Ces dernières permettent déjà d’apporter un […]

Pour piéger les utilisateurs Android, Crocodilus utilise une nouvelle technique : créer de faux contacts pour usurper plus facilement l'identité d'une banque.

The post Android : pour tromper ses victimes, le malware Crocodilus ajoute de faux contacts sur les smartphones first appeared on IT-Connect.

Une mise à jour de sécurité a été publiée pour Google Chrome afin de corriger trois failles de sécurité, dont la CVE-2025-5419, une zero-day déjà exploitée.

The post Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée ! first appeared on IT-Connect.

Jeudi 29 mai 2025, une panne mondiale a impactée les clients de SentinelOne pendant 7 heures. Bonne nouvelle : elle n'est pas liée à un incident de sécurité.

The post SentinelOne : une panne de 7 heures liée à une erreur logicielle ! first appeared on IT-Connect.

OneDrive, le service de stockage en ligne de Microsoft est utilisé par des millions d’internautes. Une faille critique a été découverte.

Cet article OneDrive : une faille de sécurité expose tous vos fichiers stockés en ligne a été publié en premier par GinjFo.