Pour distribuer le malware Matanbuchus 3.0 sur Windows, les pirates usurpent l'identité du support informatique grâce à des appels externes sur Microsoft Teams.
Bon, j’ai une question pour vous : C’est quoi le point commun entre un créateur d’antivirus multimillionnaire, un fugitif international recherché pour meurtre, un candidat à la présidentielle américaine et un prophète auto-proclamé du Bitcoin ? Réponse : c’est le même mec ! John McAfee, et croyez-moi, même si j’avais voulu inventer un personnage aussi barré, j’aurais pas réussi.
Une attaque nommée Golden dMSA et liée aux comptes dMSA de Windows Server 2025 menace l'Active Directory : un accès persistant est promis à l'attaquant.
Découvrez comment une permission (ACL) mal positionnée sur une stratégie de groupe AD (GPO) peut ouvrir la voie pour l'exécution de scripts malveillants.
La mise à jour GLPI 10.0.19 n'est pas à prendre à la légère puisqu'elle corrige un ensemble de 9 failles de sécurité, dont une vulnérabilité importante.
Failles critiques VMware (CVE-2025-41236, 41237, 41238, 41239) : exécution de code et fuite de données possibles depuis une VM sur ESXi, Workstation et Fusion.
Team Group vient de sortir un SSD qui peut littéralement se suicider sur commande en se faisant griller les circuits comme dans Mission Impossible. Et non, je déconne pas car le P250Q, c’est son petit nom, est équipé d’un circuit de destruction indépendant breveté qui peut faire fondre la puce mémoire Flash en envoyant une surtension directement dans ses entrailles.
Alors évidemment, c’est pas le genre de truc qu’on va retrouver dans le PC gaming de Timéo. Non, ce SSD s’adresse plutôt aux secteurs militaires, industriels et à tous ceux qui manipulent des données ultra-sensibles. Mais avouez que l’idée est complètement dingue car en plus du mode “barbecue électronique”, le P250Q propose aussi une destruction logicielle des données qui continue même si quelqu’un coupe l’alimentation.
Une nouvelle technique de phishing par injection de prompt indirecte exploite l'IA Gemini pour injecter du contenu malveillant dans les résumés d'e-mails.
Désormais, Notepad++ sera signé avec un certificat auto-signé émanent de l'autorité de certification du développeur de Notepad++ : voici ce que ça change.
Si vous êtes du genre à penser que derrière les cyberattaques, c’est juste des Tanguy qui volent des mots de passe, j’ai une histoire qui va vous retourner le cerveau.
Le 24 novembre 2014, Sony Pictures s’est fait défoncer la tronche comme jamais à cause d’une comédie pourrave avec Seth Rogen qui voulait buter Kim Jong-un. Et je vous explique aujourd’hui pourquoi c’est l’un des hacks les plus dingues de l’histoire.
Avec Neko, créez facilement des navigateurs web virtuels éphémères pour naviguer de façon isolée avec Docker. Compatible Chrome, Firefox, Tor Browser, et Edge.
12 noms. 12 officiers russes formellement identifiés et inculpés pour avoir piraté la démocratie occidentale. Pas des pseudos, pas des avatars, non, non, non, leurs vrais noms, leurs grades et leurs unités militaires. Viktor Netyksho, Boris Antonov, Dmitriy Badin… Une liste qui ressemble à un générique de film d’espionnage, sauf que ces types ont vraiment existé et ont vraiment foutu le bordel dans les élections américaines.
Dans notre histoire du jour, il y 6 ados, 1 botnet de 24 millions de PC zombies, 50 jours de chaos absolu, et 1 balance qui va tout faire foirer. Oui, on va parler de LulzSec, le Ocean’s Eleven version cave de banlieue, qui au lieu de braquer Las Vegas, ont décidé de ridiculiser Sony, la CIA et le Sénat américain, le tout équipés des mêmes outils qu’un script kiddie de 2005.
Profitez de l'été et de l'accalmie au service informatique pour effectuer un audit gratuit des comptes utilisateurs de votre annuaire Active Directory.
Une nouvelle faille de sécurité critique, de type injection SQL, a été découverte FortiWeb, la solution WAF de chez Fortinet. Voici comment se protéger.