Broadcom a corrigé trois failles de sécurité importantes dans ses produits VMware vCenter et VMware NSX : CVE-2025-41250, CVE-2025-41251 et CVE-2025-41252.

The post VMware vCenter et NSX : 3 vulnérabilités importantes patchées, quels sont les risques ? first appeared on IT-Connect.

Une campagne de malvertising vise à distribuer un faux programme d'installation de Microsoft Teams : il est piégé avec une porte dérobée nommée Oyster.

The post Malvertising : de faux installateurs Microsoft Teams infectent les victimes avec Oyster ! first appeared on IT-Connect.

La résilience du groupe cybercriminel LockBit se confirme avec la découverte de LockBit 5.0, une version capable de cibler Linux, Windows et VMware ESXi.

The post Ransomware LockBit 5.0 : une nouvelle menace pour Windows, Linux et VMware ESXi first appeared on IT-Connect.

De nouvelles mises à jour sont disponibles pour Cisco IOS et IOS XE afin de corriger 13 vulnérabilités, dont 1 faille zero-day déjà exploitée (CVE-2025-20352).

The post Patchez Cisco IOS : 13 vulnérabilités, dont 1 faille zero-day SNMP actuellement exploitée ! first appeared on IT-Connect.

L'outil EDR-Freeze est capable de suspendre les solutions de sécurité sur Windows (EDR, antivirus), grâce à l'exploitation du composant WER intégré à Windows.

The post L’outil EDR-Freeze est capable de suspendre les solutions de sécurité grâce à Windows WER ! first appeared on IT-Connect.

Cloudflare affirme avoir atténué une nouvelle attaque DDoS record : 22,2 Térabits par seconde (Tbps) et 10,6 milliards de paquets par seconde (Bpps).

The post Cloudflare atténue une nouvelle attaque DDoS record : 22,2 Tbps ! first appeared on IT-Connect.

Collins Aerospace a été victime d'une attaque par ransomware, ce qui a eu un impact direct sur plusieurs aéroports européens, notamment à Bruxelles et Londres.

The post Ransomware : plusieurs aéroports européens perturbés par une cyberattaque ! first appeared on IT-Connect.

Un chercheur a découvert qu'il était possible de se connecter sur n'importe quel tenant Entra ID avec les Actor Tokens et une faille dans l'API Azure AD Graph.

The post Entra ID : cette vulnérabilité permettait de prendre le contrôle de n’importe quel tenant ! first appeared on IT-Connect.

WatchGuard a publié une nouvelle mise à jour de sécurité pour ses pare-feux Firebox dans l'objectif de corriger une faille critique : CVE-2025-9242.

The post WatchGuard : une faille RCE critique patchée dans les firewalls Firebox first appeared on IT-Connect.

Google a publié une mise à jour de sécurité pour son navigateur Chrome, suite à la découverte de quatre failles de sécurité, dont une zero-day : CVE-2025-10585.

The post 4 failles corrigées dans Google Chrome dont une faille zero-day déjà exploitée ! first appeared on IT-Connect.

Des pirates sont parvenus à accéder aux données de comptes MySonicWall, et ainsi mettre la main sur des configurations de firewalls SonicWall.

The post Incident chez SonicWall : des pirates ont pu récupérer des sauvegardes Cloud de firewalls ! first appeared on IT-Connect.

Google retire 224 applications Android, téléchargées plus de 38 millions de fois, et utilisées dans le cadre de la campagne malveillante SlopAds.

The post SlopAds : une fraude publicitaire sur Android associée à 224 applications malveillantes first appeared on IT-Connect.

Des cybercriminels sont parvenus à accéder à un portail sensible de Google, utilisé par les forces de l’ordre US pour les demandes judiciaires.

The post Ces pirates sont parvenus à accéder au portail Google réservé aux autorités américaines first appeared on IT-Connect.

VoidProxy, une plateforme de phishing sophistiquée, contourne le MFA et cible Microsoft 365, Google et Okta. Découvrez son fonctionnement et les risques.

The post VoidProxy : la nouvelle arme des pirates pour voler vos comptes Microsoft 365 et Google malgré le MFA first appeared on IT-Connect.

Le ransomware HybridPetya s'inspire des malwares Petya et NotPetya, avec en plus la possibilité de contourner le Secure Boot pour s'adapter aux PC modernes.

The post HybridPetya : ce nouveau ransomware s’inspire de Petya/NotPetya et contourne le Secure Boot first appeared on IT-Connect.

Si vous utilisez un appareil Samsung sous Android, sachez qu'une faille zero-day déjà exploitée par les cybercriminels a été patchée : CVE-2025-21043.

The post Patchez votre appareil Samsung – CVE-2025-21043 : cette faille zero-day est activement exploitée ! first appeared on IT-Connect.

VMScape (CVE-2025-40300) : une faille de sécurité affecte certains processeurs AMD et Intel, et menace les environnements Cloud avec KVM et QEMU.

The post VMScape : Linux se protège de la nouvelle vulnérabilité ciblant les CPU Intel et AMD first appeared on IT-Connect.

Le Patch Tuesday de Septembre 2025 publié par Microsoft corrige un ensemble de 81 vulnérabilités dont 2 failles zero-day dans Windows SMB et SQL Server.

The post Patch Tuesday – Septembre 2025 : Microsoft a patché 81 vulnérabilités dont 2 zero-day first appeared on IT-Connect.

Suite à la compromission du compte d'un dev, un malware a été injecté dans des paquets NPM comptabilisant plus de 2,6 milliards de téléchargements par semaine.

The post NPM : des paquets totalisant 2,6 milliards de téléchargements par semaine infectés par un malware first appeared on IT-Connect.