Steam aurait été victime d'un piratage massif impliquant la fuite de 89 millions de comptes. Mais, il n'en est rien : Steam n'a pas été piraté, voici la vérité.

The post Non, Steam n’a pas été piraté : la vérité sur les 89 millions d’enregistrements publiés sur le Dark Web first appeared on IT-Connect.

Faille critique dans Samsung MagicINFO 9 Server : la vulnérabilité CVE-2025-4632 est exploitée par les pirates pour déployer le botnet Mirai.

The post Samsung MagicINFO : une faille de sécurité est exploitée pour déployer le Botnet Mirai ! first appeared on IT-Connect.

La vulnérabilité CVE-2025-32756 a été exploitée en tant que faille zero-day pour attaquer la solution FortiVoice ! D'autres solutions Fortinet sont vulnérables.

The post Faille zero-day Fortinet : les instances FortiVoice ciblées par des attaques ! first appeared on IT-Connect.

Le Microsoft Patch Tuesday de Mai 2025 corrige au total 72 vulnérabilités, incluant 7 failles de sécurité zero-day dont certaines sont déjà exploitées.

The post Patch Tuesday – Mai 2025 : Microsoft a corrigé 72 vulnérabilités dont 7 failles zero-day ! first appeared on IT-Connect.

Un groupe de cybercriminels exploite la technique ClickFix pour viser les utilisateurs sous Linux, ce qui est inédit. Quels sont les risques ?

The post Les attaques ClickFix s’étendent : Linux devient une nouvelle cible ! first appeared on IT-Connect.

Le groupe de ransomware LockBit s'est fait pirater ! Des données sensibles ont été exposées par les personnes à l'origine de cette intrusion.

The post LockBit se fait hacker : les échanges avec les victimes dévoilés par une fuite de données ! first appeared on IT-Connect.

La faille de sécurité CVE-2025-29824 dans Windows a été exploitée par le gang de ransomware Play pour compromettre le réseau d'une entreprise américaine.

The post Le ransomware Play a exploité une zero-day dans Windows pour pirater une entreprise américaine ! first appeared on IT-Connect.

Une faille de sécurité critique, déjà exploitée dans des attaques, affecte la plateforme Commvault Command Center. Une alerte a été émise par la CISA.

The post Commvault – CVE-2025-34028 : cette faille critique est activement exploitée ! first appeared on IT-Connect.

Le groupe APT28 représente une véritable menace pour la France : un rapport de l'ANSSI met en évidence les tentatives d'attaques orchestrées par ces pirates.

The post La France attribue 12 cyberattaques à des pirates russes du groupe APT28 first appeared on IT-Connect.

Une faille de sécurité activement exploitée menace SAP NetWeaver et en particulier plus de 1 200 serveurs exposés sur Internet. Des cyberattaques sont en cours.

The post Plus de 1 200 serveurs SAP vulnérables à une faille critique : des attaques sont en cours ! first appeared on IT-Connect.

À l'occasion de la sortie de FortiOS 7.6.3, Fortinet annonce la fin du support d'une fonctionnalité phare : le VPN SSL pour l'accès distant via FortiGate.

The post Fortinet annonce la fin du support du VPN SSL dans FortiOS 7.6.3 ! first appeared on IT-Connect.

Des chercheurs sont parvenus à identifier 4 nouvelles failles dans le Planificateur de tâches de Windows, mais Microsoft n'envisage pas de correctif.

The post Ces 4 vulnérabilités dans le Planificateur de tâches menacent la sécurité de Windows : voici pourquoi ! first appeared on IT-Connect.

Les entreprises et les entités gouvernementales sont ciblées par les attaquants grâce à une vulnérabilité basée sur l'utilisation de fichiers .library-ms.

The post Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements first appeared on IT-Connect.

La moitié des employés utilisent l’IA sans autorisation ! Une pratique risquée pouvant mener à une fuite de données, notamment avec les IA en version gratuite.

The post Shadow AI : 50% des salariés utilisent des outils IA dans le dos de leur employeur ! ChatGPT en tête ! first appeared on IT-Connect.

Une faille de sécurité (CVE-2025-32433) associée à un score CVSS de 10 sur 10 affecte le SSH d'Erlang/OTP et elle peut mener à la compromission de l'appareil.

The post SSH : une faille critique dans Erlang/OTP, facile à exploiter, a été patchée ! first appeared on IT-Connect.

Plus de 17 000 firewalls FortiGate ont été piratés par une backdoor basée sur un lien symbolique, selon les derniers chiffres de The Shadowserver Foundation.

The post Plus de 17 000 firewalls Fortinet compromis par la porte dérobée Symlink first appeared on IT-Connect.

Ce mercredi 16 avril 2025 a été un jour incertain pour le programme CVE, indispensable pour l'équilibre de l'écosystème cyber. Voici un point de la situation.

The post Le programme CVE sauvé in extremis : pourquoi est-ce essentiel pour la cybersécurité ? first appeared on IT-Connect.

Hertz, un géant américain dans le domaine de la location de véhicules, alerte sur une cyberattaque ayant mené au vol de données sensibles de ses clients.

The post Fuite de données massive chez Hertz dont le permis de conduire et les infos bancaires des clients ! first appeared on IT-Connect.

Alerte de sécurité firewalls FortiGate : des cybercriminels exploitent une technique pour maintenir un accès furtif, même lorsque les correctifs sont appliqués.

The post CERT-FR : de nombreux firewalls Fortinet compromis en France, malgré les correctifs ! first appeared on IT-Connect.