748 modèles d'imprimantes de chez Brother, Ricoh, Toshia, etc... sont affectés par 8 vulnérabilités pouvant mener à la prise de contrôle de l'appareil.

The post Ces 8 failles exposent 748 modèles d’imprimantes Brother, Konica Minolta, Ricoh, etc. first appeared on IT-Connect.

Citrix NetScaler ADC et Gateway sont menacés par plusieurs failles de sécurité, dont une faille de sécurité zero-day, déjà exploitée et surnommée CitrixBleed 2.

The post CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day ! first appeared on IT-Connect.

Une faille importante affecte WinRAR et permet l'exécution de malwares après extraction d'archives piégées. Patchez pour vous protéger de la CVE-2025-6218.

The post Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées first appeared on IT-Connect.

CVE-2025-49144 : cette vulnérabilité importante dans Notepad++ permet une prise de contrôle complète sous Window et un exploit PoC est disponible.

The post Une faille dans Notepad++ menace Windows : un exploit PoC est disponible ! first appeared on IT-Connect.

Salt Typhoon, un groupe lié à la Chine, a piraté un opérateur télécom canadien en exploitant la faille critique CVE-2023-20198 présente dans Cisco IOS XE.

The post Salt Typhoon frappe encore : un fournisseur télécom canadien compromis via une faille Cisco first appeared on IT-Connect.

Des millions d'utilisateurs de PC Windows équipés du logiciel ASUS Armoury Crate sont affectés par une vulnérabilité importante : CVE-2025-3464.

The post ASUS Armoury Crate – CVE-2025-3464 : cette faille menace des millions de PC sous Windows ! first appeared on IT-Connect.

Le service de support informatique (helpdesk) est une cible privilégiée par les cybercriminels : plusieurs attaques majeures le prouvent. Comment se protéger ?

The post Comment sécuriser le helpdesk face aux attaques d’ingénierie sociale ? first appeared on IT-Connect.

Des chercheurs ont découvert deux vulnérabilités dans Linux qui, combinées, permettent d’obtenir un accès root sur la majorité des distributions Linux.

The post Linux : l’exploitation de ces deux failles de sécurité permet de devenir root ! first appeared on IT-Connect.

Selon la CISA, les machines sous Linux sont actuellement la cible d'attaques basée sur l'exploitation d'une faille de sécurité critique : la CVE-2023-0386.

The post Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité ! first appeared on IT-Connect.

Le ransomware Anubis est une menace à double tranchant : au-delà de chiffrer les données, ce malware peut aussi simplement et purement les détruire.

The post Le ransomware Anubis peut chiffrer les données, mais aussi les détruire ! first appeared on IT-Connect.

Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.

The post Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur ! first appeared on IT-Connect.

Découvrez comment une faille dans le système de liens d'invitation Discord permet aux pirates de distribuer des malwares et piéger les utilisateurs.

The post Discord : une faille dans le système d’invitation exploitée pour délivrer des malwares ! first appeared on IT-Connect.

Kali Linux 2025.2 est disponible au téléchargement : quelles sont les nouveautés ? Découvrez le nouveau menu organisé comme le framework MITRE ATT&CK.

The post Kali Linux 2025.2 calque son menu sur le MITRE ATT&CK : découvrez les nouveautés ! first appeared on IT-Connect.

Plus de 80 000 comptes Microsoft Entra ID appartenant à des centaines d'organisations ont été pris pour cible par un groupe de pirates nommé UNK_SneakyStrike.

The post Plus de 80 000 comptes Microsoft Entra ID ciblés par des attaques par pulvérisation de mots de passe ! first appeared on IT-Connect.

La mise à jour de juin 2025 pour Windows permet de corriger la faille CVE-2025-3052, qui peut mener au bypass du Secure Boot et à l'installation de Bootkit.

The post Windows – CVE-2025-3052 : cette faille ouvre la porte à l’installation de malware Bootkits ! first appeared on IT-Connect.

Une nouvelle faille de sécurité importante, découverte dans Microsoft Outlook, expose les utilisateurs à des attaques Zero-Click. Attention à la CVE-2025-47176.

The post Microsoft Outlook menacé par une nouvelle faille de sécurité et des attaques Zero-click : CVE-2025-47176 first appeared on IT-Connect.

Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.

The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.

66 vulnérabilités corrigées dont 2 failles zero-day, l'une dans WebDAV, l'autre dans le client SMB : voici les chiffres du Microsoft Patch Tuesday de juin 2025.

The post Patch Tuesday – Juin 2025 : Microsoft a corrigé 66 vulnérabilités dont 2 failles zero-day ! first appeared on IT-Connect.

Depuis plusieurs mois, la société SentinelOne est attaquée par les cybercriminels, mais elle n'est pas la seule cible : 70 organisations sont visées.

The post SentinelOne repousse des attaques en provenance de Chine et découvre une campagne mondiale first appeared on IT-Connect.