Audit de sécurité : définition, objectifs et étapes clés pour évaluer la cybersécurité de votre entreprise. L'essentiel à savoir sur ce vaste sujet.

The post Cybersécurité : qu’est-ce qu’un Audit de sécurité ? first appeared on IT-Connect.

Dans cet article, nous allons passer en revue 5 erreurs à éviter lors de la préparation et la réalisation d'un audit de sécurité.

The post Les 5 erreurs à éviter lors d’un audit de sécurité first appeared on IT-Connect.

Des millions d'utilisateurs de PC Windows équipés du logiciel ASUS Armoury Crate sont affectés par une vulnérabilité importante : CVE-2025-3464.

The post ASUS Armoury Crate – CVE-2025-3464 : cette faille menace des millions de PC sous Windows ! first appeared on IT-Connect.

Le service de support informatique (helpdesk) est une cible privilégiée par les cybercriminels : plusieurs attaques majeures le prouvent. Comment se protéger ?

The post Comment sécuriser le helpdesk face aux attaques d’ingénierie sociale ? first appeared on IT-Connect.

Des chercheurs ont découvert deux vulnérabilités dans Linux qui, combinées, permettent d’obtenir un accès root sur la majorité des distributions Linux.

The post Linux : l’exploitation de ces deux failles de sécurité permet de devenir root ! first appeared on IT-Connect.

Microsoft va profiter de l'été 2025 pour durcir la configuration de Microsoft 365 : les protocoles RPS et FPRPC seront bloqués pour les accès aux fichiers.

The post Dès juillet, Microsoft 365 va bloquer les protocoles d’authentification obsolètes pour l’accès aux fichiers first appeared on IT-Connect.

Selon la CISA, les machines sous Linux sont actuellement la cible d'attaques basée sur l'exploitation d'une faille de sécurité critique : la CVE-2023-0386.

The post Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité ! first appeared on IT-Connect.

Le ransomware Anubis est une menace à double tranchant : au-delà de chiffrer les données, ce malware peut aussi simplement et purement les détruire.

The post Le ransomware Anubis peut chiffrer les données, mais aussi les détruire ! first appeared on IT-Connect.

Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.

The post Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur ! first appeared on IT-Connect.

Découvrez comment une faille dans le système de liens d'invitation Discord permet aux pirates de distribuer des malwares et piéger les utilisateurs.

The post Discord : une faille dans le système d’invitation exploitée pour délivrer des malwares ! first appeared on IT-Connect.

Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.

Kali Linux 2025.2 est disponible au téléchargement : quelles sont les nouveautés ? Découvrez le nouveau menu organisé comme le framework MITRE ATT&CK.

The post Kali Linux 2025.2 calque son menu sur le MITRE ATT&CK : découvrez les nouveautés ! first appeared on IT-Connect.

Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.

Plus de 80 000 comptes Microsoft Entra ID appartenant à des centaines d'organisations ont été pris pour cible par un groupe de pirates nommé UNK_SneakyStrike.

The post Plus de 80 000 comptes Microsoft Entra ID ciblés par des attaques par pulvérisation de mots de passe ! first appeared on IT-Connect.

Sweepatic surveille votre surface d'attaque externe pour détecter les vulnérabilités et le Dark Web pour détecter les fuites d'identifiants et de données.

The post Évitez les cyberattaques avec Sweepatic : surveillance du Dark Web et de la surface d’attaque externe first appeared on IT-Connect.

La mise à jour de juin 2025 pour Windows permet de corriger la faille CVE-2025-3052, qui peut mener au bypass du Secure Boot et à l'installation de Bootkit.

The post Windows – CVE-2025-3052 : cette faille ouvre la porte à l’installation de malware Bootkits ! first appeared on IT-Connect.

Une nouvelle faille de sécurité importante, découverte dans Microsoft Outlook, expose les utilisateurs à des attaques Zero-Click. Attention à la CVE-2025-47176.

The post Microsoft Outlook menacé par une nouvelle faille de sécurité et des attaques Zero-click : CVE-2025-47176 first appeared on IT-Connect.

Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.

The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.

66 vulnérabilités corrigées dont 2 failles zero-day, l'une dans WebDAV, l'autre dans le client SMB : voici les chiffres du Microsoft Patch Tuesday de juin 2025.

The post Patch Tuesday – Juin 2025 : Microsoft a corrigé 66 vulnérabilités dont 2 failles zero-day ! first appeared on IT-Connect.