Les équipements FortiSwitch sont affectés par une faille de sécurité critique permettant de changer le mot de passe à distance : CVE-2024-48887.
The post Fortinet : cette faille critique dans FortiSwitch permet de changer le mot de passe admin à distance first appeared on IT-Connect.
Une campagne de phishing usurpant l'apparence d'Outlook utilise un service de vérification de mail pour s'assurer que l'internaute ne donne pas une fausse adresse. Cette méthode renforce la légitimité de l'arnaque.
Une campagne de phishing usurpant l'apparence d'Outlook utilise un service de vérification de mail pour s'assurer que l'internaute ne donne pas une fausse adresse. Cette méthode renforce la légitimité de l'arnaque.
Les pirates de la Corée du Nord mènent une nouvelle campagne pour piéger des employés travaillant pour des entreprises du secteur des cryptomonnaies. De fausses annonces d'embauche incitent les cibles à postuler et à installer un logiciel malveillant.
Les pirates de la Corée du Nord mènent une nouvelle campagne pour piéger des employés travaillant pour des entreprises du secteur des cryptomonnaies. De fausses annonces d'embauche incitent les cibles à postuler et à installer un logiciel malveillant.
Une faille de sécurité importante dans Windows a été exploitée par le groupe RansomEXX pour lancer des attaques ciblées : CVE-2025-29824.
The post Windows : cette nouvelle zero-day dans CLFS est exploitée par le ransomware RansomEXX first appeared on IT-Connect.
À l'occasion du Patch Tuesday d'avril 2025, Microsoft a corrigé un ensemble de 134 failles de sécurité dans ses produits et services, dont une faille zero-day.
The post Patch Tuesday – Avril 2025 : Microsoft a corrigé 134 vulnérabilités dont 1 faille zero-day first appeared on IT-Connect.
Une nouvelle faille de sécurité a été corrigée dans l'application WhatsApp pour Windows : CVE-2025-30401. Quels sont les risques ? Voici l'essentiel à savoir.
The post Patchez WhatsApp : une simple pièce jointe peut mener à l’exécution de code à distance sur Windows first appeared on IT-Connect.
Des plateformes de phishing tentent de piéger les fans après l'annonce d'une nouvelle date de concert du rapeur Jul. Ces sites, habilement conçus, imitent à la perfection les vrais portails de billetterie — au point d’alerter les internautes… des arnaques en cours.
Des plateformes de phishing tentent de piéger les fans après l'annonce d'une nouvelle date de concert du rapeur Jul. Ces sites, habilement conçus, imitent à la perfection les vrais portails de billetterie — au point d’alerter les internautes… des arnaques en cours.
Le Patch de sécurité d'avril 2025 pour Android contient des correctifs pour 62 vulnérabilités, dont 2 failles zero-day exploitées dans le cadre d'attaques.
The post Android : le patch de sécurité d’avril 2025 corrige 62 vulnérabilités, dont 2 failles zero-day first appeared on IT-Connect.
Un mail de phishing utilise les données exposées lors de la fuite de Free pour tromper les cibles. Les pirates usurpent cette fois l'apparence du service d'Amazon Prime pour dérober des données bancaires.
Un mail de phishing utilise les données exposées lors de la fuite de Free pour tromper les cibles. Les pirates usurpent cette fois l'apparence du service d'Amazon Prime pour dérober des données bancaires.
La Suisse pourrait-elle tourner le dos au chiffrement ? Le Conseil fédéral envisagerait de modifier ses lois sur la surveillance... Ce qui inquiète Proton.
The post Proton menace de partir : la Suisse sur la voie d’une surveillance plus stricte que les États-Unis first appeared on IT-Connect.
Un pirate s'est introduit sur les dépôts GitLab d’Europcar Mobility Group, accédant à du code source sensible et à des données personnelles de clients.
The post Piratage Europcar : une fuite de données sur GitLab expose les données de près de 200 000 clients ! first appeared on IT-Connect.
Une faille de sécurité associée à la référence CVE-2025-2704 a été corrigée dans OpenVPN. Elle peut être utilisée pour provoquer un déni de service sur le VPN.
The post Patchez OpenVPN : cette nouvelle faille de sécurité peut faire planter votre serveur VPN ! first appeared on IT-Connect.
Une faille de sécurité critique affecte les solutions de chez Ivanti, notamment Connect Secure : CVE-2025-22457. Elle est exploitée depuis mi-mars 2025.
The post Des cyberespions chinois exploitent cette nouvelle faille dans les solutions Ivanti : CVE-2025-22457 first appeared on IT-Connect.
Comment auditer les mots de passe Active Directory pour identifier les comptes vulnérables ? Voici 4 outils gratuits que vous pouvez utiliser en entreprise.
The post Active Directory : 4 outils gratuits et efficaces pour auditer les mots de passe first appeared on IT-Connect.
En 2024, GitHub a détecté plus de 39 millions de secrets exposés dans des dépôts publics, dont des clés API et des identifiants sensibles. Un chiffre alarmant.
The post GitHub a détecté 39 millions de secrets en 2024 et va encore améliorer ses outils de détection first appeared on IT-Connect.
Connexion