Des chercheurs ont découvert deux vulnérabilités dans Linux qui, combinées, permettent d’obtenir un accès root sur la majorité des distributions Linux.

The post Linux : l’exploitation de ces deux failles de sécurité permet de devenir root ! first appeared on IT-Connect.

Microsoft va profiter de l'été 2025 pour durcir la configuration de Microsoft 365 : les protocoles RPS et FPRPC seront bloqués pour les accès aux fichiers.

The post Dès juillet, Microsoft 365 va bloquer les protocoles d’authentification obsolètes pour l’accès aux fichiers first appeared on IT-Connect.

Selon la CISA, les machines sous Linux sont actuellement la cible d'attaques basée sur l'exploitation d'une faille de sécurité critique : la CVE-2023-0386.

The post Linux – CVE-2023-0386 : la CISA alerte sur l’exploitation active de cette faille de sécurité ! first appeared on IT-Connect.

Le ransomware Anubis est une menace à double tranchant : au-delà de chiffrer les données, ce malware peut aussi simplement et purement les détruire.

The post Le ransomware Anubis peut chiffrer les données, mais aussi les détruire ! first appeared on IT-Connect.

Une faille critique découverte dans Veeam Backup & Replication permet une exécution de code à distance sur les serveurs intégrés à un AD : CVE-2025-23121.

The post Faille dans Veeam : n’importe quel utilisateur du domaine peut compromettre le serveur ! first appeared on IT-Connect.

Découvrez comment une faille dans le système de liens d'invitation Discord permet aux pirates de distribuer des malwares et piéger les utilisateurs.

The post Discord : une faille dans le système d’invitation exploitée pour délivrer des malwares ! first appeared on IT-Connect.

Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.

Kali Linux 2025.2 est disponible au téléchargement : quelles sont les nouveautés ? Découvrez le nouveau menu organisé comme le framework MITRE ATT&CK.

The post Kali Linux 2025.2 calque son menu sur le MITRE ATT&CK : découvrez les nouveautés ! first appeared on IT-Connect.

Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.

Plus de 80 000 comptes Microsoft Entra ID appartenant à des centaines d'organisations ont été pris pour cible par un groupe de pirates nommé UNK_SneakyStrike.

The post Plus de 80 000 comptes Microsoft Entra ID ciblés par des attaques par pulvérisation de mots de passe ! first appeared on IT-Connect.

Sweepatic surveille votre surface d'attaque externe pour détecter les vulnérabilités et le Dark Web pour détecter les fuites d'identifiants et de données.

The post Évitez les cyberattaques avec Sweepatic : surveillance du Dark Web et de la surface d’attaque externe first appeared on IT-Connect.

La mise à jour de juin 2025 pour Windows permet de corriger la faille CVE-2025-3052, qui peut mener au bypass du Secure Boot et à l'installation de Bootkit.

The post Windows – CVE-2025-3052 : cette faille ouvre la porte à l’installation de malware Bootkits ! first appeared on IT-Connect.

Une nouvelle faille de sécurité importante, découverte dans Microsoft Outlook, expose les utilisateurs à des attaques Zero-Click. Attention à la CVE-2025-47176.

The post Microsoft Outlook menacé par une nouvelle faille de sécurité et des attaques Zero-click : CVE-2025-47176 first appeared on IT-Connect.

Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.

The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.

66 vulnérabilités corrigées dont 2 failles zero-day, l'une dans WebDAV, l'autre dans le client SMB : voici les chiffres du Microsoft Patch Tuesday de juin 2025.

The post Patch Tuesday – Juin 2025 : Microsoft a corrigé 66 vulnérabilités dont 2 failles zero-day ! first appeared on IT-Connect.

Depuis plusieurs mois, la société SentinelOne est attaquée par les cybercriminels, mais elle n'est pas la seule cible : 70 organisations sont visées.

The post SentinelOne repousse des attaques en provenance de Chine et découvre une campagne mondiale first appeared on IT-Connect.

Plus d'un million d'appareils, notamment des box Android, sont infectés par un logiciel malveillant surnommé BADBOX 2.0 : le FBI tire la sonnette d’alarme !

The post Le FBI alerte : plus d’un million d’appareils sont infectés par le malware BADBOX 2.0 ! first appeared on IT-Connect.

Au programme, des techniques comme le « Peel Chain », des mixeurs ou encore des services d'échange opaques.

Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !