Le 28 mai 2025, des utilisateurs Ring ont vu des connexions inconnues à leurs comptes. D'après la filiale d'Amazon, c'est un bug, mais les utilisateurs doutent.

The post Connexions suspectes chez Ring : ce serait un bug, mais les utilisateurs n’y croient pas ! first appeared on IT-Connect.

Trois paquets malveillants dans l’AUR d’Arch Linux installaient le malware Chaos, un cheval de Troie offrant un accès distant à l’attaquant.

The post Arch Linux : trois paquets AUR malveillants destinés à installer le malware Chaos RAT ! first appeared on IT-Connect.

[Reportage] L’un a vécu deux mois surréalistes dans un data center assiégé. L’autre se réveille la nuit pour combattre les hackers russes. Numerama s’est rendu en Ukraine pour rapporter les histoires de Kostya et Dmytro, haut commandants dans le privé de la cyberdéfence du pays.

[Reportage] L’un a vécu deux mois surréalistes dans un data center assiégé. L’autre se réveille la nuit pour combattre les hackers russes. Numerama s’est rendu en Ukraine pour rapporter les histoires de Kostya et Dmytro, haut commandants dans le privé de la cyberdéfence du pays.

HPE corrige une faille critique dans Aruba Instant On : des identifiants codés en dur permettaient de prendre le contrôle des points d'accès Wi-Fi.

The post HPE Aruba : patchez vos points d’accès Wi-Fi pour éliminer ces identifiants codés en dur ! first appeared on IT-Connect.

Les serveurs SharePoint sont menacés par deux failles zero-day exploitées par les pirates depuis le 18 juillet 2025 : CVE-2025-53770 et CVE-2025-53771.

The post Les serveurs SharePoint menacés par ces deux failles zero-day : 85 serveurs déjà compromis ! first appeared on IT-Connect.

[Reportage] L’un a vécu deux mois surréalistes dans un data center assiégé. L’autre se réveille la nuit pour combattre les hackers russes. Numerama s’est rendu en Ukraine pour rapporter les histoires de Kostya et Dmytro, haut commandants dans le privé de la cyberdéfence du pays.

[Reportage] L’un a vécu deux mois surréalistes dans un data center assiégé. L’autre se réveille la nuit pour combattre les hackers russes. Numerama s’est rendu en Ukraine pour rapporter les histoires de Kostya et Dmytro, haut commandants dans le privé de la cyberdéfence du pays.

Quoique les temps poussent l’Europe à une politique de souveraineté technologique, digitale et de protection des données, celle-ci prolonge son recours à des acteurs technologiques étrangers. Que manque-t-il au Vieux Continent pour donner naissance à ses propres géants ? Tribune par Benoit Trémolet, Directeur Général de Retarus France SAS – Si elles savent que les […]

L’agence tchèque de cybersécurité NÚKIB a émis un avertissement de haut risque contre l’utilisation des produits et services de la société d’IA DeepSeek, invoquant des préoccupations concernant la transmission de données, la dés-anonymisation des utilisateurs et l’accès de l’État chinois aux données personnelles. L’avertissement s’applique aux systèmes liés aux infrastructures critiques et est juridiquement contraignant […]

Europol démantèle Diskstation, un groupe ransomware roumain ciblant les NAS Synology pour chiffrer les données et demander une rançon aux victimes.

The post Fin de partie pour Diskstation : ce ransomware ciblait les NAS Synology first appeared on IT-Connect.

Pour distribuer le malware Matanbuchus 3.0 sur Windows, les pirates usurpent l'identité du support informatique grâce à des appels externes sur Microsoft Teams.

The post Matanbuchus : le malware qui se fait passer pour votre support IT sur Microsoft Teams first appeared on IT-Connect.

Rapport sur les menaces Check Point Research T2 2025. Les cyberattaques mondiales augmentent de 21 % au deuxième trimestre 2025. L’Europe enregistre la plus forte hausse parmi toutes les régions. Check Point Research révèle une augmentation spectaculaire de 21 % des cyberattaques mondiales au T2 2025, le secteur de l’éducation est en première ligne avec […]

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Bon, j’ai une question pour vous : C’est quoi le point commun entre un créateur d’antivirus multimillionnaire, un fugitif international recherché pour meurtre, un candidat à la présidentielle américaine et un prophète auto-proclamé du Bitcoin ? Réponse : c’est le même mec ! John McAfee, et croyez-moi, même si j’avais voulu inventer un personnage aussi barré, j’aurais pas réussi.

Gigamon, un leader de l’observabilité avancée, révèle dans sa nouvelle étude sur la sécurité du cloud hybride que les entreprises françaises sont confrontées à une augmentation des menaces de cybersécurité, souvent sans les moyens adéquats pour y répondre efficacement. Entre compromis en matière de sécurité, manque de visibilité sur le cloud hybride et inquiétudes autour […]

Une attaque nommée Golden dMSA et liée aux comptes dMSA de Windows Server 2025 menace l'Active Directory : un accès persistant est promis à l'attaquant.

The post L’attaque Golden dMSA menace l’Active Directory : un accès persistant illimité à la clé ! first appeared on IT-Connect.

Découvrez comment une permission (ACL) mal positionnée sur une stratégie de groupe AD (GPO) peut ouvrir la voie pour l'exécution de scripts malveillants.

The post Sécurité Active Directory : quand une ACL indésirable sur une GPO devient une faille de sécurité first appeared on IT-Connect.

La mise à jour GLPI 10.0.19 n'est pas à prendre à la légère puisqu'elle corrige un ensemble de 9 failles de sécurité, dont une vulnérabilité importante.

The post Passez sur GLPI 10.0.19 pour vous protéger de ces 9 failles de sécurité first appeared on IT-Connect.

Failles critiques VMware (CVE-2025-41236, 41237, 41238, 41239) : exécution de code et fuite de données possibles depuis une VM sur ESXi, Workstation et Fusion.

The post VMware ESXi et Workstation : des failles permettent l’exécution de code sur l’hôte depuis une VM first appeared on IT-Connect.