Update WIndows tuesday avril 2025 : 124 failles corrigées dont une zero day Ce mois-ci, Microsoft a comblé 124 vulnérabilités dont 11 classées critiques. Une faille zero day corrigée est particulièrement exploitée par des groupes de cybercriminels. . La livraison de la mise à jour mensuelle de sécurité de Microsoft est particulièrement chargée pour ce mois d’avril….
Pour débuter 2025, Microsoft livre un Patch Tuesday record Microsoft a publié une première salve impressionnante de patchs de sécurité pour ce début d’année 2025, corrigeant notamment trois zero day actuellement exploités affectant un composant du noyau NT de Windows Hyper-V . La première livraison de correctifs de l’année est conséquente pour Microsoft. Excellente même…
Un piratage à l’Essec entraîne le vol de données de 120 000 personnes L’école de commerce, Essec School Business, a lancé une alerte sur un incident de cybersécurité entraînant une fuite de données. 120 000 personnes sont concernées selon l’établissement. Après les hôpitaux et les collectivités territoriales, l’éducation est aussi un terrain de jeu des…
Lucian Constantin, IDG NS (adapté par Jean Elyan) , publié le 09 Janvier 2025 Une faille critique touchant les VPN Ivanti déjà exploitée Lucian Constantin, IDG NS (adapté par Jean Elyan) , publié le 09 Janvier 2025 Résumé de l’article : Ivanti a récemment mis en garde contre l’exploitation d’une faille critique dans son appliance VPN SSL, Connect Secure….
Des extensions Chrome compromises Plus d’une quinzaine d’extensions notamment sur des services d’IA (ChatGPT et Gemini pour Chrome, WayIn AI, TinaMind,…) pour le navigateur de Google ont été attaquées. Les éditeurs ont subi une campagne de phishing pour obtenir des accès. Les cybercriminels ont ensuite injecté un code malveillant dans les extensions pour dérober des…
Les pirates s’attaquent de plus en plus à SAP Résumé de l’article : L’article met en lumière l’augmentation des attaques contre les systèmes SAP, autrefois considérés comme des boîtes noires opaques. Voici les points clés : L’article souligne la nécessité pour les entreprises utilisant SAP de renforcer leur sécurité pour contrer ces menaces croissantes. Détail…
Développement et cybersécurité, les premiers usages en entreprise Résumé de l’article : L’étude menée par le think tank Les Enthousiastes et KPMG France cet automne révèle que les services IT adoptent de plus en plus l’IA, avec des cas d’usage variés, notamment l’aide au développement et la cybersécurité. Cependant, la gouvernance et la cartographie des…
Ces 8 banques françaises sont ciblées par un malware Android très malin Résumé de l’article : Un nouveau malware nommé DroidBot cible actuellement huit grandes banques françaises, mettant en danger les données bancaires de millions d’utilisateurs d’Android. Ce malware, développé par un groupe de hackers turcs, utilise le framework B4A pour se fondre dans le paysage des…
Cybersécurité : 75 % des attaques se déroulent durant la période de Noël et du Nouvel An Résumé de l’article : Augmentation des cyberattaques pendant les fêtes Cibles principales Techniques d’attaques courantes Organisation des hackers Conseils de protection Ces mesures sont essentielles pour protéger les entreprises contre les cybermenaces croissantes pendant les périodes de vulnérabilité….
Les Etats-Unis détectent un énorme piratage par la Chine le 26-11-2024 Par Lucie Robet Des représentant·e·s de l’administration du président américain Joe Biden ont reçu des dirigeants d’entreprises télécoms vendredi dernier pour discuter de récentes attaques de la Chine contre leurs réseaux. Une importante campagne de cyber-espionnage serait menée depuis plusieurs mois par la République populaire de…