Trois failles de sécurité à haut risque corrigées dans Chrome 130. Ce mercredi, Google a publié des mises à jour de Chrome 130 pour Windows, MacOS et Linux, corrigeant trois vulnérabilités de sécurité du navigateur qui n’ont pas encore été exploitées. Dans l’article de blog Chrome Releases, Daniel Yip répertorie les trois vulnérabilités de sécurité éliminées, toutes découvertes par des…
Pourquoi l’évolution des cybermenaces fait des PME des cibles de ransomware Résumé de l’article : Les petites et moyennes entreprises (PME) sont de plus en plus ciblées par les cybercriminels, notamment à cause de l’évolution des cybermenaces. Voici un résumé des points clés abordés dans l’article : En résumé, les PME doivent prendre au sérieux…
La mise à jour Windows 11 24H2 tourne à la débacle Résumé de l’article : La mise à jour annuelle 2024 de Windows 11 (24H2) a rencontré de nombreux problèmes, poussant Microsoft à bloquer son installation sur certains appareils. Voici les principaux points : En attendant un correctif complet, les utilisateurs peuvent essayer d’annuler la…
Les premiers pas de NIS 2 sur fond de transposition Résumé de l’article : La directive NIS 2, visant à renforcer la cybersécurité de milliers d’administrations et d’entreprises françaises, entre en vigueur aujourd’hui. Le projet de loi de transposition a été approuvé en conseil des ministres et sera prochainement discuté au Parlement. Cette directive impose des…
Sécurité Windows : qu’est-ce que l’intégrité de la mémoire ? Résumé de l’article : Certaines fonctionnalités de sécurité de Windows, comme l’intégrité de la mémoire, ne sont pas activées par défaut. L’intégrité de la mémoire, une fonctionnalité de sécurité basée sur la virtualisation (VBS), protège contre les applications malveillantes en isolant la vérification du code…
Groupe Rocher sécurise Office 365 avec l’analyse comportementale Résumé de l’article : Le Groupe Rocher a mis en place des mécanismes pour sécuriser les boîtes mail de ses utilisateurs et les inciter à nettoyer leurs espaces de stockage cloud. En 2022, ils ont commencé par sécuriser les accès de 250 VIP en utilisant la solution MyDataSecurity d’Idecsi,…
Des attaquants détournent EDRSilencer pour échapper à la détection Résumé de l’article : EDRSilencer, un outil initialement conçu pour les tests de pénétration et les exercices de red team, a été détourné par des pirates pour améliorer leurs attaques. Cet outil utilise la Windows Filtering Platform (WFP) pour bloquer la communication réseau des agents EDR (Endpoint Detection…
Une collecte défectueuse de logs de sécurité Microsoft met à mal les entreprises Résumé de l’article : En raison d’un bug, les services Microsoft Entra, Azure Logic Apps, Azure Monitor et Sentinel n’ont pas pu collecter des journaux de sécurité cruciaux pendant près d’un mois, exposant ainsi les entreprises à des risques de cyberattaques. Ce problème, survenu entre le 2 septembre…
Une faille critique pointée dans Kubernetes Image Builder Résumé de l’article : Un problème de sécurité critique a été découvert dans Kubernetes Image Builder. Les informations d’identification par défaut sont activées pendant le processus de construction de l’image, ce qui permet aux pirates d’obtenir un accès administrateur à un système cible. Cette vulnérabilité, identifiée comme CVE-2024-9486, affecte…
La sensibilisation et la conscientisation à la cybersécurité Les définitions : La sensibilisation à la cybersécurité et la conscientisation à la cybersécurité sont deux concepts importants mais distincts dans le domaine de la sécurité informatique. Sensibilisation à la cybersécurité La sensibilisation vise à informer et à éduquer les individus sur les menaces en ligne et les bonnes pratiques de sécurité. Cela…