Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Quelques jours après BlueHammer, le chercheur Chaotic Eclipse remet une pièce dans la machine avec RedSun, une faille zero-day affectant Microsoft Defender, capable d’ouvrir les droits SYSTEM sur des PC Windows pourtant à jour.
Des attaquants se sont fait passer pour un responsable connu de la Linux Foundation sur le Slack du TODO Group, un groupe de travail dédié aux bureaux de programmes open source. L'objectif, piéger les développeurs en les amenant à cliquer sur un lien d'apparence officielle, puis à installer un faux...
Deux jours après les premières révélations sur une faille zero-day exploitée dans Acrobat Reader, Adobe publie un correctif d’urgence et requalifie le bug en vulnérabilité susceptible de mener à une exécution de code arbitraire.
Un chercheur en sécurité a mis en ligne le code d’exploitation de BlueHammer, une faille d’élévation de privilèges locale signalée à Microsoft mais toujours non corrigée. Le PoC n’est pas parfaitement stable, mais plusieurs spécialistes ont confirmé qu’il fonctionnait.
Une vulnérabilité critique dans Adobe Reader, exploitée activement, menace plus que vos fichiers : elle peut anéantir votre présence en ligne. Dans un...
Une nouvelle méthode d'attaque cible les IA de développement comme Copilot. En publiant de la documentation empoisonnée, des hackers trompent les modèles pour qu'ils recommandent des bibliothèques malveillantes. Cette menace invisible pour la sécurité est indétectable par les outils classiques. Le...
Plus de 600 pare-feu FortiGate compromis dans 55 pays en à peine un mois. Selon Amazon Threat Intelligence, l’attaque n’a reposé sur aucune faille zero-day, mais sur des interfaces d’administration exposées, des identifiants faibles et une authentification à facteur unique, le tout orchestré à...
Une faille critique dans Dell RecoverPoint for Virtual Machines, exploitée par des acteurs étatiques, rappelle une vérité essentielle : la sécurité de...
La récente alerte d'Apple concernant une faille zero-day exploitée sur macOS et iOS est un signal fort pour toutes les entreprises. Dans un écosystème...
Après plusieurs jours de flou autour d’un possible contournement de correctif, Fortinet confirme l’exploitation active d’une nouvelle faille zero-day liée à FortiCloud SSO. En attendant les patchs, l’éditeur a bloqué les attaques directement côté serveur.
Une faille de sécurité critique dans Microsoft Office, exploitée activement, vient de forcer une correction d'urgence. Pour les entreprises marocaines,...
En 2016, je vous parlais de Gogs , ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir...