/ Intrusion, Hacking et Pare-feu

Telex : Une faille Zero-Day sur Firefox, Une cyberattaque chez Vulcania, Github acquiert Pull Panda

Retour sur le 1er colloque cybersécurité inter-associations de Lyon

Organisée jeudi 13 juin 2019 par la branche lyonnaise du Club 27001, la première édition du colloque cybersécurité inter-associations qui s'est déroulée à l'Hôtel de ville de Lyon...

Après une énième attaque DDoS , le CEO de Telegram pointe la Chine

Les serveurs de Telegram ont été visés par une attaque par déni de service. Pavel Durov, CEO de l'éditeur de messagerie chiffrée, a indiqué que les adresses IP ayant servi à...

Le gouvernement propose un outil pour déchiffrer PyLocky

Le ministère de l'Intérieur a mis gratuitement à disposition sur la plateforme cybermalveillance.gouv.fr un outil de déchiffrement du ransomware PyLocky.

La Fédération de basket toujours sous le coup d'un ransomware

Exploitation de la faille BlueKeep ou pas ? Quoi qu'il en soit, les serveurs de la Fédération française de basketball ont été infiltrés par un ransomware qui bloque en partie son...

Quand la collaboration cloud mène à un cauchemar de sécurité

Il va sans dire que la collaboration est le fondement même de toute activité. Une étude de l'université de Stanford a démontré que le simple fait de mettre les employés en...

Des attaques par force brute frappent 1,5 M de serveurs RDP

Selon un chercheur en sécurité travaillant pour Morphus Labs, un réseau botnet serait en train d'attaquer plus d'1,5 million de serveurs RDP Windows via des attaques par force...

10 outils de pen test pour hackers éthiques

Recourir à une solution de test d'intrusion peut s'avérer bien pratique pour évaluer le niveau de sécurité d'un service, application, ou système informatique. Zoom sur 10 outils...

Le site des Aéroports de Lyon ciblé par une cyberattaque

Des utilisateurs de l'espace réservations du site des Aéroports de Lyon ont été détournés vers un site malveillant il y a quelques jours.

50 apps de compagnies aériennes vulnérables à des attaques

D'après une étude menée par l'éditeur Pradeo, les applications mobiles de 50 compagnies aériennes dans le monde présente des vulnérabilités de sécurité. Déni de service, fuite de...

Des données sensibles d'employés et de clients de HCL exposées en clair

Selon le cabinet de conseil en sécurité UpGuard, des informations liées aux employés et aux projets de HCL Technologies, la division services du conglomérat indien du même nom,...

Slack a corrigé une faille qui aurait permis le vol de documents

La messagerie collaborative Slack a récemment corrigé une vulnérabilité dans la version Windows de son logiciel avec sa mise à jour 3.4.0. Un expert de la firme de sécurité...

Microsoft corrige 79 failles en mai dont 22 critiques

La majorité des 22 failles critiques à corriger en mai sur les logiciels de Microsoft concerne les moteurs de scripts et les navigateurs web. Dans Windows, une autre faille...

3 autres failles découvertes chez Intel : Fallout, Rogue In-Flight Data Load et ZombieLoad

Prévenu depuis plusieurs mois de ces nouvelles vulnérabilités dans l'architecture de ses puces, Intel a proposé des patchs pour les combler. Ces failles peuvent laisser filer des...

Un correctif urgent sur Windows XP pour éviter un scénario à la WannaCry

La faille découverte dans Windows XP est suffisamment inquiétante pour que Microsoft livre immédiatement un correctif à installer aussi vite que possible. Windows 7 et différentes...

Une faille dans WhatsApp touche les défenseurs des droits de l'Homme

La messagerie instantanée chiffrée WhatsApp est vulnérable, y compris dans sa version Business pour Android et iOS. La faille de saturation de mémoire tampon découverte dans l'app...

La sécurité des routeurs Cisco ISR/ASR SD-WAN se renforce

En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco...