L’Assemblée nationale a massivement rejeté un amendement controversé qui visait à imposer des portes dérobées aux messageries chiffrées telles que WhatsApp, Signal, Telegram et Olvid. Cette décision marque une...
Les instances de Cisco Smart Licensing Utility (CSLU) sont actuellement ciblées par des cyberattaquants exploitant 2 failles de sécurité corrigées en 2024 par Cisco. Quels sont les risques ?...
I. Présentation Dans un environnement Active Directory, la sécurité des comptes à privilèges et leur cloisonnement représente un enjeu majeur. La compromission d’un seul compte administrateur membre du groupe...
Google a annoncé l’acquisition de Wiz, une plateforme de cybersécurité cloud, pour une somme colossale : 32 milliards de dollars en numéraire. Cette opération illustre l’engagement croissant de Google...
Retenez bien cette référence de vulnérabilité : CVE-2025-24813. Cette nouvelle faille de sécurité de type exécution de code à distance affecte Apache Tomcat et elle est activement exploitée !...
I. Présentation Ce tutoriel vous guidera à travers les bases de l’utilisation de Robocopy sur Windows, en expliquant différents cas d’usage et en fournissant des exemples pratiques. Cet outil...
I. Présentation Dans ce tutoriel, nous allons étudier le fonctionnement du Gestionnaire d’identification de Windows. On verra aussi comment le sauvegarder et le restaurer. Le Gestionnaire d’identification de Windows...
I. Présentation Dans cet article, je vous présente mon retour d’expérience sur le passage et l’obtention de la certification CDSA (Certified Defensive Security Analyst) de la plateforme Hack The...
À l’occasion du Patch Tuesday de Mars 2025, Microsoft a corrigé une faille de sécurité exploitée activement depuis mars 2023 ! Cette faille permettait aux attaquants d’obtenir des privilèges...
I. Présentation Cet article présente la mise en place des solutions Calibre Web et Calibre Web Automated sur un NAS Synology, à l’aide d’un conteneur Docker. Qu’est-ce que ces...