Fortinet a confirmé l’existence d’une nouvelle faille zero-day critique, activement exploitée, permettant de contourner l’authentification via FortiCloud SSO. Associée à la référence CVE-2026-24858, cette vulnérabilité touche les équipements FortiGate,...
Suite à une ordonnance judiciaire, Microsoft a communiqué aux autorités, en l’occurrence au FBI, les clés de chiffrement BitLocker d’une machine Windows. L’objectif : faire sauter le verrou BitLocker...
La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est désormais activement exploitée, d’après l’agence CISA. Pourtant patchée en juin 2024 par les équipes de VMware, elle reste...
Une banale invitation dans votre calendrier Google Agenda peut mener à une fuite d’informations en manipulant l’IA Gemini via une injection de prompt indirecte. C’est ce que révèle une...
Avec sa nouvelle fonctionnalité baptisée “Brand Impersonation Protection”, Microsoft s’attaque aux appels suspects dans Teams afin de lutter contre l’usurpation d’identité. Cette nouveauté sera déployée à partir de la...
Voici les dernières nouvelles du front : les chercheurs en sécurité d’Arctic Wolf ont observé une vague d’attaques lors de laquelle les pirates créent des comptes administrateurs sur les...
Depuis quelques jours, une nouvelle campagne de phishing cible les utilisateurs du gestionnaire de mots de passe LastPass. L’objectif : voler le mot de passe maître des utilisateurs afin...
Pour consulter l’état de santé de la réplication Active Directory, il existe un outil intégré à Windows Server capable de fournir des informations précieuses : repadmin. Si vous disposez...
La campagne GhostPoster regroupe un ensemble de 17 extensions malveillantes disponibles sur les stores de trois navigateurs web : Chrome, Edge, et Firefox. Quels sont les risques associés à...
L’entreprise Mandiant, filiale de Google, vient de lâcher une bombe : des rainbow tables de 8 To permettant de casser n’importe quel hash de mots de passe NTLMv1. Ce...