4 liens privés
Fortinet has unveiled a critical security flaw in its SSL VPN, CVE-2024-21762, allowing hackers to execute arbitrary code.
Nomination : Au terme d'une longue attente, la composition du gouvernement a �t� d�voil�e. Marina Ferrari devient secr�taire d'Etat en charge du Num�rique. Elle...
Fortinet is warning of two new unpatched patch bypasses for a critical remote code execution vulnerability in FortiSIEM, Fortinet's SIEM solution.
Windows encryption feature defeated by $10 and a YouTube tutorial
Microsoft is bringing the Linux 'sudo' feature to Windows Server 2025, offering a new way for admins to elevate privileges for console applications.
Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways Bulletin d’alerte du CERT-FRhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/ Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure VPN1.https://www.volexity.com/blog/2024/02/01/how-memory-forensics-revealed-exploitation-of-ivanti-connect-secure-vpn-zero-day-vulnerabilities/ Détails sur cinq familles de malwares associées à l’exploitation des appareils CS et PS3.https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day […]
This page contains a web-friendly version of the Cybersecurity and Infrastructure Security Agency’s Supplemental Direction V1: Emergency Directive 24-01:
Cloudflare disclosed today that its internal Atlassian server was breached by a 'nation state' attacker who accessed its Confluence wiki, Jira bug database, and Atlassian Bitbucket source code management system.
Le spécialiste des équipements électriques a été victime d’un ransomware ayant entraîné le vol de plusieurs téraoctets de données....-Cybersécurité
L'Autorité néerlandaise pour la protection des données (AP) a estimé que l'entreprise n'a pas été claire «sur la durée pendant laquelle elle a conservé les données des chauffeurs européens et vers quels pays hors d'Europe elles ont été transmises».
Microsoft is investigating a second outage affecting Microsoft Teams users across North and South America in the last three days.
Multiple proof-of-concept (PoC) exploits for recently disclosed critical Jenkins vulnerability CVE-2024-23897 have been released.
It's unclear if the attacks — which hit oil and gas, postal service, transport safety, and railway organizations in the nation — were related.
Security researchers hacked the Tesla infotainment system and demoed a total of 24 zero-days on the second day of the Pwn2Own Automotive 2024 hacking competition.
L’essentiel La société AMAZON FRANCE LOGISTIQUE gère les entrepôts de grande taille du groupe AMAZON en France, dans lesquels elle reçoit et stocke les articles, puis prépare les colis à livrer aux clients. Dans le cadre de son activité, chaque salarié des entrepôts est muni d’un scanner au moyen duquel il documente en temps réel l’exécution de certaines tâches qui lui sont assignées (stockage ou prélèvement d’un article dans les rayonnages, rangement ou emballage…).
The same group that carried out the SolarWinds attack that hit Microsoft and U.S. government agencies in 2020 infiltrated Microsoft leaders' email accounts.
Veolia North America, a subsidiary of transnational conglomerate Veolia, disclosed a ransomware attack that impacted systems part of its Municipal Water division and disrupted its bill payment systems.
Premier site français d'information en continu sur les technologies de l'information et de la communication (TIC, NTIC) dans la santé - TICsante