9 liens privés
We break down the basic information of CVE-2023-23397, the zero-day, zero-touch vulnerability that was rated 9.8 on the Common Vulnerability Scoring System (CVSS) scale.
Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur Internet.
Le constructeur automobile italien a été infiltré par des hackers. Des infos clients ont été récupérées par les pirates, pour la deuxième fois en six mois. Opération de luxe pour les pirates. Le prestigieux constructeur automobile Ferrari déclare que des hackers s'en sont pris à la société, dans un communiqué publié
In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor.
L’ancien freelance avait téléchargé plusieurs centaines de projets internes après la fin de sa mission.
Yesterday Microsoft dropped a patch for a vulnerability found by @hexnomad@infosec.exchange. It’s a great vuln, in theory allowing code execution over ICMP. It also sounds really scary, as it’s a…
(AFP) – Pour aider les petites communes à parer les cyberattaques, les pouvoirs publics ont lancé un vaste diagnostic et leur proposeront des services informatiques sécurisés clé en main, ont indiqué lundi le ministre du Numérique Jean-Noël Barrot et le patron des cybergendarmes Marc Boget. « Les petites communes se croient souvent à l’abri des attaques, […]
Security researchers have shared technical details for exploiting a critical Microsoft Outlook vulnerability for Windows (CVE-2023-23397) that allows hackers to remotely steal hashed passwords by simply receiving an email.
Trois ans après le piratage de Ledger, le groupe français qui fabrique des portefeuilles numériques pour cryptomonnaies, une enquête révèle que les deux hackers ont été arrêtés par les autorités. L'un d'entre eux se trouve en France, où il attend de passer devant les tribunaux.
Cybermalveillance.gouv.fr dévoile le Référentiel de Compétences Cyber pour les Prestataires (RCCP). Destiné aux TPE-PME et en libre accès, le RCCP a pour objectif d’accompagner les prestataires de services informatiques dans le développement de leurs compétences dans ce domaine.
Twitter n'a pas renouvelé son certificat sur Tor, entraînant la fin de sa version optimisée sur le réseau décentralisé qui garantissait plus de sécurité et plus de liberté. Cette annonce s'ajoute à d'autres éléments qui confirment que le temps où Twitter désirait améliorer la sécurité et la confidentialité sur sa plate-forme est révolu.
A Chasse-Spleen, à Moulis en Gironde, tout a commencé en avril 2019 via un mail reçu par le comptable du château, et usurpant l'adresse de son directeur. Le
GitHub will start requiring active developers to enable two-factor authentication (2FA) on their accounts beginning next week, on March 13.