Mensuel Shaarli
March, 2023

Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur Internet.

Trois ans après le piratage de Ledger, le groupe français qui fabrique des portefeuilles numériques pour cryptomonnaies, une enquête révèle que les deux hackers ont été arrêtés par les autorités. L'un d'entre eux se trouve en France, où il attend de passer devant les tribunaux.

Twitter n'a pas renouvelé son certificat sur Tor, entraînant la fin de sa version optimisée sur le réseau décentralisé qui garantissait plus de sécurité et plus de liberté. Cette annonce s'ajoute à d'autres éléments qui confirment que le temps où Twitter désirait améliorer la sécurité et la confidentialité sur sa plate-forme est révolu.

GitHub will start requiring active developers to enable two-factor authentication (2FA) on their accounts beginning next week, on March 13.
Patrice Plante raconte son histoire pour empêcher que d’autres soient victimes de ce type de fraude.
Les dispositifs médicaux font partie intégrante de la prise en charge médicale, ceux qui intègrent une fonction numérique peuvent générer un grand nombre de données de vie réelle et ouvrent la voie à une médecine plus personnalisée. Ces données permettent, par exemple, de renforcer le suivi entre deux consultations, de contribuer à l’accompagnement thérapeutique, d’anticiper des complications, ou d’améliorer la coordination des professionnels de santé.

We break down the basic information of CVE-2023-23397, the zero-day, zero-touch vulnerability that was rated 9.8 on the Common Vulnerability Scoring System (CVSS) scale.
In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor.
L’ancien freelance avait téléchargé plusieurs centaines de projets internes après la fin de sa mission.

(AFP) – Pour aider les petites communes à parer les cyberattaques, les pouvoirs publics ont lancé un vaste diagnostic et leur proposeront des services informatiques sécurisés clé en main, ont indiqué lundi le ministre du Numérique Jean-Noël Barrot et le patron des cybergendarmes Marc Boget. « Les petites communes se croient souvent à l’abri des attaques, […]

Cybermalveillance.gouv.fr dévoile le Référentiel de Compétences Cyber pour les Prestataires (RCCP). Destiné aux TPE-PME et en libre accès, le RCCP a pour objectif d’accompagner les prestataires de services informatiques dans le développement de leurs compétences dans ce domaine.
La revendication d’un vol de données chez Ingenico a été publiée ce lundi 27 février 2023 dans la soirée. Le groupe spécialiste des solutions de paiement électronique n’a pas encore commenté.
The massive breach at LastPass was the result of one of its engineers failing to update Plex on their home computer, in what's a sobering reminder of the dangers of failing to keep software up-to-date.

Le constructeur automobile italien a été infiltré par des hackers. Des infos clients ont été récupérées par les pirates, pour la deuxième fois en six mois. Opération de luxe pour les pirates. Le prestigieux constructeur automobile Ferrari déclare que des hackers s'en sont pris à la société, dans un communiqué publié
Yesterday Microsoft dropped a patch for a vulnerability found by @hexnomad@infosec.exchange. It’s a great vuln, in theory allowing code execution over ICMP. It also sounds really scary, as it’s a…

Security researchers have shared technical details for exploiting a critical Microsoft Outlook vulnerability for Windows (CVE-2023-23397) that allows hackers to remotely steal hashed passwords by simply receiving an email.

A Chasse-Spleen, à Moulis en Gironde, tout a commencé en avril 2019 via un mail reçu par le comptable du château, et usurpant l'adresse de son directeur. Le
The Microsoft 365 Defender Research Team said it discovered the problem in version 7.9.2 of the app that was released on December 16, 2021. The issue has since been addressed as of May 2022.
Un défaut dans le module SNMPv2 de puces ASUS ASMB8 iKVM permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système en tant que root.