Le Bluetooth est partout. De nos jours, nous utilisons quotidiennement des appareils compatibles pour écouter de la musique ou téléphoner. Malheureusement, le protocole est loin d'être parfait. Il fait peser certains risques de cybersécurité sur les utilisateurs. On vous explique comment des pirates peuvent l’exploiter et quelles bonnes pratiques adopter pour vous protéger des cyberattaques.

Cet investissement reflète non seulement une démarche stratégique orientée vers la souveraineté numérique, mais aussi une réponse aux préoccupations croissantes concernant la protection des données sensibles face à une concurrence internationale accrue. Bpifrance et Yousign : une alliance pour renforcer la souveraineté numérique Bpifrance, via son fonds Digital Venture, a…

https://www.mozilla.org/en-US/security/advisories/mfsa2024-45/

Le média public russe RT, lancé en 2005, est entre autres considéré par les Occidentaux comme un pur organe de propagande en faveur du Kremlin.

Payment gateway provider Slim CD has notified 1.7 million users that their credit card information may have been leaked.

https://www.zataz.com/quinze-jours-apres-la-cyberattaque-la-societe-octave-fait-un-point-sur-la-situation/?utm_source=dlvr.it&utm_medium=linkedin

The U.S. Marshals Service (USMS) denies its systems were breached by the Hunters International ransomware gang after being listed as a new victim on the cybercrime group's leak site on Monday.

Stay updated on the latest PHP vulnerability advisory. Learn about the potential log tampering, file inclusion, and data integrity violations.

According to @evilsocket, cups-browsed can be held up for an extended period of time: The lock acquired here doesn't get unlocked until the IPP server has responded. A malicious IPP server can keep the connection going effectively remote...

Le renseignement extérieur russe s’est servi d’outils utilisant du code informatique quasi identique à celui développé par les deux sociétés de cybersurveillance.

D-Link has fixed critical vulnerabilities in three popular wireless router models that allow remote attackers to execute arbitrary code or access the devices using hardcoded credentials.

Episode #472 Red Team 2024 Avec Gregory Draperi  

Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

CISA has added CVE-2024-40766 to its KEV catalog, thus confirming it is being actively exploited by attackers.

Explore the pitfalls of relying on certifications in security, and why real skills, critical thinking, and personalized growth should take priority over collecting badges.

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-012/

Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s

Dans quelques semaines, c’est la fin de l’année 2024. Et il y a bien longtemps, des corrections informatiques importantes ont été faites introduisant un piège qui pourrait se déclencher le 1er janvier 2025. Explications.

https://isc.sans.edu/diary/rss/31282

GitLab has released security updates to address a critical SAML authentication bypass vulnerability impacting self-managed installations of the GitLab Community Edition (CE) and Enterprise Edition (EE).

https://www.bortzmeyer.org/whois-mobi.html

Cybersecurity giant Fortinet has confirmed it suffered a data breach after a threat actor claimed to steal 440GB of files from the company's Microsoft Sharepoint server.

Ivanti releases critical security updates for Endpoint Manager, addressing remote code execution vulnerabilities. Users urged to update immediately.

Effective November 1, 2024, OffSec will replace the current OSCP exam with an updated version. The updated exam version will include the...