Imagine this: a company-wide lockout to the company CRM, like Salesforce, because the organization's external admin attempts to disable MFA for themselves. They don't think to consult with the security team and don't consider the security implications, only the ease which they need for their team to use their login.  This CRM, however, defines MFA as a top-tier security setting; for example,

As many as 29 different router models from DrayTek have been identified as affected by a new critical, unauthenticated, remote code execution vulnerability that, if successfully exploited, could lead to full compromise of the device and unauthorized access to the broader network. "The attack can be performed without user interaction if the management interface of the device has been configured

An unknown threat actor has been targeting Russian entities with a newly discovered remote access trojan called Woody RAT for at least a year as part of a spear-phishing campaign. The advanced custom backdoor is said to be delivered via either of two methods: archive files and Microsoft Office documents leveraging the now-patched "Follina" support diagnostic tool vulnerability (CVE-2022-30190)

SHARPEXT est un malware nord-coréen qui vise des organisations occidentales et sud-coréennes très sensibles. Il permet de lire les emails d'un compte Gmail sur des navigateurs populaires comme Chrome et Edge. Des chercheurs en cybersécurité de la société spécialisée Volexity...

Phishing incidents are on the rise. A report from IBM shows that phishing was the most popular attack vector in 2021, resulting in one in five employees falling victim to phishing hacking techniques. The Need for Security Awareness Training  Although technical solutions protect against phishing threats, no solution is 100% effective. Consequently, companies have no choice but to involve their

A threat actor is said to have "highly likely" exploited a security flaw in an outdated Atlassian Confluence server to deploy a never-before-seen backdoor against an unnamed organization in the research and technical services sector. The attack, which transpired over a seven-day-period during the end of May, has been attributed to a threat activity cluster tracked by cybersecurity firm Deepwatch

Microsoft a annoncé une nouvelle mise à jour de Windows 11 qui laisse la part belle à la sécurité. En effet, la nouveauté majeure est l’amélioration conséquente de son antivirus Defender, désormais bien plus efficace contre les ransomwares. La firme de...

A late-stage candidate encryption algorithm that was meant to withstand decryption by powerful quantum computers in the future has been trivially cracked by using a computer running Intel Xeon CPU in an hour's time. The algorithm in question is SIKE — short for Supersingular Isogeny Key Encapsulation — which made it to the fourth round of the Post-Quantum Cryptography (PQC) standardization

Si vous utilisez Outlook ou Exchange pour recevoir vos mails, on vous conseille de faire très attention aux courriers que vous recevez en ce moment. En effet, une campagne de phishing massive ciblant particulièrement les utilisateurs des clients mails de...

Microsoft a annoncé le déploiement d’une nouvelle mise à jour de Windows 11 pour les Insiders. Elle est disponible dans le canal de développement et ajoute une petite fonctionnalité : le widget Xbox Game Pass.

Une meilleure intégration du Game Pass dans Windows 11

Si vous vous êtes abonné au Xbox Game Pass pour profiter de nombreux jeux sur PC et/ou Xbox moyennement un abonnement mensuel, voici une nouvelle petite fonctionnalité qui pourrait peut-être vous intéresser. Microsoft a

Continuez la lecture de l'article ​Windows 11 : nouvelle mise à jour pour les Insiders (build 25174)

Microsoft a publié une nouvelle mise à jour pour son Surface Book 3. Celle-ci permet une meilleure stabilité lors de l’utilisation de deux accessoires couramment utilisés avec cet appareil. 

Si vous êtes l’heureux possesseur du Surface Book 3, vous pouvez dès à présent télécharger une nouvelle mise à jour sur votre PC. Elle est de type firmware et n’apporte donc pas de nouveautés notables. Cependant, elle permettra à deux accessoires que sont les Surface Dock 2 (station de

Continuez la lecture de l'article Surface Book 3 : une nouvelle mise à jour est disponible

SpaceX vient d’annoncer une baisse de prix importante pour son abonnement Starlink en France, son Internet par satellites. Au lieu de 99 euros par mois, SpaceX n’en demandera désormais que la moitié. Hier soir, les abonnés à Starlink ont eu...

Cisco on Wednesday rolled out patches to address eight security vulnerabilities, three of which could be weaponized by an unauthenticated attacker to gain remote code execution (RCE) or cause a denial-of-service (DoS) condition on affected devices. The most critical of the flaws impact Cisco Small Business RV160, RV260, RV340, and RV345 Series routers. Tracked as CVE-2022-20842 (CVSS score: 9.8)

Une pénurie de puces pourrait prochainement avoir lieu, un employé de T-Mobile récolte 25 millions de dollars grâce à une combine bien ficelée et la Galaxy Watch 5 se dévoile un peu plus. C’est l’heure du récap du 3 août...

A new, large-scale phishing campaign has been observed using adversary-in-the-middle (AitM) techniques to get around security protections and compromise enterprise email accounts. "It uses an adversary-in-the-middle (AitM) attack technique capable of bypassing multi-factor authentication," Zscaler researchers Sudeep Singh and Jagadeeswar Ramanukolanu said in a Tuesday report. "The campaign is

Threat actors are increasingly mimicking legitimate applications like Skype, Adobe Reader, and VLC Player as a means to abuse trust relationships and increase the likelihood of a successful social engineering attack. Other most impersonated legitimate apps by icon include 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom, and WhatsApp, an analysis from VirusTotal has revealed. "One of the

The only threat more persistent to organizations than cyber criminals? The cyber security skills crisis.  Nearly 60% of enterprises can’t find the staff to protect their data (and reputations!) from new and emerging breeds of cyber-attacks, reports the Information Systems Security Association (ISSA) in its 5th annual global industry study.  The result? Heavier workloads, unfilled positions, and

Microsoft continue de déployer des mises à jour régulières de son sous-système Android pour Windows 11. La nouvelle version d’août 2022 apporte notamment la prise en charge du clavier pour les jeux avec joysticks, en plus de permettre de viser avec...

Des pirates ont trouvé un nouveau moyen de pirater le compte des utilisateurs. Pour ce faire, ils distribuent de faux paquets capables de réaliser diverses tâches sur l’application, mais qui cache en réalité deux malwares. L’un permet de récupérer les...