Chargement

Découvrez notre blog

Pourquoi bloguer ? Pourquoi écrivons-nous ? Pourquoi partageons-nous ? Pourquoi s'en soucier ?
Ce blog nous fait partager notre passion pour l'informatique. Il révèle nos aventures, nos découvertes et nos succès. Il a pour but d'apprendre, de partager et de promouvoir tout ce qui concerne l'informatique et la technologie.

Les exploits TLStorm exposent plus de 20 millions d'onduleurs UPS d'APC

Les exploits TLStorm exposent plus de 20 millions d'onduleurs UPS d'APC

Un ensemble de trois vulnérabilités critiques de type "zero-day" désormais suivies sous le nom de "TLStorm" pourrait permettre aux pirates de prendre le contrôle des dispositifs d'alimentation sans coupure (UPS) d'APC, une filiale de Schneider Electric.

10 mars 2022
3 min de lecture
Lire plus
La vulnérabilité Dirty Pipe Linux permet un accès "root" (CVE-2022-0847)

La vulnérabilité Dirty Pipe Linux permet un accès "root" (CVE-2022-0847)

Dirty Pipe est une vulnérabilité Linux, identifiée comme CVE-2022-0847, qui peut permettre aux utilisateurs locaux d'obtenir des privilèges root sur toutes les principales distributions.

8 mars 2022
2 min de lecture
Lire plus
Des certificats NVIDIA utilisés pour déployer des logiciels malveillants

Des certificats NVIDIA utilisés pour déployer des logiciels malveillants

Les cybercriminels utilisent des certificats de signature de code NVIDIA volés pour signer les logiciels malveillants afin qu'ils paraissent dignes de confiance et permettent le chargement de pilotes malveillants dans Windows.

7 mars 2022
3 min de lecture
Lire plus
Microsoft Defender for Cloud peut désormais protéger Google Cloud

Microsoft Defender for Cloud peut désormais protéger Google Cloud

Microsoft a annoncé récemment que Microsoft Defender pour le cloud est désormais également doté d'une protection native pour les environnements Google Cloud Platform (GCP), fournissant des recommandations de sécurité et la détection des menaces dans les clouds.

25 févr. 2022
2 min de lecture
Lire plus
Microsoft annonce le "hotpatching" pour les machines virtuelles Windows Server Azure

Microsoft annonce le "hotpatching" pour les machines virtuelles Windows Server Azure

Microsoft a annoncé la disponibilité générale du hotpatching pour les machines virtuelles de Windows Server Azure Edition, permettant la mise à jour sans redémarrage du serveur.

21 févr. 2022
3 min de lecture
Lire plus
GitHub détecte désormais davantage de vulnérabilités de sécurité grâce à l'analyse de code

GitHub détecte désormais davantage de vulnérabilités de sécurité grâce à l'analyse de code

La plate-forme d'hébergement de code GitHub a lancé aujourd'hui de nouvelles fonctionnalités d'analyse de code basées sur l'apprentissage automatique qui découvriront automatiquement les vulnérabilités de sécurité les plus courantes avant qu'elles ne se retrouvent en production.

18 févr. 2022
2 min de lecture
Lire plus