🏆 Top news d'avril

📰 News : La lettre d’information économique

La DRSD détaille des cas concrets d’ingérences observées lors du salon Eurosatory et formule des recommandations pour les exposants.

En lire plus...
📰 News : Bilan de l'été 2023 – Intrusion en ligne de Microsoft Exchange

La CISA publie un rapport exhaustif sur la compromission des systèmes Exchange de Microsoft durant l’été 2023.

En lire plus...
image top news 3 🛑 Vulnérabilité : NF_TABLES (CVE-2024-1086 – Flipping Page)

Double-free dans nf_tables du noyau Linux – explication de la vulnérabilité et des techniques d’exploitation renforcées.

En lire plus...

📰 News

02/04/2024 Gmail bloque parfois les e-mails Outlook comme spam

Gmail déploie de nouvelles règles anti-spam qui filtrent à tort certains messages légitimes d’Outlook – correctif partagé par Microsoft.

02/04/2024 CISA publie le rapport sur l’intrusion Exchange 2023

Analyse des compromissions internes d’Exchange chez Microsoft durant l’été 2023.

23/04/2024 DRSD – Lettre d’information Eurosatory

Cas d’ingérences et bonnes pratiques pour sécuriser sa présence au salon Eurosatory.

🛑 Vulnérabilité

03/04/2024 Compromission de comptes SCCM via client push automatique

Chaîne d’attaque exploitant la découverte AD et le mode push pour installer des agents SCCM en NTLM.

08/04/2024 CVE-2024-1086 – double-free dans nf_tables

Flipping Page : vulnérabilité double-free dans le module nf_tables du noyau Linux.

12/04/2024 BatBadBut (CVE-2024-24576)

Vulnérabilité critique dans la bibliothèque standard Rust et d’autres langages (double-free Windows).

15/04/2024 Zero-Day PAN OS (CVE-2024-3400)

Exécution de code à distance non authentifiée dans GlobalProtect – payloads, reverse shells et pivot réseau.

17/04/2024 CVE-2024-31497 – fuite de clés privées PuTTY

Toutes les versions 0.68–0.80 de PuTTY autorisent la récupération des clés privées – mise à jour vers 0.81 requise.

19/04/2024 Passbolt & Pwned Passwords

Exploitation de la vérification HaveIBeenPwned dans Passbolt – démonstration avec module Hashcat.

⚠️ Menace

16/04/2024 Nexperia visée par un ransomware

Exfiltration de données sensible sur les serveurs du fabricant de semi-conducteurs.

🔒 Protection des données

22/04/2024 Surveillance du Dark Web – Proton Dark Web Monitoring

Le service Proton détecte les fuites d’adresses Proton Mail sur les marchés illégaux et alerte immédiatement.

🔨 Outil

02/04/2024 Présentation de la surveillance du Dark Web pour les fuites d'identifiants

Alex Reid explique comment Proton utilise le monitoring du Dark Web pour sécuriser les comptes utilisateur.

📍 Guide

03/04/2024 Kerberos II – Credential Access

Deuxième volet sur Kerberos, axé sur les techniques d’accès et d’exfiltration des tickets d’authentification.