🏆 Top news d'avril

La DRSD détaille des cas concrets d’ingérences observées lors du salon Eurosatory et formule des recommandations pour les exposants.
En lire plus...
La CISA publie un rapport exhaustif sur la compromission des systèmes Exchange de Microsoft durant l’été 2023.
En lire plus...Double-free dans nf_tables du noyau Linux – explication de la vulnérabilité et des techniques d’exploitation renforcées.
En lire plus...📰 News
02/04/2024 Gmail bloque parfois les e-mails Outlook comme spam
Gmail déploie de nouvelles règles anti-spam qui filtrent à tort certains messages légitimes d’Outlook – correctif partagé par Microsoft.
02/04/2024 CISA publie le rapport sur l’intrusion Exchange 2023
Analyse des compromissions internes d’Exchange chez Microsoft durant l’été 2023.
23/04/2024 DRSD – Lettre d’information Eurosatory
Cas d’ingérences et bonnes pratiques pour sécuriser sa présence au salon Eurosatory.
🛑 Vulnérabilité
03/04/2024 Compromission de comptes SCCM via client push automatique
Chaîne d’attaque exploitant la découverte AD et le mode push pour installer des agents SCCM en NTLM.
08/04/2024 CVE-2024-1086 – double-free dans nf_tables
Flipping Page : vulnérabilité double-free dans le module nf_tables du noyau Linux.
12/04/2024 BatBadBut (CVE-2024-24576)
Vulnérabilité critique dans la bibliothèque standard Rust et d’autres langages (double-free Windows).
15/04/2024 Zero-Day PAN OS (CVE-2024-3400)
Exécution de code à distance non authentifiée dans GlobalProtect – payloads, reverse shells et pivot réseau.
17/04/2024 CVE-2024-31497 – fuite de clés privées PuTTY
Toutes les versions 0.68–0.80 de PuTTY autorisent la récupération des clés privées – mise à jour vers 0.81 requise.
19/04/2024 Passbolt & Pwned Passwords
Exploitation de la vérification HaveIBeenPwned dans Passbolt – démonstration avec module Hashcat.
⚠️ Menace
16/04/2024 Nexperia visée par un ransomware
Exfiltration de données sensible sur les serveurs du fabricant de semi-conducteurs.
🔒 Protection des données
22/04/2024 Surveillance du Dark Web – Proton Dark Web Monitoring
Le service Proton détecte les fuites d’adresses Proton Mail sur les marchés illégaux et alerte immédiatement.
🔨 Outil
02/04/2024 Présentation de la surveillance du Dark Web pour les fuites d'identifiants
Alex Reid explique comment Proton utilise le monitoring du Dark Web pour sécuriser les comptes utilisateur.
📍 Guide
03/04/2024 Kerberos II – Credential Access
Deuxième volet sur Kerberos, axé sur les techniques d’accès et d’exfiltration des tickets d’authentification.