🏆 Top news d'octobre
📰 News : POUR LA 11E ÉDITION DU CYBERMOI/S, MOBILISONS-NOUS !Le Mois européen de la cybersécurité 2023 met l’accent, en France, sur la fraude par ingénierie sociale.
En lire plus...
📍 Guide : Recommandations pour l’administration sécurisée des SI reposant sur ADNouveau guide ANSSI pour sécuriser l’administration des environnements Microsoft Active Directory.
En lire plus...
📰 News : RAPPORT MENACES ET INCIDENTS DU CERT-FRSynthèse de la menace ciblant les collectivités territoriales publiée par le CERT-FR.
En lire plus...📰 News
04/10/2023 Référentiel d’exigences PACS (ANSSI)
Guide d’homologation, de gestion des risques et de préparation aux crises cyber.
04/10/2023 Cybermoi/s 2023 : focus ingénierie sociale
Sensibilisation nationale à la fraude par manipulation.
23/10/2023 Menaces sur les collectivités (CERT-FR)
Rapport détaillé des incidents visant les collectivités territoriales.
24/10/2023 Unciphered cracke IronKey
L’équipe propose d’ouvrir un wallet de 7 002 BTC… mais le propriétaire hésite.
25/10/2023 Mauvaise implémentation OAuth
Prise de contrôle de comptes sur des milliers de sites (Grammarly, Vidio, etc.).
🛑 Vulnérabilité
03/10/2023 CVE-2023-4911 – Looney Tunables (glibc)
Escalade locale via ld.so (CVSS 7.8).
10/10/2023 CVE-2023-36802 – Kernel Streaming
Elevation de privilèges SYSTEM sur Windows.
23/10/2023 CVE-2023-4966 – Citrix NetScaler
Faille (CVSS 9.4) exploitée depuis août ; correctif + fin des sessions requise.
🔨 Outil
15/10/2023 Impacket v0.11 nouvelles fonctions
describeTicket, Sapphire Ticket, Kerberoasting sans pre-auth.
📍 Guide
04/10/2023 Roadmap des certifications sécurité
Carte interactive avec prix et liens officiels.
20/10/2023 Guide ANSSI – Administration AD sécurisée
Bonnes pratiques pour sécuriser les environnements Active Directory.
♻️ Numérique Responsable
03/10/2023 Guide reconditionnement PC
Recommandations ANSSI pour la remise à neuf des ordinateurs de bureau et portables.
