🏆 Top news de mai

📰 News : La lettre d’information économique – Eurosatory 2024

La DRSD décrit plusieurs cas concrets d’ingérence relevés lors du salon Eurosatory et formule des recommandations pratiques pour les exposants.

En lire plus...
📍 Guide : Sécurisation d’une infrastructure VMware

Document ANSSI rappelant les fondamentaux de la sécurité VMware ; il ne remplace pas un guide de durcissement détaillé.

En lire plus...
image top news 3 📰 News : Ebury est vivant mais invisible

Le cheval de Troie Ebury opère depuis 14 ans ; 400 000 serveurs Linux compromis via une porte dérobée OpenSSH furtive.

En lire plus...

📰 News

01/05/2024 Types DNS SVCB/HTTPS – nouvelle RFC

Stéphane Bortzmeyer présente les enregistrements de service et de paramétrage via DNS.

01/05/2024 Sous-traitants africains de l’IA

Enquête France Culture sur les travailleurs précaires qui alimentent les modèles IA.

03/05/2024 Appel à projets cybersécurité – France 2030

Soutien financier pour collectivités et opérateurs publics de services numériques.

03/05/2024 DNS Terminology – mise à jour RFC

Actualisation des définitions officielles du DNS.

07/05/2024 Leader de LockBit identifié

Opération Cronos : coopération NCA/FBI – 2 500 clés de déchiffrement récupérées.

13/05/2024 VMware Workstation Pro gratuit (usage perso)

Licences Pro désormais gratuites hors contexte commercial.

13/05/2024 Apple rétroporte correctifs 0-day

Trois failles exploitées corrigées sur anciens iPhone/iPad.

16/05/2024 /e/OS v2 : Android sans Google

Nouvelles fonctions anti-traqueurs et interface améliorée.

16/05/2024 Ebury : backdoor OpenSSH

400 000 serveurs Linux touchés – persistance 14 ans.

🛑 Vulnérabilité

16/05/2024 Cacti cmd_realtime.php – CVSS 10

Exécution de commande non authentifiée sur Cacti.

20/05/2024 CVE-2024-4367 – PDF.js RCE

Ouverture d’un PDF malveillant → exécution JS arbitraire (Firefox & apps tierces).

⚠️ Menace

13/05/2024 Tunneling DNS pour pistage et scan réseau

Unit 42 détecte l’usage du DNS pour contourner sécurité et suivre les victimes.

🔒 Protection des données

01/05/2024 OSINT : révolution de la preuve

Podcast Esprit de Justice sur l’usage probatoire des données ouvertes.

02/05/2024 Séminaire CIS – risques plates-formes en ligne

Oana Goga analyse exposition à la désinformation et micro-ciblage.

13/05/2024 Cadre légal de l’OSINT

Panorama règlementaire des investigations en sources ouvertes.

🔨 Outil

07/05/2024 Cracker l’œuf parfait : brute-force avec ptt

Astuces de cracking et réglages optimaux de l’outil ptt.

07/05/2024 Manual LDAP Querying – Part 2

Techniques d’énumération LDAP sans outils automatiques.

14/05/2024 pgdsat – audit sécurité PostgreSQL

Évalue la configuration selon les benchmarks CIS.

📍 Guide

05/05/2024 NetNTLM en 2024 : toujours exploitable

Relai, coercition et bypass HTTP.sys ; état des attaques NetNTLM.

07/05/2024 BloodHound & ADCS – part 2

Golden Certificates, ESC3 et autres liaisons cartographiées.

07/05/2024 SCCM : compromission des comptes NAA

Risques liés aux Network Access Accounts et méthodes d’exploitation.

10/05/2024 ANSSI – sécuriser VMware

Principes clés, complétés par les guides de durcissement VMware officiels.