Mettre à jour OwnCloud sous Rocky Linux 8
J’utilise OwnCloud dans la branche production au quotidien, et je maintiens également quelques installations pour des clients. C’est stable et fiable au quotidien, sans mauvaises surprises, mais la mise à jour n’est pas une opération triviale et nécessite de mettre les mains dans le cambouis. Voici donc mes notes succinctes pour la mise à jour […]
29-Year-Old Ukrainian Cryptojacking Kingpin Arrested for Exploiting Cloud Services
A 29-year-old Ukrainian national has been arrested in connection with running a “sophisticated cryptojacking scheme,” netting them over $2 million (€1.8 million) in illicit profits. The person was apprehended in Mykolaiv, Ukraine, on January 9 by the National Police of Ukraine with support from Europol and an unnamed cloud service provider following “months of intensive […]
Urgent: GitLab Releases Patch for Critical Vulnerabilities – Update ASAP
GitLab has released security updates to address two critical vulnerabilities, including one that could be exploited to take over accounts without requiring any user interaction. Tracked as CVE-2023-7028, the flaw has been awarded the maximum severity of 10.0 on the CVSS scoring system and could facilitate account takeover by sending password reset emails to an unverified […]
Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion
The threat actors associated with the Medusa ransomware have ramped up their activities following the debut of a dedicated data leak site on the dark web in February 2023 to publish sensitive data of victims who are unwilling to agree to their demands. “As part of their multi-extortion strategy, this group will provide victims with multiple options […]
Nation-State Actors Weaponize Ivanti VPN Zero-Days, Deploying 5 Malware Families
As many as five different malware families were deployed by suspected nation-state actors as part of post-exploitation activities leveraging two zero-day vulnerabilities in Ivanti Connect Secure (ICS) VPN appliances since early December 2023. « These families allow the threat actors to circumvent authentication and provide backdoor access to these devices, » Mandiant said in an
CERTFR-2024-ALE-002 : Vulnérabilité dans GitLab (12 janvier 2024)
Le 11 janvier 2024, l’éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La plus critique est la vulnérabilité CVE-2023-7028. Elle permet à un attaquant non authentifié d’envoyer un courriel de réinitialisation de mot de passe de …
Windows 11 : l’USB4 2.0 arrive, à vous les vitesses de transfert décuplées !
Microsoft teste actuellement la prise en charge de la norme USB4 2.0 dans une version préliminaire de Windows 11. Dans un premier temps, le standard sera seulement disponible sur certaines machines équipées des processeurs Intel Core de 14e génération. L’article Windows 11 : l’USB4 2.0 arrive, à vous les vitesses de transfert décuplées ! est […]
De quoi ont parlé Margrethe Vestager et Tim Cook à l’Apple Park ?
Comme prévu, Margrethe Vestager a rencontré plusieurs dirigeants d’importantes firmes américaines concernant leurs activités au sein de l’Union européenne. Elle s’est d’ailleurs rendue dans l’Apple Park le 11 janvier, pour un entretien avec Tim Cook.
OpenAI ouvre son GPT store ! Que peut-on y trouver ?
Vu l’essor de son bot conversationnel, l’annonce n’a rien de surprenant. En effet, Open AI a ouvert GPT store, son magasin d’applications !
Applying the Tyson Principle to Cybersecurity: Why Attack Simulation is Key to Avoiding a KO
Picture a cybersecurity landscape where defenses are impenetrable, and threats are nothing more than mere disturbances deflected by a strong shield. Sadly, this image of fortitude remains a pipe dream despite its comforting nature. In the security world, preparedness is not just a luxury but a necessity. In this context, Mike Tyson’s famous adage, « Everyone […]