• Utilisation malveillante des Tâches Planifiées (Scheduled Tasks)

    Mise à jour le 26 août 2024Les tâches planifiées sont des processus automatisés configurés pour [...]

  • L’histoire de regreSSHion : une vulnérabilité sshd qui refait surface

    En cybersécurité, les vulnérabilités sont souvent comme des fantômes du passé, apparaissant de manière inattendue [...]

  • Se défendre contre la technique « OS Credential Dumping » (T1003) : paysage des menaces, stratégies et bonnes pratiques

    En brefLa technique « OS Credential Dumping » (T1003) constitue une menace critique pour la [...]

  • Kapeka : De nouveaux outils dans l’Arsenal de SandStorm

     EN BREF :Kapeka, également connu sous le nom de KnuckleTouch, est apparu initialement mi-2022 mais a [...]

  • Découvrez le côté obscur des DLL (Dynamic Link Library)

    En bref :Le chargement latéral de DLL (Dynamic Link Library) est une technique permettant d'exécuter des [...]

  • Backdoor XZ Utils : vulnérabilité de la Supply Chain (CVE-2024-3094)

    IntroductionXZ Utils est un ensemble d'utilitaires de compression open source permettant de compresser et de [...]

  • Présentation de la menace Raspberry Robin

    En brefRaspberry Robin, auparavant diffusé via des clés USB, utilise désormais Discord pour sa distribution.Il [...]

  • ScreenConnect : Présentation du contournement de l’authentification (CVE-2024-1709 et CVE-2024-1708)

    Le 19 février 2024, ConnectWise a publié un avis critique concernant deux vulnérabilités très préoccupantes, [...]

  • Pikabot : un cheval de Troie backdoor sophistiqué et modulaire doté de techniques d’évasion avancées

    Quelques faits marquantsPikabot est un cheval de Troie de type backdoor à plusieurs niveaux apparu [...]

  • APT29 : le groupe cybercriminel Cozy Bear

    The Dukes, ou Cozy Bear, est une organisation de cyber-espionnage massivement financée, très ciblée et [...]