Faille de sécurité sur Foxit Reader – Mise à jour requise

Une faille est en cours sur Foxit Reader v11.0.0.49893 et ses versions précédentes. Elle permet une exécution de code si l'utilisateur visite une page web ou télécharge un fichier infecté.Veuillez mettre à jour vers la v11.0.1, qui corrige cette vulnérabilité. Toutes les informations sont consultables ici : https://nvd.nist.gov/vuln/detail/CVE-2021-34831

Nouvelle faille de sécurité sur les serveurs Windows

La faille de sécurité, connue sous le nom de PetitPotam, permet le vol d'identifiants sur les serveurs Windows. Voici le risque lié à cette attaque : Toutes les machines qui exécutent les services de certificats Active Directory (AD CS) ou les contrôleurs de domaine sont vulnérables à cette attaque. Vous pouvez exécuter dans une console …

Un correctif de la faille PrintNightmare

Microsoft a publié une mise à jour d’urgence pour corriger la faille critique de Windows baptisée PrintNightmare qui impacte le service "Spouleur d'impression" (spooler.exe) des postes et serveurs. Celle-ci permet de prendre le contrôle d’un PC à distance, d’où la nécessité d’installer cette mise à jour le plus vite possible. Si celle-ci ne vous est …

[Alerte sécurité] Mettez à jour Windows (postes et serveurs) sans tarder, des failles sont activement exploitées

Des failles de sécurité impactent le service "Spouleur d'impression" (spooler.exe) des postes et serveurs sous Windows. Mettez à jour Windows sans tarder. Toutes les indications sur cette faille de sécurité ici : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-013/.

Il est grand temps de déployer la double authentification sur toutes vos apps !

Image par Gino Crescoli de Pixabay  Pourquoi ? En 2020, plus de 97 % des attaques sur les comptes en ligne des plus grands fournisseurs reposent sur la fragilité des mots de passe, soit via des mots de passe trop faciles à trouver (123456, password, azerty, qwerty, iloveyou, …) soit via des mots de passe piratés. …

Les meilleures pratiques pour un télétravail réussi

Vous êtes ou serez amené à travailler à distance de vos locaux professionnels que ce soit pour quelques jours par semaine ou à temps plein. Depuis 2009 et le risque de pandémie H1N1, nous avons développé une expérience de terrain, qui intègre notre programme Alternative 2030, afin de faciliter le “mieux travailler ensemble” de manière …

RGPD – Rien ne sert de gamberger quand vous pouvez demander de l’aide !

Voilà un an et demi que le règlement général sur la protection des données (RGPD ou GDPR en anglais) est entré en vigueur. Jamais un acronyme n’aura autant créé le vide autour de lui à la seule idée de s’y mettre… Que vous soyez une entreprise, une administration, une collectivité, une commune ou une association, vous …

[Best technical practice] Comment déployer mon Watchguard Firebox Cloud sur l’infra d’AWS ?

Élargir votre périmètre de sécurité avec WatchGuard Firebox Cloud

Nous sommes de plus en plus nombreux à utiliser l’infrastructure Cloud d’Amazon et pour celles et ceux d’entre nous qui apprécient, à juste titre, les produits de l’américain Watchguard, il est grand temps de sécuriser nos infras avec des instances Firebox Cloud. Mais voilà, ce n’est pas toujours simple et on a très vite fait de perdre un temps précieux sur des petites subtilités et ce, même si on est déjà un expert des fameux boîtiers rouges IRL 😉

Continuer la lecture de « [Best technical practice] Comment déployer mon Watchguard Firebox Cloud sur l’infra d’AWS ? »