Authentification multi-facteurs (MFA)
Authentification multi-facteurs (MFA) L’authentification multifactorielle (MFA) est une procédure de sécurité qui exige que les utilisateurs se connectent avec au moins deux facteurs différents. En plus d’un mot de passe, une autre preuve est donc exigée, par exemple un code sur le smartphone. Que signifie MFA en détail ? L’AMF combine différents types de preuves […]
Guide gratuit : Meilleurs prompts – Comment utiliser correctement ChatGPT & Co
Nous travaillons tous avec des ordinateurs au quotidien. Mais très peu d’entre nous savent quoi faire en cas de cyberattaque. Découvrez-le avec notre guide.
Windows 10 arrive à expiration – agissez maintenant avant qu’il ne soit trop tard
Le protocole de bureau à distance (RDP) est sans aucun doute un outil inestimable pour l’infrastructure informatique moderne. Il permet aux utilisateurs de se connecter et de contrôler des ordinateurs à distance via le réseau. Cette fonction est particulièrement populaire dans les entreprises d’administration informatique, que ce soit pour le support ou la maintenance à distance des systèmes.
En Focus : L’intelligence artificielle comme vecteur d’attaque, exemple : Deepfakes
L’intelligence artificielle ouvre de nouvelles possibilités fascinantes – malheureusement aussi pour les cybercriminels. Ils utilisent de plus en plus les soi-disant deepfakes : des faux fichiers générés par l’IA de vidéos, images ou voix utilisés dans l’environnement de travail pour des attaques apparemment réelles.
Au centre : compromission des emails professionnels
La compromission des e-mails professionnels est une forme ciblée de fraude numérique dans laquelle les attaquants exploitent les processus internes par des communications électroniques manipulées ou compromises. L’objectif est de rediriger les paiements, de voler des données sensibles ou de manipuler des processus.
Vulnérabilité critique dans Microsoft SharePoint
Il existe une vulnérabilité critique dans Microsoft Windows (CVSS 9.8) qui affecte presque toutes les versions actuelles de Windows et de serveurs et permet aux attaquants d’exécuter du code malveillant avec des privilèges système sans interaction utilisateur – un risque aigu pour votre infrastructure informatique
Vulnérabilité critique dans l’authentification Windows
Il existe une vulnérabilité critique dans Microsoft Windows (CVSS 9.8) qui affecte presque toutes les versions actuelles de Windows et de serveurs et permet aux attaquants d’exécuter du code malveillant avec des privilèges système sans interaction utilisateur – un risque aigu pour votre infrastructure informatique
Vulnérabilités critiques dans Citrix NetScaler
Plusieurs vulnérabilités critiques dans Citrix NetScaler ADC et Gateway permettent aux attaquants de prendre le contrôle des sessions web actives, parfois même en contournant l’authentification multi-facteurs.
Nouvelle vague de phishing : scripts dangereux dans les pièces jointes SVG
Actuellement, les organisations de sécurité et le CERT autrichien enregistrent une augmentation des attaques de phishing ciblées, dans lesquelles du code malveillant est injecté via des graphiques vectoriels apparemment inoffensifs.
En résumé : les concessions automobiles sont des victimes faciles de fraudes par e-mail
Les entreprises de divers secteurs dépendent aujourd’hui fortement de la communication par e-mail et des transactions en ligne pour leurs activités. Cependant, aussi efficace que soit cette façon de faire des affaires, elle ouvre aussi la porte à des menaces de cybersécurité, telles que les e-mails et la fraude électronique.
