Picture Wall - 85 pics

Microsoft Entra "security defaults" to make MFA setup mandatory
L'exploit PoC pour la CVE-2024-43532 menace Windows Server !
5 outils pour réaliser un audit de son tenant Microsoft 365
NIS2 décret projet 2/6 mesures de cyber-sécurité ANSSI
Fuite de données chez Fortinet : 440 Go de données dans la nature
Créer un Active Directory conformes aux bonnes pratiques
GitHub - owasp-modsecurity/ModSecurity: ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. It has a robust event-based programming language which provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis.
GitHub - wallarm/awesome-nginx-security: 🔥 A curated list of awesome links related to application security related to the environments with NGINX or Kubernetes Ingres Controller (based on NGINX)
GitHub - jumpserver/jumpserver: An open-source PAM tool alternative to CyberArk. 广受欢迎的开源堡垒机。
Nouvelle version du référentiel de certification HDS - Presse - Ministère des Finances
Falco de A à Y
Transparence et réactivité : nos bonnes pratiques pour la sécurité de vos systèmes | blog Bearstech
Maester - Automatiser les tests de sécurité Microsoft 365
Au tour de l’hôpital de Cannes d’être victime d’une cyberattaque - Next
Testez votre infrastructure avec Testinfra | Stéphane ROBERT
BitLocker contourné rapidement pour moins de 10 dollars ? Pas de panique - Next
Le cyber-sabotage de l'opérateur ukrainien Kyivstar était soigneusement planifié
Evolution importante des référentiels de certification et d’accréditation de l’hébergement de données de santé (HDS) | Agence du Numérique en Santé
Teleport : comment déployer un bastion d'administration ?
Best WAF solutions in 2023 - real-world comparison
Introducing Wazuh 4.6.0 | Wazuh
New CVSS 4.0 vulnerability severity rating standard released
Part 3 - Build an immutable backup repository for Veeam Backup & Replication. | Experts Exchange
Flipper Zero can be used to launch iOS Bluetooth spam attacks
W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA
Agent labels - Agent management · Wazuh documentation
Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »
New Downfall attacks on Intel CPUs steal encryption keys, data
Russie : un expert en cybersécurité condamné à 14 ans de prison pour haute trahison - Numerama
Subdomain Enumeration Tool Face-off 2022
Pourquoi faudrait-il éteindre son smartphone pendant 5 min chaque nuit ? - Numerama
BleepingComputer | Cybersecurity, Technology News and Support
Le gouvernement précise sa stratégie cloud pour les données sensibles - Le Monde Informatique
Records management in ISO 27001 and ISO 22301 | LinkedIn
New hacking forum leaks data of 478,000 RaidForums members
What’s the fuss with ‘Compliance as Code’ ? | by Mario Platt | Medium
GitHub - ComplianceAsCode/content: Security automation content in SCAP, Bash, Ansible, and other formats
What are the 11 new security controls in ISO 27001:2022?
Les pirates informatiques de l'État nord-coréen dans le viseur du Trésor états-unien
Conservation des données de connexion : les pistes du gouvernement
How to manage CVE security vulnerabilities with Grafana, MergeStat, and OSV-Scanner | Grafana Labs
APC warns of critical unauthenticated RCE flaws in UPS software
The Proton Pass security model | Proton
Proton Pass is now in beta | Proton
La plateforme « Genesis Market » de revente d'identifiants piratés a été démantelée
La succession d'erreurs qui a permis au FBI d'identifier l'administrateur de BreachForums
La CIA aurait écouté WikiLeaks pendant au moins 4 ans
L'interview sécurité : la cybersécurité et la sécurité Cloud chez leboncoin Blog Devoteam Revolve
3CX Desktop App Targeted in Supply Chain Cyber Attack, Affecting Millions of Users
OWASP Top 14 Security Practices For Software Developers | HackerNoon
LastPass : les pirates sont entrés par l’ordinateur d’un développeur
Zero Trust : secret d’une sécurité infaillible ? - Silicon
71 millions de requêtes par seconde, un nouveau record pour une attaque DDoS - Numerama
OWASP Top 10 CI/CD Security Risks | OWASP Foundation
Accueil - Harden Academy
Windows Credential Guard Deployment
Cybermenace : l’ANSSI dégaine un panorama 2022 sous tension
Over 29,000 QNAP devices unpatched against new critical flaw
Authentification sans mot de passe : BitWarden rachète Passwordless.dev
Responsable de la sécurité des systèmes d’information (RSSI) : plus qu’un métier, une mission ! –
GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.
GitHub - Infisical/infisical: ♾ Infisical is an open-source, end-to-end encrypted tool to sync environment variables across your team and infrastructure.
Cyberattaques : la liste des régions, départements et villes impactés en 2022 - Numerama
ISO 27005 - NoLimitSecu
Fortinet says SSL-VPN pre-auth RCE bug is exploited in attacks
Zero Day Initiative : près d'1 million de dollars pour récompenser 63 failles « zéro day »
5 ways to harden your Linux server with Ansible | Enable Sysadmin
Ansible - Durcissez vos rôles avec OpenScap
GitHub - ovh/the-bastion: Authentication, authorization, traceability and auditability for SSH accesses.
STARTTLS vs SSL vs TLS Explained in 5 Minutes | Mailtrap Blog
Scalingo, premier PaaS français et européen certifié ISO 27001 et HDS
GitHub - smallstep/certificates: 🛡️ A private certificate authority (X.509 & SSH) & ACME server for secure automated certificate management, so you can use TLS everywhere & SSO for SSH.
Utiliser une Nitrokey Pro 2 comme clé SSH | Octopuce
The Bvp47 - a Top-tier Backdoor of US NSA Equation Group | Beijing Qi an Pangu Laboratory Technology Co., Ltd
Scanner les vulnérabilités de vos conteneurs et filesystem avec grype
GitHub - ovh/debian-cis: PCI-DSS compliant Debian 9/10 hardening
PSA: Onyx ransomware destroys large files instead of encrypting them
[pfSense] Filtrer les adresses IP à risque - Provya - Tutoriaux pfSense
GitHub - kevoreilly/CAPEv2: Malware Configuration And Payload Extraction
La liste des alternatives à Let's Encrypt offrant des certificats gratuits via ACME s'agrandit et comporte des options comme ZeroSSL pour mieux protéger les sites web
Sopra Steria n’échappe pas aux ransomwares - ZDNet
Blog - Expiration de certificats SSL & Domaines
Cisco bug warning: Critical static password flaw in network appliances needs patching | ZDNet
What’s a 10? Pwning vCenter with CVE-2020-3952 | Guardicore Labs
Crooks stole €1.5 million from German bank OLB cloning EMV cardsSecurity Af