windows

De nouveaux détails sont apparus sur la récente vulnérabilité zero-day de Windows (CVE-2021-40444), comment elle est exploitée dans les attaques et l'objectif ultime du pirate informatique de prendre le contrôle des réseaux d'entreprise. …

Microsoft a publié Windows Terminal Preview v1.11 et propose de nombreuses améliorations et fonctionnalités, notamment la possibilité d'ouvrir une fenêtre de terminal en déposant un dossier sur le bouton de nouvel onglet. Windows…

Une astuce a été découverte qui empêche votre appareil d'être pris en charge par des applications Windows vulnérables lorsque des appareils sont connectés à votre ordinateur. Le mois dernier, les chercheurs ont expliqué comment le…

Un deuxième correctif non officiel pour l'attaque PetitPotam de Windows a été publié pour résoudre d'autres problèmes non résolus par la mise à jour de sécurité officielle de Microsoft. Une attaque par relais NTLM se produit lorsqu'un…

Les opérateurs de ransomware ont ajouté les exploits PrintNightmare à leur arsenal et ciblent les serveurs Windows pour déployer les charges utiles du ransomware Magniber. PrintNightmare est une classe de vulnérabilités de sécurité…

Microsoft a publié des mises à jour de sécurité qui bloquent l'attaque par relais NTLM PetitPotam qui permet à un acteur malveillant de prendre le contrôle d'un domaine Windows. En juillet, le chercheur en sécurité GILLES Lionel, alias…

Un correctif non officiel gratuit est désormais disponible pour empêcher les attaquants de s'emparer des contrôleurs de domaine et de compromettre des domaines Windows entiers via des attaques PetitPotam. Le vecteur d'attaque PetitPotam…

Microsoft a ajouté la prise en charge des stratégies de groupe en couches dans Windows, qui permettent aux administrateurs informatiques de contrôler quels appareils internes ou externes les utilisateurs peuvent installés sur les points de…

Récemment, un nouvel éditeur de registre open source a été publié et pourrait remplacer le logiciel Windows Regedit en prenant en charge une multitude de fonctionnalités avancées, rendant l'édition du registre plus facile que jamais. Le…

Une autre vulnérabilité zero day dans Windows Print Spooler peut donner à un individu malveillant des privilèges administratifs sur une machine Windows via un serveur distant sous le contrôle de l'attaquant et la fonctionnalité "Fichiers…

Le cauchemar d'impression de Microsoft se poursuit avec un autre exemple de la façon dont un individu malveillant peut obtenir des privilèges SYSTEM en abusant de pilotes d'imprimante malveillants. Le mois dernier, des chercheurs en…

Les récentes mises à jour de sécurité hors bande KB5004945 qui corrigent les failles PrintNightmare empêchent les utilisateurs de Windows d'imprimer sur certaines imprimantes Zebra. Le mois dernier, un exploit de preuve de concept pour…

Microsoft a fourni des conseils d'atténuation pour bloquer les attaques sur les systèmes vulnérables aux exploits ciblant la vulnérabilité zero-day de Windows connue sous le nom de PrintNightmare. Cette faille d'exécution de code à…

Un membre du staff de NVIDIA a suggéré aux utilisateurs de revenir à une version antérieure de Windows 10 pour résoudre les problèmes de gameplay sur les appareils utilisant des GPU NVIDIA. Depuis que Microsoft a déployé les mises à…

Une preuve de concept d'exploit est désormais accessible au public pour la vulnérabilité critique SIGRed dans le serveur DNS local de Windows. L'exploitation de cette faille permet l’exécution de code à distance. Microsoft a publié des…