Des chercheurs d'Endor Labs ont découvert que des paquets npm malveillants se faisaient passer pour des intégrations n8n et exfiltraient des tokens OAuth et des clés API à partir...
Trois vulnérabilités dont une critique découvertes dans l'outil de gestion Apex Central de Trend Micro ont été corrigées. En cas d'exploit, un pirate peut prendre le contrôle d'un...
Pour sa 4e édition, le Capture the flag « Passe ton hack d'abord » porté par le Comcyber avec le soutien du ministère de l'Education nationale vise à réunir sur le territoire 10...
Des cybercriminels pensaient avoir réussi à pirater la société de cybersécurité Resecurity. Mais, ils sont tombés dans un piège tendu par l'entreprise qui a généré avec l'IA un...
En rejoignant Jizô AI (anciennement Sesame IT), Nicolas Arpagian souhaite apporter son expérience pour lui permettre de continuer à croître en France et hors de nos frontières.
La très grande majorité des entreprises n'ont pas mis en place de mesures de protection de l'identité pour leurs agents autonomes. Un problème jugé sans précédent selon plusieurs...
Selon la presse israélienne, Cisco serait en négociations avancées pour acquérir Axonius, spécialisé dans la gestion de la cybersécurité des actifs d'une entreprise. L'opération...
Des cybercriminels tentent activement d'exploiter une dernière vulnérabilité zero day critique affectant les pare-feux Firebox de WatchGuard, ouvrant la voie à de la prise de...
Proofpoint a mis en garde contre des campagnes de phishing qui abusent du flux d'autorisation légitime de dispositif pour contourner l'authentification multifactorielle (MFA) et...
Pour ajouter des capacités d'automatisation DevOps aux outils de codage assistés par IA, pourquoi ne pas recourir à des serveurs MCP ? Voici une sélection pour aider à choisir.
L'Université de Cambridge a développé un suivi en temps réel du coût de la création, dans chaque pays, d'un faux compte en ligne pour les grandes plateformes ou sites de...
Après les rumeurs de la semaine dernière, ServiceNow confirme le rachat d'Armis, spécialiste de la cybersécurité pour un montant de 7,75 Md$. Le fournisseur ITSM va intégrer la...
L'ingénieur Mark Underwood s'interroge sur la panne logicielle qui a cloué au sol 6 000 A320 fin novembre. Trouvant les explications d'Airbus un peu courte.
La Banque Postale, Colissimo, Digiposte sont fortement perturbés depuis ce matin. Le groupe La Poste a indiqué qu'une attaque en déni de service est à l'origine du problème sans...
Les vulnérabilités découvertes récemment dans l'authentification de Forticloud sont exploitées par les cybercriminels. Des chercheurs ont détecte des attaques sur des équipements...
Un patch modifie les permissions du gestionnaire de file de messages (MSMQ) et provoque des dysfonctionnements sur plusieurs équipements critiques. Microsoft recommande...
Le 18 septembre dernier, l'Anssi a organisé la dernière édition de l'exercice de cyber-crise en grandeur nature Rempar. Près de 5 700 professionnels ont participé dont la moitié...