Le marché de la sécurité des identités et des accès bouge. Cyberark annonce l'acquisition de son concurrent Zilla Security, spécialiste de l'IAM pour un montant de 175 M$.
Pour éviter les accès illégitimes aux entrepôts de données managés de Redshift, AWS a décidé de désactiver par défaut les accès publics et de renforcer le chiffrement des...
Après une première alerte, HPE serait à nouveau touché par piratage. Le même cybercriminel, IntelBroker affirme avoir eu accès au réseau interne de l'entreprise et entend bien le...
Dans un monde où le numérique prend une place de plus en plus importante, la Cnil révèle son plan stratégique pour 2025-2028. Il identifie plusieurs priorités : l'IA, la...
L'école de commerce, Essec School Business, a lancé une alerte sur un incident de cybersécurité entraînant une fuite de données. 120 000 personnes sont concernées selon...
Suite à un avis de la Cisa et un rapport de chercheurs en sécurité d'Artic Wolf, qui ont observé des exploits dans la nature au début du mois de décembre dans le cadre d'une...
La stratégie des groupes de ransomware évolue. Après avoir volé des clés de connexion, un pirate a eu accès à des buckets S3 (stockage objet) d'AWS. Il s'est servi du chiffrement...
L'agence de cybersécurité américaine a alerté que des pirates exploitent activement deux vulnérabilités dans la suite de communication et de collaboration MiCollab de Mitel. Une...
Un chercheur a découvert une méthode basée sur le double-clic de la souris pour prendre le contrôle de comptes sur différents sites web. Il préconise de revoir les systèmes de...
Le département américain du Trésor a révélé une intrusion dans plusieurs stations de travail via l'accès distant du support technique. La Chine est suspectée d'être derrière cette...
La mauvaise configuration d'accès à un bucket S3 sur AWS a rendu public des informations sensibles de centaine de millier de véhicules électriques VW. Alerté par le Chaos Computer...
Dans le cadre de la mise en place de sa data platform, le groupe d'assurance-crédit international Coface a mis en priorité l'accent sur la qualité, la fiabilité et l'accessibilité...
Avec l'intégration des systèmes OT à la sécurité de l'IT, le nombre d'équipements nécessitant une connectivité réseau augmente et une segmentation plus importante devient...
L'adoption croissante d'une stratégie zero trust ne signe pas la disparition des VPN. Leur utilisation conjointe avec du MFA, du chiffrement et le principe de moindre privilège...
En France, la charge mentale des RSSI est toujours là mais elle est mieux maîtrisée, révèle la seconde édition d'une enquête du Cesin et Advens. Un professionnel de la sécurité IT...
Amazon a décalé d'un an la mise en place de la suite bureautique cloud Microsoft 365, en raison de problèmes de sécurité. La communauté de la cybersécurité a salué cette...
Des pirates francophones ont mené une campagne de scan sur des sites web. En exploitant des failles et des mauvaises configurations, ils ont accédé aux données sensibles de...