Le groupe de cybercriminels Scattered Spider et 14 groupes de pirates alliés affirment disparaitre dans la nature. Mais de nombreux experts en doute vraiment.
Conscient des efforts encore à mener pour informer les utilisateurs et notamment les plus jeunes, Cybermalveillance a présenté son plan pour le cybermois qui se déroule du 1er au...
Durement touchés par une vague d'attaques au début des années 2020, les établissements de santé ont renforcé leur cybersécurité, aidés par des programmes d'État. Mais le chantier...
En exploitant la fonction d'exécution automatique de l'éditeur de code à base d'IA Cursor, des pirates mettent en danger les systèmes des développeurs et les données sensibles des...
Le malware incite le personnel IT à télécharger des programmes d'installation GitHub Desktop frauduleux avec un décryptage basé sur le GPU. Il cible les données sensibles dans les...
Une dernière campagne malveillante donne la capacité à des pirates de contourner l'authentification multifacteurs en se servant du kit de phishing Salty2FA. Les appels à...
Microsoft a publié des correctifs de sécurité pour 81 failles dont deux sont de type zero day. La première touche Windows SMB, mais fait l'objet d'une polémique, et l'autre répare...
Une attaque nommée GhostAction a visé GitHub Actions. Des pirates sont parvenus à détourner des identifiants et et voler 3 325 secrets provenant de centaines de référentiels npm...
Afin de limiter la distribution de malwares sur les terminaux Android, un programme de vérification de l'identité des développeurs d'applications sera déployé à partir de...
Il y a quelques semaines, l'éditeur allemand a publié un correctif pour combler une faille de sécurité critique dans S/4 Hana. Un exploit d'injection de code est disponible et...
En cas d'indisponibilité, de maladie ou de décès, jusqu'à cinq contacts de confiance peuvent accéder au compte Proton d'un utilisateur grâce à un service d'accès d'urgence lancé...
Face aux agissements de plus en plus agressifs du groupe de cybercriminels Storm-0501, Microsoft exhorte les RSSI à appliquer le principe du moindre privilège, à mettre en place...
Le système de package Nx build et des librairies React publiées sur le registre npm sont la cible d'attaques supply chain qui montent d'un cran les menaces sur les pipelines de...
Une campagne de vol de données a été découverte par des experts de Google visant des instances de Salesforce. Les cybercriminels se sont servis d'un chatbot IA édité par un tiers.
À l'approche de la fin de support de Windows 10 en octobre 2025, Microsoft rend disponible Windows Backup for Organizations. L'outil doit aider à migrer vers Windows 11 en...
Fêtant ses 30 ans, le système d'information Schengen (SIS) a pour mission de garantir la libre circulation des personnes entre les pays signataires de l'accord du même nom. Au...
Lors d'une conférence sur la sécurité, un chercheur de runZero a révélé certaines vulnérabilités critiques du protocole SSH et formulé des recommandations aux fournisseurs pour...