Le malware incite le personnel IT à télécharger des programmes d'installation GitHub Desktop frauduleux avec un décryptage basé sur le GPU. Il cible les données sensibles dans les...
Une dernière campagne malveillante donne la capacité à des pirates de contourner l'authentification multifacteurs en se servant du kit de phishing Salty2FA. Les appels à...
Microsoft a publié des correctifs de sécurité pour 81 failles dont deux sont de type zero day. La première touche Windows SMB, mais fait l'objet d'une polémique, et l'autre répare...
Une attaque nommée GhostAction a visé GitHub Actions. Des pirates sont parvenus à détourner des identifiants et et voler 3 325 secrets provenant de centaines de référentiels npm...
Afin de limiter la distribution de malwares sur les terminaux Android, un programme de vérification de l'identité des développeurs d'applications sera déployé à partir de...
Il y a quelques semaines, l'éditeur allemand a publié un correctif pour combler une faille de sécurité critique dans S/4 Hana. Un exploit d'injection de code est disponible et...
En cas d'indisponibilité, de maladie ou de décès, jusqu'à cinq contacts de confiance peuvent accéder au compte Proton d'un utilisateur grâce à un service d'accès d'urgence lancé...
Face aux agissements de plus en plus agressifs du groupe de cybercriminels Storm-0501, Microsoft exhorte les RSSI à appliquer le principe du moindre privilège, à mettre en place...
Le système de package Nx build et des librairies React publiées sur le registre npm sont la cible d'attaques supply chain qui montent d'un cran les menaces sur les pipelines de...
Une campagne de vol de données a été découverte par des experts de Google visant des instances de Salesforce. Les cybercriminels se sont servis d'un chatbot IA édité par un tiers.
À l'approche de la fin de support de Windows 10 en octobre 2025, Microsoft rend disponible Windows Backup for Organizations. L'outil doit aider à migrer vers Windows 11 en...
Fêtant ses 30 ans, le système d'information Schengen (SIS) a pour mission de garantir la libre circulation des personnes entre les pays signataires de l'accord du même nom. Au...
Lors d'une conférence sur la sécurité, un chercheur de runZero a révélé certaines vulnérabilités critiques du protocole SSH et formulé des recommandations aux fournisseurs pour...
A l'occasion du Google Cloud Security Summit, le fournisseur a présenté des fonctionnalités pour aider les développeurs à détecter et à protéger les agents IA.
Des chercheurs ont trouvé un moyen de contourner l'authentification basée sur FIDO. L'alliance en charge du standard de sécurité relativise la découverte en ne constatant aucune...
Dans son lot mensuel de correctifs de sécurité, Microsoft a livré plus d'une centaine de patch. Les administrateurs et les RSSI appliqueront en priorité celui réparant la faille...
Des chercheurs ont trouvé des vulnérabilités dans deux outils open source de gestion des secrets : Vault et Conjur. Ces brèches peuvent entraîner des attaques susceptibles de...