Des chercheurs en sécurité ont détecté une vulnérabilité dans Entra ID, la solution de gestion des accès basés sur l'identité de Microsoft. La faille a été corrigée mais les...
Une vaste opération menée par Microsoft avec l'appui de Cloudflare a porté un coup dur au groupe Raccoon0365 et sa plateforme de phising as a service. Elle servait à générer des...
Disponible en ligne gratuitement, Villager est un outil de pentest épaulé par l'IA. Accessible aux pirates, il pourrait les aider à mener des cyberattaques plus facilement et...
A l'occasion de sa conférence annuelle Crowdstrike a mis le cap sur l'IA agentique pour la cybersécurité. Pour cela, l'éditeur s'appuie sur l'expertise d'Onum acquis cet été pour...
Le groupe de cybercriminels Scattered Spider et 14 groupes de pirates alliés affirment disparaitre dans la nature. Mais de nombreux experts en doute vraiment.
Conscient des efforts encore à mener pour informer les utilisateurs et notamment les plus jeunes, Cybermalveillance a présenté son plan pour le cybermois qui se déroule du 1er au...
Durement touchés par une vague d'attaques au début des années 2020, les établissements de santé ont renforcé leur cybersécurité, aidés par des programmes d'État. Mais le chantier...
En exploitant la fonction d'exécution automatique de l'éditeur de code à base d'IA Cursor, des pirates mettent en danger les systèmes des développeurs et les données sensibles des...
Le malware incite le personnel IT à télécharger des programmes d'installation GitHub Desktop frauduleux avec un décryptage basé sur le GPU. Il cible les données sensibles dans les...
Une dernière campagne malveillante donne la capacité à des pirates de contourner l'authentification multifacteurs en se servant du kit de phishing Salty2FA. Les appels à...
Microsoft a publié des correctifs de sécurité pour 81 failles dont deux sont de type zero day. La première touche Windows SMB, mais fait l'objet d'une polémique, et l'autre répare...
Une attaque nommée GhostAction a visé GitHub Actions. Des pirates sont parvenus à détourner des identifiants et et voler 3 325 secrets provenant de centaines de référentiels npm...
Afin de limiter la distribution de malwares sur les terminaux Android, un programme de vérification de l'identité des développeurs d'applications sera déployé à partir de...
Il y a quelques semaines, l'éditeur allemand a publié un correctif pour combler une faille de sécurité critique dans S/4 Hana. Un exploit d'injection de code est disponible et...
En cas d'indisponibilité, de maladie ou de décès, jusqu'à cinq contacts de confiance peuvent accéder au compte Proton d'un utilisateur grâce à un service d'accès d'urgence lancé...
Face aux agissements de plus en plus agressifs du groupe de cybercriminels Storm-0501, Microsoft exhorte les RSSI à appliquer le principe du moindre privilège, à mettre en place...
Le système de package Nx build et des librairies React publiées sur le registre npm sont la cible d'attaques supply chain qui montent d'un cran les menaces sur les pipelines de...