Des chercheurs de Wiz ont découvert une faille sévère dans les instances de Redis aboutissant à l'exécution de code à distance. L'éditeur de la base de données en mémoire vient de...
Avec son framework SaaS Security Capability, la Cloud Security Alliance veut aider les fournisseurs cloud à intégrer les principes du zero trust dans leurs environnements et...
Avec Identity Security Fabric, Okta entend protéger les agents IA et réduire ainsi la surface d'attaque. Cette offre comprend une gestion du cycle de vie des agents IA, une...
Pour gérer automatiquement et efficacement son environnement informatique hétérogène, l'hôpital d'État de Rhénanie-Palatinat en Allemagne a opté pour une plateforme de gestion...
Présentée en mai dernier, l'offre de cloud privé de Dell Technogies est désormais disponible. Elle s'appuie sur les dernières évolutions des systèmes de stockage PowerStore,...
Les pirates exploitent des plateformes de codage à base d'IA comme Vercel, Netlify et Lovable pour créer des fausses pages d'authentification (captcha) dans le cadre de campagne...
Des experts ont découvert une technique dissimulant un malware dans un QR code. Les cybercriminels se servent de plusieurs couches de camouflage dont la stéganographie.
Des chercheurs en sécurité ont détecté une vulnérabilité dans Entra ID, la solution de gestion des accès basés sur l'identité de Microsoft. La faille a été corrigée mais les...
Une vaste opération menée par Microsoft avec l'appui de Cloudflare a porté un coup dur au groupe Raccoon0365 et sa plateforme de phising as a service. Elle servait à générer des...
Disponible en ligne gratuitement, Villager est un outil de pentest épaulé par l'IA. Accessible aux pirates, il pourrait les aider à mener des cyberattaques plus facilement et...
A l'occasion de sa conférence annuelle Crowdstrike a mis le cap sur l'IA agentique pour la cybersécurité. Pour cela, l'éditeur s'appuie sur l'expertise d'Onum acquis cet été pour...
Le groupe de cybercriminels Scattered Spider et 14 groupes de pirates alliés affirment disparaitre dans la nature. Mais de nombreux experts en doute vraiment.
Conscient des efforts encore à mener pour informer les utilisateurs et notamment les plus jeunes, Cybermalveillance a présenté son plan pour le cybermois qui se déroule du 1er au...
Durement touchés par une vague d'attaques au début des années 2020, les établissements de santé ont renforcé leur cybersécurité, aidés par des programmes d'État. Mais le chantier...
En exploitant la fonction d'exécution automatique de l'éditeur de code à base d'IA Cursor, des pirates mettent en danger les systèmes des développeurs et les données sensibles des...
Le malware incite le personnel IT à télécharger des programmes d'installation GitHub Desktop frauduleux avec un décryptage basé sur le GPU. Il cible les données sensibles dans les...
Une dernière campagne malveillante donne la capacité à des pirates de contourner l'authentification multifacteurs en se servant du kit de phishing Salty2FA. Les appels à...