Pendant plusieurs années, le malware de cryptominage perfctl a infecté des serveurs Linux sans presque se faire remarquer. Selon des chercheurs, il pourrait servir à d'autres...
Récemment, Microsoft a annoncé des efforts pour améliorer la sécurité de son assistant d'intelligence artificielle Recall. De nombreux détails n'ont pas été une surprise car ils...
La société de services et d'intégration Nomios créée en 2004 a lancé son activité de centre de sécurité opérationnel il y a 3 ans. Elle commence à trouver sa vitesse de croisière...
Vianney Wattinne devient directeur de l'école de sécurité IT CSB School et succède à Patrice Chelim, co-fondateur, à la suite du rachat de l'établissement par CSB Education Group....
La Dinum a annoncé le lancement du bouton Proconnect pour authentifier à la fois les agents publics et les professionnels travaillant avec l'administration. Il va se substituer à...
Contestée et critiquée, l'application Recall à base d'IA de Microsoft va faire son retour auprès des beta-testeurs de Windows avec un niveau de sécurité revu à la hausse....
L'authentification à deux facteurs (2FA) ou double authentification va au-delà des mots de passe par l'ajout d'une deuxième couche de sécurité au processus d'authentification, et...
Des chercheurs en sécurité de watchTowr ont récemment démontré comment des pirates pouvaient abuser de Whois pour obtenir des certificats délivrés frauduleusement pour des...
L'éditeur de Redmond a confirmé hier qu'il avait enfin corrigé un problème qui empêchait les utilisateurs d'Authenticator d'accéder à leurs comptes, une situation unique pour une...
Dans le cadre du renforcement de son alliance avec Okta, le fournisseur de solutions de sécurité Jamf va apporter des fonctions de MDM supplémentaires pour améliorer la gestion de...
Avec une intégration fluide dans les systèmes de stockage NetApp et des fonctionnalités avancées comme la restauration granulaire et la protection immuable des données, Cleondris...
Réduction de la durée de vie des certificats, prolifération des identités de machines, cryptographie post-quantique : une marée de problèmes touchant aux certificats menace de...
Un expert français a démontré une attaque nommée Eucleak permettant de cloner des clés Yubikey, utilisés dans le cadre d'une authentification à plusieurs facteurs. Il s'appuie sur...
Une étude menée par Dashlane montre que la technologie des passkeys commence à prendre auprès des utilisateurs. Des consultants pointent néanmoins qu'il s'agit toujours de mots de...
L'éditeur Solarwinds a colmaté une brèche dans Web Help Desk. Le problème vient d'un erreur de développement dans l'outil ITSM laissant des identifiants codés en dur.
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
Déjà corrigée en 2019, une vulnérabilité débouchant sur un contournement des plugins d'authentification dans Docker Engine fait de nouveau parler d'elle. Cette régression de...