L'entreprise de cybersécurité QiAnXin a établi un lien entre le groupe APT NightEagle basé en Amérique du Nord et l'espionnage à long terme d'industries chinoises de l'IA, des...
Des centaines de serveurs Model Context Protocol comportent de mauvaises configurations par défaut. Cela pourrait notamment exposer les utilisateurs à l'exécution non autorisée de...
L'autorité de certification Let's Encrypt expérimente des certificats gratuits pour sécuriser les adresses IP. Une très bonne nouvelle exception faite que leur validité n'est que...
Dans un marché sous tension face aux risques posés par les grands modèles de langage (LLM), les RSSI doivent garder le cap. Voici quatre principes de sécurité permettant...
Malgré la mise en place de correctifs, la faille Citrix Bleed 2 semble être exploitée par les cybercriminels. Des experts appellent les entreprises à corriger en urgence leur...
Rapprochement entre Kardham Digital et Wallix pour le lancement de Cyber Building Guard, une offre commune de SOC dédiée aux bâtiments connectés.
De nombreux chercheurs en cybersécurité et le FBI ont averti que le célèbre groupe de pirates informatiques Scattered Spider cible désormais le secteur de l'aviation avec des...
Selon un éditeur de sécurité, plusieurs imprimantes Brother comprennent une vulnérabilité critique codée en dur en usine. Elle peut être combinée à une autre faille pour exécuter...
En lançant sa fonction de résumé des messages non lus dans WhatsApp, Meta a également intégré une technologie à base d'IA pour garantir la confidentialité des données.
Une mauvaise configuration de la fonctionnalité Direct Send de Microsoft 365 donne la possibilité à des attaquants d'envoyer du phishing via des périphériques internes d'une...
En pleine réflexion sur la sécurité liée à l'informatique quantique, l'université du Colorado à Boulder a créé Curby. Il s'agit d'un système quantique produisant des nombres...
Des chercheurs ont identifié plusieurs configurations et comportements non sécurisés dans des composants de développement d'Industry Cloud de Salesforce.
Dans un cadre européen ambigüe, Microsoft a annoncé des efforts supplémentaires sur son offre Sovereign Cloud. Possibilité d'avoir ses propres clés de chiffrement, stockage des...
Selon une étude plusieurs extensions de sécurité pour Chrome laisseraient fuiter des données sensibles, notamment des identifiants codés en dur dans leur code.
Dans une étude, l'observatoire des métiers du numérique, de l'ingénierie, du conseil et de l'événement a analysé les besoins en emplois, compétences et formations dans le secteur...
Des pirates sont parvenus à tromper des employés en simulant de faux appels émanant du support informatique et à les convaincre de se connecter sur une version usurpée de la...
En levant 200 millions de dollars, la start-up Persona espère s'imposer comme un acteur clé de la vérification d'identité numérique en misant sur ses technologies IA et d'analyse...