Le composant Visual Composer du serveur d'application SAP Netweaver est affecté par une vulnérabilité critique débouchant sur du téléchargement de fichiers à distance par des...
La Cnil a dévoilé son rapport annuel montrant une hausse des plaintes et des sanctions en 2024. Le régulateur revient sur plusieurs thématiques, les grandes fuites de données, les...
La dernière campagne du groupe malveillant chinois Billbug a ciblé des entreprises d'Asie du Sud-Est dont un opérateur de trafic aérien, un groupe de télécommunications et une...
La plupart des RSSI sont conscients de l'amélioration de la sécurité qu'apportera le zero trust. Mais les changements culturels et technologiques font que le chemin est ardu et...
La compromission des systèmes de sauvegarde et les menaces croissantes d'extorsion de données poussent les entreprises à payer les rançons selon une étude menée par Rubrik.
Le système de validation de certificats de SSL.com a connu un sérieux bug. Il en effet possible d'obtenir sans autorisation des certificats sur des sites officiels. Les attaquants...
L'Anssi a publié un dernier rapport sur l'état de la menace concernant les transports urbains incluant les routes, les voies ferrées et maritimes. Les risques vont de l'extorsion,...
Les membres du CA/Browser Forum ont voté en faveur d'une réduction de la durée de vie des certificats pour les sites web. Elle passerait ainsi d'un an à 47 jours d'ici 2029....
Empêtré dans une affaire de violation de données depuis plusieurs semaines, Oracle a prévenu ses clients que le piratage ne concernait pas sa plateforme Cloud Infrastructure mais...
Ce mois-ci, Microsoft a comblé 124 vulnérabilités dont 11 classées critiques. Une faille zero day corrigée est particulièrement exploitée par des groupes de cybercriminels. .
A l'occasion de sa Developer Week du 7 au 11 avril, Cloudflare a fait un plein d'annonces en plus du rachat d'Outerbase. Du protocole open source MCP aux Durable Objects en...
Oracle a signalé une deuxième violation de données en un mois. Selon Bloomberg, un pirate a infiltré un ancien système, volé des identifiants clients et mis les données en vente....
Google va prochainement proposé une sécurisation supplémentaire de son service de messagerie Gmail. Les entreprises disposeront d'une option de chiffrement de bout en bout pour...
Les pirates informatiques passent beaucoup moins de temps cachés dans les systèmes d'information des entreprises. Supprimer les silos et renforcer l'intégration des outils de...
Dans un panorama, l'école Guardia Cybersécurité analyse une centaine de métiers de la sécurité avec des indications sur les salaires, missions, compétences, formations et profils...
Des chercheurs affirment que leur protocole donne une capacité de créer des nombres réellement aléatoires sur un ordinateur quantique actuel servant à des applications sécurisées...
La société française Vaultys annonce l'ouverture de son protocole d'identification décentralisée VaultysID à la communauté open source. Cette décision intervient après un audit de...