La compromission des systèmes de sauvegarde et les menaces croissantes d'extorsion de données poussent les entreprises à payer les rançons selon une étude menée par Rubrik.
Le système de validation de certificats de SSL.com a connu un sérieux bug. Il en effet possible d'obtenir sans autorisation des certificats sur des sites officiels. Les attaquants...
L'Anssi a publié un dernier rapport sur l'état de la menace concernant les transports urbains incluant les routes, les voies ferrées et maritimes. Les risques vont de l'extorsion,...
Les membres du CA/Browser Forum ont voté en faveur d'une réduction de la durée de vie des certificats pour les sites web. Elle passerait ainsi d'un an à 47 jours d'ici 2029....
Empêtré dans une affaire de violation de données depuis plusieurs semaines, Oracle a prévenu ses clients que le piratage ne concernait pas sa plateforme Cloud Infrastructure mais...
Ce mois-ci, Microsoft a comblé 124 vulnérabilités dont 11 classées critiques. Une faille zero day corrigée est particulièrement exploitée par des groupes de cybercriminels. .
A l'occasion de sa Developer Week du 7 au 11 avril, Cloudflare a fait un plein d'annonces en plus du rachat d'Outerbase. Du protocole open source MCP aux Durable Objects en...
Oracle a signalé une deuxième violation de données en un mois. Selon Bloomberg, un pirate a infiltré un ancien système, volé des identifiants clients et mis les données en vente....
Google va prochainement proposé une sécurisation supplémentaire de son service de messagerie Gmail. Les entreprises disposeront d'une option de chiffrement de bout en bout pour...
Les pirates informatiques passent beaucoup moins de temps cachés dans les systèmes d'information des entreprises. Supprimer les silos et renforcer l'intégration des outils de...
Dans un panorama, l'école Guardia Cybersécurité analyse une centaine de métiers de la sécurité avec des indications sur les salaires, missions, compétences, formations et profils...
Des chercheurs affirment que leur protocole donne une capacité de créer des nombres réellement aléatoires sur un ordinateur quantique actuel servant à des applications sécurisées...
La société française Vaultys annonce l'ouverture de son protocole d'identification décentralisée VaultysID à la communauté open source. Cette décision intervient après un audit de...
La semaine passée un pirate a publié des données supposément issues de la compromission d'un serveur SSO d'Oracle, réfutée par ce dernier. Mais les retours de plusieurs...
Au sein de Security Copilot, Microsoft a greffé un ensemble d'agents IA qui automatiseront les tâches répétitives des utilisateurs.
Vendredi dernier, un pirate a mis en ligne de nombreuses données dont des clés de sécurité Oracle Cloud qui proviendraient de la compromission d'un serveur SSO du fournisseur....
Une campagne de phishing masquée en fausse alerte de sécurité incite les utilisateurs à cliquer sur une application OAuth malveillante. Celle-ci est capable de prendre le contrôle...