Les membres du CA/Browser Forum ont voté en faveur d'une réduction de la durée de vie des certificats pour les sites web. Elle passerait ainsi d'un an à 47 jours d'ici 2029....
Empêtré dans une affaire de violation de données depuis plusieurs semaines, Oracle a prévenu ses clients que le piratage ne concernait pas sa plateforme Cloud Infrastructure mais...
Ce mois-ci, Microsoft a comblé 124 vulnérabilités dont 11 classées critiques. Une faille zero day corrigée est particulièrement exploitée par des groupes de cybercriminels. .
A l'occasion de sa Developer Week du 7 au 11 avril, Cloudflare a fait un plein d'annonces en plus du rachat d'Outerbase. Du protocole open source MCP aux Durable Objects en...
Oracle a signalé une deuxième violation de données en un mois. Selon Bloomberg, un pirate a infiltré un ancien système, volé des identifiants clients et mis les données en vente....
Google va prochainement proposé une sécurisation supplémentaire de son service de messagerie Gmail. Les entreprises disposeront d'une option de chiffrement de bout en bout pour...
Les pirates informatiques passent beaucoup moins de temps cachés dans les systèmes d'information des entreprises. Supprimer les silos et renforcer l'intégration des outils de...
Dans un panorama, l'école Guardia Cybersécurité analyse une centaine de métiers de la sécurité avec des indications sur les salaires, missions, compétences, formations et profils...
Des chercheurs affirment que leur protocole donne une capacité de créer des nombres réellement aléatoires sur un ordinateur quantique actuel servant à des applications sécurisées...
La société française Vaultys annonce l'ouverture de son protocole d'identification décentralisée VaultysID à la communauté open source. Cette décision intervient après un audit de...
La semaine passée un pirate a publié des données supposément issues de la compromission d'un serveur SSO d'Oracle, réfutée par ce dernier. Mais les retours de plusieurs...
Au sein de Security Copilot, Microsoft a greffé un ensemble d'agents IA qui automatiseront les tâches répétitives des utilisateurs.
Vendredi dernier, un pirate a mis en ligne de nombreuses données dont des clés de sécurité Oracle Cloud qui proviendraient de la compromission d'un serveur SSO du fournisseur....
Une campagne de phishing masquée en fausse alerte de sécurité incite les utilisateurs à cliquer sur une application OAuth malveillante. Celle-ci est capable de prendre le contrôle...
Les membres du groupe de ransomware as a service Black Basta ont utilisé un framework automatisé d'attaque par force brute pour cibler des dispositifs et équipements informatiques...
Après Agentforce, Salesforce monte en puissance sur l'adoption des agents IA avec une place de marché dédiée. Nommée Agentexchange, elle regroupe partenaires et développeurs pour...
L'agence nationale de la sécurité des systèmes d'information a publié la première version de son rapport sur l'état de la menace visant aussi bien les fournisseurs que les...