Après Corbeil-Essonnes, c'est au tour de l'hôpital André Mignot de Versailles d'être victime d'une cyberattaque. Le plan blanc a été déclenché avec des transferts de patients et...
Près d'une trentaine de vulnérabilités ont été colmatées dans le dernier pilote Nvidia pour ses circuits graphiques. Les plus graves peuvent entraîner de l'exécution du code à...
Dans un courrier électronique envoyé à ses clients, LastPass avertit ses utilisateurs qu'un « incident de sécurité » est susceptible d'avoir exposé des données personnelles.
L'Anssi, le Campus Cyber et le club de la continuité d'activité organisent le 8 décembre un exercice de cybercrise de grande ampleur avec plus de 200 participants et 100...
Un rapport d'Akamai alerte sur la nette augmentation des cyberattaques basées sur les API, en particulier contre les services financiers.
Lors des sept premiers mois de l'année, les cybercriminels ont volé plus de 50 millions de mots de passe, 2 milliards de fichiers de cookies, les informations de 103 150 cartes...
Confirmé par Twitter cet été, le hack de 5,4 millions de comptes Twitter de janvier dernier a été exploité par plusieurs cybergangs et non un seul. Les données piratées concernent...
Spotify a récemment présenté sa plateforme de gestion de vulnérabilité. Baptisée Kitsune, elle prend en compte l'ensemble du cycle de vie des failles.
L'importance accordée par l'administration Biden à la cybersécurité a donné lieu à un nombre sans précédent d'initiatives. Bien que les efforts au niveau national semblent bien...
Des extensions pour Chrome « SearchBlox » sont soupçonnées de récolter les données des utilisateurs du jeu vidéo en ligne en vue d'un éventuel vol d'argent.
Plus de 1 600 images Docker Hub visibles depuis Internet intègrent des composants pouvant être exploités via des backdoors pour du piratage DNS et de la redirection web...
Google a publié en urgence une mise à jour de sécurité de son navigateur desktop, Chrome. Une faille zero day exploitée explique cette précipitation.
Cette année, de nombreux cybercriminels ont recours à une grande variété d'attaques de robots qui peuvent avoir un impact important sur les sites d'e-commerce. Heureusement, il...
La plateforme de protection des applications natives du cloud (Cloud Native Application Protection Platform, CNAPP) Polygraph Data Platform de Lacework offre une analyse...
Dans la lignée de l'Observatoire des métiers de la cybersécurité, l'Anssi poursuit son action en réalisant une étude qui s'attèle à l'attractivité et aux représentations des...
Un ensemble de failles exploitables dans des pilotes de GPU ARM n'a toujours pas été corrigé sur les terminaux Android. Plusieurs millions de smartphones sont potentiellement...
Les infrastructures pétrolières et gazières offshore sont confrontées à des risques cybersécurité importants avec de sérieuses menaces et impacts selon le service d'audit et...