Deux failles d'injection de code permettant d'exécuter du code à distance non authentifié sur des déploiements Endpoint Manager Mobile d'Ivanti ont été identifiées. Les...
Face à l'engouement de l'agent IA Moltbot auprès des développeurs, la communauté en cybersécurité s'inquiète sur la sécurité des données.
Une faille dans la gestion des clés de ce ransomware peut verrouiller à jamais les fichiers compromis empêchant les entreprises de récupérer leurs données même en payant une...
Des chercheurs en sécurité de Pal Alto Networks ont dévoilé un PoC d'exploit utilisant une page web piégée faisant appel à des services LLM. Objectif : générer dynamiquement et en...
La ministre déléguée chargée de l'intelligence artificielle et du numérique Anne Le Hénanff a dévoilé les grandes lignes de la stratégie cybersécurité nationale pour les années à...
A la suite de Free, c'est au tour de France Travail d'être épinglé par la Cnil après une cyberattaque en mars 2024 qui a compromis plus de 36 millions de comptes. Le régulateur...
Les systèmes d'information d'une collectivité comme Brest Métropole sont par nature interconnectés et ouverts aux prestataires ou à plusieurs communes. Pour en assurer la...
L'éditeur a alerté sur une vulnérabilité critique dans Office activement exploitée. Microsoft a publié un correctif pour plusieurs versions de la suite bureautique à appliquer...
Les deux principaux gestionnaires de paquets n'ont pas corrigé plusieurs vulnérabilités critiques donnant aux cybercriminels la capacité de mener des attaques malgré les...
Le fournisseur de sécurité a alerté sur des campagnes de cybercriminels exploitant une faille non corrigée liée à l'authentification. Fortinet donne des conseils pour atténuer...
Sur l'année écoulée, le club des experts de la sécurité des systèmes d'information souligne dans son dernier baromètre 2025 un nombre élevé d'attaques de type supply chain ciblant...
Présentées comme des outils de productivité, cinq extensions Chrome ont volé des sessions et pris le contrôle de comptes sur des plateformes RH et ERP.
L'assistant IA de Google peut être détourné pour faire remonter des informations de réunion via la fonction agenda du fournisseur. Un problème de sécurité qui montre à quel point...
En collaboration avec Audencia Business School, Excelia et l'Iéseg aux côtés de Neoma et de TBS Education, l'école d'informatique Efrei propose à des étudiants en management...
La filiale sécurité de Google mène une campagne musclée auprès des entreprises pour l'abandon du protocole d'authentification NTLMv1 de Microsoft jugé complètement obsolète.
L'organisme de recouvrement des cotisations sociales obligatoires a lancé une alerte après avoir détecté un accès frauduleux à l'API du service de déclaration préalable à...
Issu du rachat d'Apsia et de deux autres acquisitions stratégiques, Sharp DX unifie les activités IT du fabricant japonais en Europe. Avec 500 experts et 140 millions d'euros de...