Lors du salon IT Partners 2026, 4 start-ups ont été récompensées à l'occasion de la remise des Trophées Go To Channel : DVID (cybersécurité), Callifly (Data IA), Zenbaia (digital...
Trois jours après la publication d'un patch corrigeant une vulnérabilité critique zero day affectant la suite Office de Microsoft, des cybercriminels du cybergang APT28 affiliés à...
L'intelligence artificielle générative constitue un levier pour aider les pirates à mener des attaques de plus en plus efficaces, mais elle constitue aussi une cible de choix pour...
Une fausse application de sécurité est utilisée pour déployer un malware pour Android hébergé sur Hugging Face. Les attaquants génèrent des milliers de variantes de packages...
Deux failles d'injection de code permettant d'exécuter du code à distance non authentifié sur des déploiements Endpoint Manager Mobile d'Ivanti ont été identifiées. Les...
Face à l'engouement de l'agent IA Moltbot auprès des développeurs, la communauté en cybersécurité s'inquiète sur la sécurité des données.
Une faille dans la gestion des clés de ce ransomware peut verrouiller à jamais les fichiers compromis empêchant les entreprises de récupérer leurs données même en payant une...
Des chercheurs en sécurité de Pal Alto Networks ont dévoilé un PoC d'exploit utilisant une page web piégée faisant appel à des services LLM. Objectif : générer dynamiquement et en...
La ministre déléguée chargée de l'intelligence artificielle et du numérique Anne Le Hénanff a dévoilé les grandes lignes de la stratégie cybersécurité nationale pour les années à...
A la suite de Free, c'est au tour de France Travail d'être épinglé par la Cnil après une cyberattaque en mars 2024 qui a compromis plus de 36 millions de comptes. Le régulateur...
Les systèmes d'information d'une collectivité comme Brest Métropole sont par nature interconnectés et ouverts aux prestataires ou à plusieurs communes. Pour en assurer la...
L'éditeur a alerté sur une vulnérabilité critique dans Office activement exploitée. Microsoft a publié un correctif pour plusieurs versions de la suite bureautique à appliquer...
Les deux principaux gestionnaires de paquets n'ont pas corrigé plusieurs vulnérabilités critiques donnant aux cybercriminels la capacité de mener des attaques malgré les...
Le fournisseur de sécurité a alerté sur des campagnes de cybercriminels exploitant une faille non corrigée liée à l'authentification. Fortinet donne des conseils pour atténuer...
Sur l'année écoulée, le club des experts de la sécurité des systèmes d'information souligne dans son dernier baromètre 2025 un nombre élevé d'attaques de type supply chain ciblant...
Présentées comme des outils de productivité, cinq extensions Chrome ont volé des sessions et pris le contrôle de comptes sur des plateformes RH et ERP.
L'assistant IA de Google peut être détourné pour faire remonter des informations de réunion via la fonction agenda du fournisseur. Un problème de sécurité qui montre à quel point...