Les chercheurs en sécurité de Project Zero dépendant de Google ont détaillé une cyberattaque exploitant des failles dans plusieurs environnements distincts. Si chacune de ces...
Le spécialiste de la sécurisation des messageries, Mimecast, a révélé qu'un de ses certificats utilisés pour Microsoft 365 Exchange avait été compromis. Une attaque qui pourrait...
Vulnérable dans sa version bluetooth, la clé de sécurité à double authentification de Google Titan dans sa version standard peut aussi être piratée. Dupliquer un clone de cette...
Une enquête menée par le groupe de hackers éthiques Sakura Samurai montre que plus de 100 000 enregistrements relatifs à des collaborateurs du programme environnemental des...
Les attaquants envoient souvent des fichiers JavaScript malveillants dans de faux courriels pour piéger les utilisateurs. Mais comment empêcher ces fichiers d'arriver jusque-là ?
Le 6 janvier 2021, l'invasion du Capitole a permis aux émeutiers d'accéder au bureau de Nancy Pelosi, présidente de la Chambre des Représentants des États-Unis, avec un PC allumé...
L'opérateur malveillant derrière le ransomware Ryuk est parvenu à extorquer près de 150 millions de dollars à ses victimes d'après un rapport conjoint Advintel / Hyas. Sa...
La société de services informatiques Econocom a été victime du ransomware Pysa avec à la clé le vol de données personnelles sensibles pouvant inclure des attestations de carte...
Si la vague de ransomwares qui s'est abattue sur les entreprises a été particulièrement puissante l'année dernière, 2021 s'ouvre avec la découverte d'une dernière espèce de...
L'éditeur SolarWinds victime d'une cyberattaque ayant débouché sur le téléchargement de mises à jour piégées de son logiciel Orion par des milliers d'entreprises est dans la...
Dans Microsoft Azure, des attaquants peuvent exploiter des sous-domaines actifs mais non utilisés, à des fins malveillantes. Voici comment identifier et supprimer les...
Une configuration défaillante d'un compte admin dans des terminaux sécurité et réseau de Zyxell peut donner un accès root à des pirates. Plus de 100 000 firewalls, passerelles VPN...
Après avoir détecté des traces de code malveillant dans ses systèmes informatiques suite à la cyberattaque Solarwinds, Microsoft a expliqué que des hackers ont pu accéder en...
L'année 2020 a été marquée par un grand nombre de cyber-attaques importantes dont beaucoup auraient pu et dû être évitées.
L'agglo du grand Annecy, ainsi que celle de la Rochelle ont été victimes de cyberattaques. Les collectivités territoriales ont particulièrement été ciblées en cette fin d'année.
Le géant de l'électroménager, Whirlpool a été victime d'une attaque par ransomware. Le gang Nephilim était à la manoeuvre et a volé des données avant de chiffrer les terminaux.
Depuis la révélation de l'attaque contre SolarWinds, d'autres rapports indiquent que l'entreprise avaient été alertée sur les vulnérabilités il y a plusieurs années. Un autre...