La vulnérabilité du moteur JavaScript Chrome V8 est considérée comme très grave et a été découverte par le groupe d'analyse des menaces de Google. Elle est actuellement exploitée...
Une campagne coordonnée d'une soixantaine de paquets npm malveillants a été découverte. La charge utile identique est destinée à l'espionnage des données sensibles sur les...
Les soupçons d'une campagne étatique planent sur la cyberattaque dont a été victime ConnectWise. L'éditeur a corrigé récemment une faille critique dans ScreenConnect, son outil...
Une mauvaise implémentation d'OAuth dans la fonction File Picker de OneDrive donne un accès complet à l'ensemble des fichiers d'un ordinateur.
Une enquête menée par l'Anssi fait ressortir que de nombreuses entreprises françaises n'ont pas encore pris la mesure de tous les risques potentiels liés au chiffrement...
L'agence de cybersécurité américaine s'inquiète de la capacité des pirates à tirer parti d'une vulnérabilité sévère affectant Commvault pour voler des secrets d'environnements...
Alors que les pertes liées à la cyberattaque atteignent 360 M€, l'enseigne de distribution britannique réagit en affirmant sa volonté de comprimer en six mois le programme de...
Des chercheurs ont réussi à tromper l'assistant de codage de GitLab, alimenté par l'IA, pour qu'il affiche du contenu dangereux aux utilisateurs et laisse filtrer du code source...
Après un premier volet en 2024, une seconde opération Endgame coordonnée par Europol et Eurojust dans 7 pays européens dont la France a débouché le démantèlement de...
Le projet européen Open badges for IT vise à mettre en place un système transfrontalier de validation des compétences technologiques basé sur des badges numériques. Des données...
Une attaque informatique paralyse les systèmes d'information et les moyens de communication du département des Hauts-de-Seine (92). Des mesures ont été prises pour protéger les...
Spécialisée dans les solutions de gestion de la posture des données, la start-up Cyera fondée en Israël et basée aux Etats-Unis enchaine les levées de fonds depuis sa création...
Une dernière mise à jour en développement dans OneDrive facilite la détection des comptes personnels Microsoft connus associés aux terminaux professionnels et invite les...
Le célèbre gang de ransomware Lockbit a été victime d'une fuite de donnée. Un fichier comprend de nombreuses données internes notamment les négociations d'extorsion auprès des...
La CISA alerte sur l'exploitation par des cybercriminels d'une vulnérabilité critique dans l'outil de développement IA, Langflow. La faille peut entraîner l'exécution d'un code...
Des pirates sont parvenus à utiliser une technique pour contourner la fonction anti-tamper de l'EDR SentinelOne en exploitant une faille dans le processus de mise à niveau de son...
Des chercheurs ont découvert des faiblesses de sécurité dans la discrète application TM SGNL utilisée par l'ancien conseiller à la sécurité nationale Mike Waltz. Son éditeur...