Des chercheurs ont identifié plusieurs configurations et comportements non sécurisés dans des composants de développement d'Industry Cloud de Salesforce.
Colbert Assurances et Foliateam s'associent et dévoilent leur cyberassurance pour les PME et ETI. Ces dernières bénéficient d'une offre complète combinant diagnostic de maturité...
Selon une étude plusieurs extensions de sécurité pour Chrome laisseraient fuiter des données sensibles, notamment des identifiants codés en dur dans leur code.
Une faille de sécurité dans l'assistant GenAI pour la suite Microsoft 365 de type zéro clic a été détectée. Un simple courriel peut déclencher silencieusement l'exfiltration de...
Dans la lignée de son observatoire des métiers, l'Anssi en partenariat avec l'Afpa et la DGEFP, propose un éclairage sur le marché de l'emploi de la cybersécurité en France....
L'Union européenne lance un projet de développement de drones pour surveiller les infrastructures critiques sur son territoire. Pour cela, elle a créé un consortium de 42...
Dans un guide salarial sur les métiers de l'IT en 2025, le cabinet LHH relève une diminution des embauches en CDI qui a pour effet de stopper la hausse des rémunérations. Seuls,...
Dans une étude, l'observatoire des métiers du numérique, de l'ingénierie, du conseil et de l'événement a analysé les besoins en emplois, compétences et formations dans le secteur...
Des pirates sont parvenus à tromper des employés en simulant de faux appels émanant du support informatique et à les convaincre de se connecter sur une version usurpée de la...
Pour renforcer les capacités de sa plateforme application delivery and security platform (ADSP), F5 a annoncé l'acquisition de Fletch, une start-up spécialisée dans l'IA agentique...
La vulnérabilité du moteur JavaScript Chrome V8 est considérée comme très grave et a été découverte par le groupe d'analyse des menaces de Google. Elle est actuellement exploitée...
Une campagne coordonnée d'une soixantaine de paquets npm malveillants a été découverte. La charge utile identique est destinée à l'espionnage des données sensibles sur les...
Les soupçons d'une campagne étatique planent sur la cyberattaque dont a été victime ConnectWise. L'éditeur a corrigé récemment une faille critique dans ScreenConnect, son outil...
Une mauvaise implémentation d'OAuth dans la fonction File Picker de OneDrive donne un accès complet à l'ensemble des fichiers d'un ordinateur.
Une enquête menée par l'Anssi fait ressortir que de nombreuses entreprises françaises n'ont pas encore pris la mesure de tous les risques potentiels liés au chiffrement...
L'agence de cybersécurité américaine s'inquiète de la capacité des pirates à tirer parti d'une vulnérabilité sévère affectant Commvault pour voler des secrets d'environnements...
Alors que les pertes liées à la cyberattaque atteignent 360 M€, l'enseigne de distribution britannique réagit en affirmant sa volonté de comprimer en six mois le programme de...