Des chercheurs de Binarly ont découvert de nouvelles vulnérabilités liées aux contrôles de validation du firmware du Baseboard Management Controller et à sa racine de confiance....
L'incubateur mis sur pied par la communauté d'agglomération Sicoval à Toulouse avec le concours du club La Mêlée propose 9 mois d'accompagnement à une 1ere promotion de start-ups...
Pensant télécharger postmark-mcp, un serveur de messagerie Postmark basé sur model context protocol, de nombreux utilisateurs ont été bernés par un paquet npm malveillant. 500...
Avec son framework SaaS Security Capability, la Cloud Security Alliance veut aider les fournisseurs cloud à intégrer les principes du zero trust dans leurs environnements et...
Des chercheurs en sécurité ont réussi à exploiter une faille dans Agentforce de Salesforce donnant la capacité à des pirates de dissimuler des commandes malveillantes dans des...
Une dernière variante du rançongiciel LockBit cible les environnements Windows, Linux et de virtualisation ESXi. Elle se démarque par des capacités améliorées d'évitement et de...
Pour la troisième fois Solarwinds a corrigé une faille de désérialisation Java qui touche Web Help Desk, son outil d'ITSM. Les chercheurs en sécurité s'inquiètent de la difficulté...
Les pirates exploitent des plateformes de codage à base d'IA comme Vercel, Netlify et Lovable pour créer des fausses pages d'authentification (captcha) dans le cadre de campagne...
Face aux risques de dérives et usages de l'IA à mauvais escient, l'ONU demande aux Etats d'instaurer d'ici 2026 des règles internationales contraignantes pour l'encadrer.
Des experts ont découvert une technique dissimulant un malware dans un QR code. Les cybercriminels se servent de plusieurs couches de camouflage dont la stéganographie.
Radware a révélé une technique d'attaque zero-click exploitant une injection indirecte de prompts. Baptisée ShadowLeak. elle contourne les garde-fous de ChatGPT et exfiltre des...
Les recherches de SquareX sur les attaques LMR (Last Mile Reassembly), que l'entreprise de cybersécurité a dévoilées lors de la DEF CON 32, ont enfin reçu la validation qu'elles...
Des chercheurs en sécurité ont détecté une vulnérabilité dans Entra ID, la solution de gestion des accès basés sur l'identité de Microsoft. La faille a été corrigée mais les...
Ce week-end les aéroports de Berlin, Bruxelles et Heathrow ont dû annuler plusieurs dizaines de vols en raison d'une attaque par rançongiciel sur les systèmes d'enregistrements et...
Plus d'une trentaine de modèles de firewalls Firebox de WatchGuard sont exposés à une vulnérabilité de connexion VPN. Le correctif proposé ne garantit cependant pas une protection...
Un dernier appel à projets du plan France 2030 vise à soutenir des projets de R&D porteurs d'innovation en IA dans les domaines de l'industrie, énergie, sécurité des systèmes...
Quatre vulnérabilités récemment découvertes dans la plateforme de simulation de pannes peuvent conduire à l'injection de commandes OS et à la prise de contrôle du cluster, même à...