Une vulnérabilité débouchant sur des problèmes de contrôle d'accès inappropriés dans VMware Tools pour Windows a été corrigée par Broadcom. Avec à la clé un risque d'escalade de...
Dans son rapport d'activité 2024, Cybermalveillance.gouv.fr fait état de 423 021 demandes d'assistances en ligne de personnes victimes d'incidents de cybersécurité, en hausse de...
La semaine passée un pirate a publié des données supposément issues de la compromission d'un serveur SSO d'Oracle, réfutée par ce dernier. Mais les retours de plusieurs...
En raison de la multiplication des actes malveillants visant les espaces numériques de travail (ENT), les autorités françaises en charge des sujets de cybersécurité et les...
Une dernière mise à jour de sécurité pour Chrome comble une vulnérabilité déjà exploitée par des pirates. Google a annoncé la disponibilité du patch pour les systèmes Windows mais...
Plusieurs vulnérabilités dans Ingress Nginx Controller ouvrent la voie à de l'injection de configurations et d'exécution de codes malveillants dans des clusters Kubernetes. Avec...
Opérationnel à la rentrée 2025, le cursus mis sur pied par l'école 2600 à Montigny-le-Bretonneux (Yvelines), forme les titulaires du Bac aux métiers de la cybersécurité à raison...
Dévoilée en septembre dernier, une faille critique dans l'utilitaire Smart Licensing de Cisco intéresse toujours les cybercriminels. Des activités récentes ont été découvertes par...
Vendredi dernier, un pirate a mis en ligne de nombreuses données dont des clés de sécurité Oracle Cloud qui proviendraient de la compromission d'un serveur SSO du fournisseur....
La Cisa a lancé une alerte concernant une faille critique dans la solution de sauvegarde de Nakivo. Elle est activement exploitée par les cyberpirates.
En 2024, les pirates ont multiplié les attaques et les exploits de failles dans les binaires de logiciels et applications du marché y compris celles d'intelligence artificielle....
Cette année, la Cnil va notamment axer ses contrôles sur les traitements des données effectuées par l'administration pénitentiaire et le système de gestion nationale des personnes...
Une vulnérabilité critique ouvrant la voie à de l'exécution de code distant a été comblée par Veeam dans sa solution de sauvegarde et de réplication. Elle découle d'un correctif...
Le système d'exploitation Aix basé sur Unix d'IBM est vulnérable à une exécution de commandes arbitraires. Deux failles critiques dont l'une à la sévérité maximale de 10 ont été...
Présent dans de nombreux serveurs, le microcontrôleur BMC MegaRAC d'American Megatrends comprend une vulnérabilité critique. Des attaquants peuvent contourner l'authentification...
Une campagne de phishing masquée en fausse alerte de sécurité incite les utilisateurs à cliquer sur une application OAuth malveillante. Celle-ci est capable de prendre le contrôle...
Des chercheurs ont découvert la compromission d'un outil au sein de GitHub Actions pour voler des identifiants. Cet utilitaire sert à plus de 23 000 dépôts sur la plateforme de...