Un chercheur a découvert une méthode basée sur le double-clic de la souris pour prendre le contrôle de comptes sur différents sites web. Il préconise de revoir les systèmes de...
Le département américain du Trésor a révélé une intrusion dans plusieurs stations de travail via l'accès distant du support technique. La Chine est suspectée d'être derrière cette...
La mauvaise configuration d'accès à un bucket S3 sur AWS a rendu public des informations sensibles de centaine de millier de véhicules électriques VW. Alerté par le Chaos Computer...
Selon une étude, plusieurs millions d'étoiles évaluant les dépôts GitHub sont fausses. Ce procédé gonfle artificiellement la popularité des référentiels malveillants.
Pas de doute pour Cisco, les données dérobées et dévoilées par le groupe IntelBroker lui appartiennent bien. Il s'agirait d'un fragment du vol plus large d'informations sur le...
Plusieurs opérateurs américains ont confirmé que leurs réseaux ont été touchés par des cyber-espions affiliés à la Chine. Cette campagne rappelle à quel point il est important de...
Après un message sur un forum revendiquant la compromission d'une base de données d'Atos, la SSII a communiqué ce week-end pour temporiser. Elle indique mener activement des...
L'adoption croissante d'une stratégie zero trust ne signe pas la disparition des VPN. Leur utilisation conjointe avec du MFA, du chiffrement et le principe de moindre privilège...
Les chercheurs en sécurité de Fortinet ont détecté un regain d'activité de deux variantes de botnets Mirai et Kaiten exploitant des vulnérabilités de routeurs D-Link vieilles de...
D'une ampleur inédite, la dernière cyberattaque de la Russie contre l'Ukraine a interrompu ses services gouvernementaux essentiels. Le rétablissement opérationnel des systèmes...
Utilisé pour surveiller, exploiter et administrer les réseaux sans fil, l'outil FortiWLM de Fortinet est touché par une vulnérabilité critique identifiée depuis mai 2023. Elle...
Afin d'élargir son portefeuille de solutions de sécurité, Cisco a racheté SnapAttack, spécialisée dans la détection des menaces. Le montant de la transaction n'a pas été rendu...
En France, la charge mentale des RSSI est toujours là mais elle est mieux maîtrisée, révèle la seconde édition d'une enquête du Cesin et Advens. Un professionnel de la sécurité IT...
Le framework open source Apache Struts pour rationaliser le développement d'applications web Java EE est encore touché par une vulnérabilité critique. Actuellement exploitée, elle...
Après avoir écopé en 2023 d'une amende historique d'1,2 Md€, Meta est à nouveau sous le feu de la commission de protection des données personnelles irlandaise. Le fournisseur...
Des failles critiques dans les logiciels de transfert de fichiers édités par Cleo ont été exploitées. Le groupe de ransomware Clop s'en est servi pour dérober des données. La Cisa...
Des pirates francophones ont mené une campagne de scan sur des sites web. En exploitant des failles et des mauvaises configurations, ils ont accédé aux données sensibles de...