Le 18 avril dernier, un expert en détection des menaces avancées a identifié un bond des scans IP sur les solutions Connect et Pulse Secure d'Ivanti. La vigilance est de mise sur...
Depuis le début d'après-midi, l'Espagne a subi une importante panne d'électricité. Elle a aussi touché le Portugal et le sud de la France en impactant plusieurs services. Selon la...
La dernière campagne du groupe malveillant chinois Billbug a ciblé des entreprises d'Asie du Sud-Est dont un opérateur de trafic aérien, un groupe de télécommunications et une...
La compromission des systèmes de sauvegarde et les menaces croissantes d'extorsion de données poussent les entreprises à payer les rançons selon une étude menée par Rubrik.
Un chercheur en sécurité a utilisé GPT-4 pour développer un exploit fonctionnel d'une faille critique SSH d'Erlang/OTP d'un score de criticité CVSS de 10. Celui-ci a été mis au...
Spécialisée dans les formations d'ingénieurs en lien avec la mobilité, l'Estaca ouvre plusieurs parcours d'apprentissage accessibles par la voie de la formation continue. Des...
Dans la finance, les décideurs IT mais aussi métiers associent trois des principaux risques de sécurité à l'IA. Que ces risques proviennent d'erreurs d'IA internes ou...
L'édition 2025 du Threat Intelligence Index d'IBM X-Force fait ressortir un pic de vols d'identifiants et des stratégies d'infection plus efficaces avec des malwares mieux...
Le système de validation de certificats de SSL.com a connu un sérieux bug. Il en effet possible d'obtenir sans autorisation des certificats sur des sites officiels. Les attaquants...
L'Anssi a publié un dernier rapport sur l'état de la menace concernant les transports urbains incluant les routes, les voies ferrées et maritimes. Les risques vont de l'extorsion,...
Deux vulnérabilités critiques touchant CoreAudio et RPAC ont été corrigées par Apple. Exploitées dans des attaques ciblées, elles affectent plusieurs systèmes, dont iOS, macOS et...
Le fournisseur de Sase a ajouté à son courtier en sécurité d'accès au cloud (Cloud Access Security Broker ou CASB) des contrôles de sécurité pour suivre l'usage de la GenAI.
Des chercheurs ont découvert une technique où des attaquants peuvent utiliser et distribuer des paquets recommandés mais surtout inventés par des modèles IA.
En s'appuyant sur un dernier chargeur de malwares pour installer discrètement et déployer ses charges malveillantes, APT29, affilié au renseignement russe, a mené une campagne de...
Un bug critique dans Nvidia Container Toolkit n'a pas été corrigé complètement. La faille peut donc servir à des attaques en déni de service en plus de l'exploitation des...
Coorganisé par les étudiants de l'école d'ingénieurs TélécomSudParis et la Direction générale de la sécurité extérieure, le challenge de cybersécurité 404 CTF revient pour une 4e...
Une exploitation réussie d'une faille décelée dans Apache Parquet ouvrirait la voie aux attaquants pour voler des données, installer des logiciels malveillants, voire prendre le...