Les entreprises investissent dans des logiciels de communication, mais l'expérience vécue par de nombreux collaborateurs n'est pas satisfaisante, pointe un rapport de Vanson...
Selon les chercheurs, une campagne s'est servie de tokens d'accès et de clés compromis pour injecter des worklflows Actions malveillants dans des milliers de dépôts GitHub.
Signalée il y a plus de trois ans, une vulnérabilité dans Chromium donne la capacité à des attaquants d'exécuter du code JavaScript même après le redémarrage du navigateur.
Les dernières campagnes malveillantes montrent que des attaquants novices parviennent de plus en plus souvent à s'emparer de jetons d'authentification. Le contournement de...
Anthropic a dressé un premier bilan du projet Glasswing basé sur Claude Mythos après deux mois d'existence. Avec ses partenaires, il a découvert plus de 10 000 vulnérabilités...
La mutuelle Alan a alerté ses clients que le piratage de la base de données de son prestataire de tiers payant Almerys comprend des informations personnelles comme le numéro de...
Lancé à la fin 2025, l'agent de détection et de correction de failles de sécurité CodeMender est intégré à Agent Platform. Google entend ainsi le positionner comme élément central...
Une vulnérabilité critique dans la version sur site de la plateforme Secure Workload de Cisco a été découverte et corrigée. D'un score CVSS maximal de 10.0, elle ouvre la voie à...
Alors que l'ère de la menace quantique approche, quels en sont les enjeux pour nos satellites, qui forment la base vitale de nos infrastructures ?
La plateforme open source de dépôt de code en ligne demande aux chercheurs en sécurité de se concentrer sur le signalement des problèmes de sécurité qui relèvent de sa...
En seulement 18 heures, le dépôt malveillant Open-OSS/privacy-filter a été massivement téléchargé sur Hugging Face et a attiré des milliers d'interactions, au point d'atteindre la...
Les entreprises continuent de faire face à la pénurie de cyberspécialistes qui persiste depuis plusieurs années, souligne une étude de Fortinet. Dans le même temps, elles doivent...
Les administrateurs Drupal s'empressent de corriger une faille de sécurité maximale par injection SQL. Les environnements IT utilisant Symfony et Twig doivent également être mis à...
Face à la recrudescence des attaques informatiques touchant un nombre toujours plus élevé de services publics et de ministères, l'Agence nationale de la sécurité des systèmes...
Actuellement exploitée, une faille zero-day affectant les versions sur site des serveurs Microsoft Exchange nécessite de prendre des mesures d'urgence.
Après avoir pris le contrôle du compte de courriel d'un mainteneur inactif, des pirates ont publié de nouvelles versions du paquet npm node-ipc contenant un malware pour voler des...
Le fournisseur déploie son serveur MCP pour Ansible et présente en avant-première un orchestrateur qui canalise les actions des agents IA via des playbooks.