Le système de validation de certificats de SSL.com a connu un sérieux bug. Il en effet possible d'obtenir sans autorisation des certificats sur des sites officiels. Les attaquants...
L'Anssi a publié un dernier rapport sur l'état de la menace concernant les transports urbains incluant les routes, les voies ferrées et maritimes. Les risques vont de l'extorsion,...
Deux vulnérabilités critiques touchant CoreAudio et RPAC ont été corrigées par Apple. Exploitées dans des attaques ciblées, elles affectent plusieurs systèmes, dont iOS, macOS et...
Le fournisseur de Sase a ajouté à son courtier en sécurité d'accès au cloud (Cloud Access Security Broker ou CASB) des contrôles de sécurité pour suivre l'usage de la GenAI.
Des chercheurs ont découvert une technique où des attaquants peuvent utiliser et distribuer des paquets recommandés mais surtout inventés par des modèles IA.
En s'appuyant sur un dernier chargeur de malwares pour installer discrètement et déployer ses charges malveillantes, APT29, affilié au renseignement russe, a mené une campagne de...
Un bug critique dans Nvidia Container Toolkit n'a pas été corrigé complètement. La faille peut donc servir à des attaques en déni de service en plus de l'exploitation des...
Coorganisé par les étudiants de l'école d'ingénieurs TélécomSudParis et la Direction générale de la sécurité extérieure, le challenge de cybersécurité 404 CTF revient pour une 4e...
Une exploitation réussie d'une faille décelée dans Apache Parquet ouvrirait la voie aux attaquants pour voler des données, installer des logiciels malveillants, voire prendre le...
Empêtré dans une affaire de violation de données depuis plusieurs semaines, Oracle a prévenu ses clients que le piratage ne concernait pas sa plateforme Cloud Infrastructure mais...
Selon Fortinet, l'ajout du support de FortiAI à sa plateforme phare Security Fabric renforce la protection contre les menaces et simplifie les opérations de réseau et de sécurité.
Ce mardi l'agence de régulation des banques nationales américaines a alerté le Congrès que des pirates informatiques avaient eu accès aux courriels du personnel. Plus de 150 000...
Après Paris et plusieurs ville en région, l'école d'informatique Ipssi s'apprête à ouvrir les portes de son campus du Val d'Europe, à Marne-La Vallée A partir de la rentrée 2025,...
Le cybergang APT chinois UNC5221 a réussi à développer un exploit d'exécution de code à distance visant les appliances Pulse Connect Secure d'Ivanti. La mise à jour 22.7R2.6 doit...
Des chercheurs ont trouvé des paquets malveillants dans le registre npm qui, une fois installés, injectent du code frauduleux dans des paquets officiels.
Le fournisseur de cloud a publié un correctif pour une vulnérabilité capable d'accéder à des images de conteneurs privées. Elle peut entraîner une escalade de privilèges, un vol...
Oracle a signalé une deuxième violation de données en un mois. Selon Bloomberg, un pirate a infiltré un ancien système, volé des identifiants clients et mis les données en vente....