Dans son lot mensuel de correctifs de sécurité, Microsoft a livré plus d'une centaine de patch. Les administrateurs et les RSSI appliqueront en priorité celui réparant la faille...
Des chercheurs ont trouvé des vulnérabilités dans deux outils open source de gestion des secrets : Vault et Conjur. Ces brèches peuvent entraîner des attaques susceptibles de...
Les équipes de Microsoft travaillent sur le projet Ire. Il s'agit d'un agent IA combinant des modèles de raisonnement et de la rétroingénierie pour classer les malwares sans...
Selon les chercheurs en sécurité de Wiz, une requête d'inférence spécialement conçue dans le backend Python de Triton peut déclencher une attaque en cascade et donner à des...
L'opérateur télécom a annoncé avoir été victime d'une cyberattaque. Si l'incident de sécurité est résolu, les pirates ont eu accès aux données de 6,4 millions de clients dont des...
La liste des victimes du vishing, technique de phishing s'appuyant sur des appels vocaux, s'allonge. Cisco et Google en ont été victime avec à la clé des violations de bases de...
Avec l'objectif d'accélérer la reconversion professionnelle de candidats vers les métiers IT, le programme Déclics Numériques porté par l'association Diversidays est de retour du...
Des cybercriminels dissimulent des liens de phishing dans les URL réacheminées par les services de protection des messageries pour tromper des utilisateurs, les rediriger vers de...
Des experts ont trouvé une porte dérobée dans les systèmes Linux. Nommée Plague, elle se présente sous forme de PAM, un module d'authentification et offre une présence persistante...
Les cybercriminels trompent les utilisateurs à travers de fausses applications Microsoft OAuth pour accéder à des comptes Office 365, One Drive, Outlook... Un moyen de contourner...
Après la convocation de responsables de NVidia par les autorités réglementaires chinoises à propos de présumées failles de sécurité dans le GPU H20 pour l'IA, Pékin intensifie sa...
Des chercheurs montrent comment des attaquants exploitent les versions d'essai gratuites des EDR pour désactiver d'autres EDR existants. Une technique qui fonctionne même si la...
À Euratechnologies Lille, la prochaine édition de l'évènement de recrutement Talent Fair aura lieu le 23 septembre 2025 avec une trentaine d'entreprises du secteur IT et 1 000...
Dans l'ombre des attaques par ransomware qui font régulièrement la une des médias, une menace plus discrète mais tout aussi redoutable prospère : les infostealers. Ces logiciels...
Le groupe de criminels par rançongiciel Scattered Spider change son mode opératoire en poussant les utilisateurs à réinitialiser les mots de passe et à transférer les jetons MFA...
Dans la vingtième édition de son rapport sur les coûts des violations de données, IBM souligne le rôle croissant de l'intelligence artificielle dans les campagnes malveillantes....
Bureau Veritas créé Cybersecurity pour unifier ses services de sécurité hérités des rachats de Secura et de Security Innovation.