Des pirates francophones ont mené une campagne de scan sur des sites web. En exploitant des failles et des mauvaises configurations, ils ont accédé aux données sensibles de...
Comme tous les mois de décembre depuis quatorze ans, la rédaction du Monde Informatique vous propose une sélection de 10 tendances IT pour l'année à venir. Sans surprise, 2025...
Dans le cadre d'une opération de police et de justice menée sous la houlette d'Europol ayant notamment impliqué la Police Nationale et le FBI, 27 services d'attaques DDoS à la...
Des chercheurs ont trouvé des mauvaises pratiques dans la mise en oeuvre de l'authentification multifacteur de Microsoft. Un pirate peut ainsi contourner rapidement cette...
Faute d'un niveau de compétences suffisant dans ses équipes, le DSI de Motul, arrivé en 2020, a choisi un binôme d'experts cyber externes : un RSSI senior et un junior. Grâce à...
Déjà touché par une fuite de données clients en mars dernier, le revendeur LDLC a de nouveau été attaqué. Le nouvel incident pourrait porter sur un périmètre de clients plus...
Les logiciels de transfert de fichiers séduisent les cybercriminels. Dernier exemple en date, une faille de type zero day est activement exploitée dans les produits LexiCom,...
Pour sa dernière salve de correctifs en 2024, Microsoft a comblé 72 vulnérabilités affectant notamment Windows Remote Desktop Services et LDAP. Attention à la faille zero day...
Baptisé BlueAlpha, ce groupe APT parvient à échapper à la détection pour diffuser ses malware en détournant un service cloud de routage sécurisé de Cloudflare pour y insérer du...
Les attaques par ransomware hantent toujours les entreprises qui continuent toujours à payer les rançons demandées par les pirates. Dans le même temps les opérations de...
Des attaquants ont exploité une vulnérabilité d'injection de script via GitHub Actions et poussé du code malveillant dans la bibliothèque Ultralytics AI dans Python servant à...
La CISA s'inquiète des activités du groupe de cyber-espionnage chinois nommé Salt Typhoon. Il a mené une importante campagne sur les opérateurs américains de télécommunication....
88 % des RSSI interrogés dans le cadre de l'Observatoire 2024 du Cesin sur le risque de cybersécurité lié aux fournisseurs le considère comme important voire très important....
Le chargeur de malware modulaire bien connu SmokeLoader exploite deux anciennes failles de la suite Office de Microsoft pour déployer des plugins capables de voler les...
Les 10-11 février prochain, la France accueillera le sommet pour l'action sur l'intelligence artificielle. Plusieurs thématiques ont été retenues par la présidence française dont...
Des attaquants distants pourraient exploiter les failles critiques affectant les solutions NAS et QuRouter de QNAP pour exécuter des commandes arbitraires sur des systèmes...
Considéré comme une infrastructure essentielle, le secteur de l'eau intéresse de plus en plus les cybercriminels. L'Anssi dresse un état des lieux de la menace dans ce domaine...