Les services de la navigation aérienne allemands ont été victime d'une cyberattaque le 1er septembre. Le trafic aérien n'a pas été affecté et les conséquences resteraient...
Une vulnérabilité dans l'ERP open source Ofbiz d'Apache a été comblée. Celle-ci ouvre la voie à de l'exécution de code distant sans nécessiter de s'authentifier. En quelques mois,...
Un expert français a démontré une attaque nommée Eucleak permettant de cloner des clés Yubikey, utilisés dans le cadre d'une authentification à plusieurs facteurs. Il s'appuie sur...
Dans les grandes entreprises, le phishing latéral est la technique privilégiée des cyber-assaillants, en matière d'attaques ciblées par email.
Depuis juin 2024 le groupe de cybercriminels Cicada3301 spécialisé en ransomware as a service s'attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes...
Pour épauler l'armée de terre dans la recherche de cyber spécialistes, le commandement de Cyberdéfense organise un exercice de capture the flag (CTF) dédié à des profils de niveau...
L'ingénierie du chaos fait de plus en plus d'émules. Mais cette méthode de stress test des infrastructures IT comporte des avantages et des inconvénients à soupeser avant son...
Une étude de Cisco Talos montre que l'activité de la franchise de ransomware BlackByte a été plus intense qu'estimée. Le groupe de cybercriminels a modifié et fait évoluer ses...
F5 et Intel vont travailler ensemble pour combiner les capacités de sécurité et de gestion du trafic de la suite Nginx Plus de F5 avec la boîte à outils open source OpenVino...
Le groupe APT chinois, Volt Typhoon se sert d'une vulnérabilité dans la plateforme SD-WAN de Versa pour cibler des FAI, des MSP et des entreprises IT notamment aux Etats-Unis.
L'université Paris-Saclay a subi une cyberattaque par ransomware affectant un certain nombre de services comme son site officiel, sa messagerie électronique et son intranet....
L'éditeur Solarwinds a colmaté une brèche dans Web Help Desk. Le problème vient d'un erreur de développement dans l'outil ITSM laissant des identifiants codés en dur.
L'outil de création d'agents à base d'IA, Copilot Studio de Microsoft est vulnérable à une faille capable d'accéder à des données sensibles sur le cloud.
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
Les cybercriminels soutenus par des Etats multiplient les techniques d'attaque qui ont fait leurs preuves dans l'exploitation des services de stockage cloud gratuits, avec un...
Le pack de correctifs de sécurité du mois d'août colmate 89 failles dont 9 zero days, plus une en cours de traitement par Microsoft. Les administrateurs devront donc corriger ces...
En analysant le patch d'une faille actuellement ciblée par es attaquants, les chercheurs ont découvert une autre vulnérabilité de type RCE dans Apache OFbiz. C'est la cinquième...