D'après une étude commandée en avril 2024 par le Canadien Blackberry, les organisations publiques et privées restent mal préparées aux attaques sur leur supply chain logicielle.
Des chercheurs en sécurité de Guardio Labs ont mis en évidence une campagne malveillante, baptisée EchoSpoofing, exploitant le service de protection d'e-mailing de Proofpoint....
Des chercheurs ont trouvé un moyen, via des clés de test, de rendre inutile la fonction Secure Boot lors du démarrage des systèmes d'exploitation. Plusieurs modèles de PC et de...
Des chercheurs en détection des menaces de Trend Micro ont découvert que le groupe de cybercriminels par ransomware Play s'attaque aux environnements Linux sur lesquels...
Les Jeux olympiques d'été de 2024 mettent en lumière un nouveau monde de contrefaçons générées par l'IA, de cybermenaces avancées et de l'essor de la défense alimentée par l'IA.
Cisco a lancé une alerte sur une vulénrabilité critique relative au système de changement de mot de passe de Smart Software Manager On-Prem. Toutes les versions antérieures à la...
Bras armé de Trend Micro en matière de révélation de vulnérabilités, la Zero Day Initiative reproche à Microsoft son manque de reconnaissance concernant la dernière CVE-2024-38112...
L'incident dans le service de communication interne de Disney, lié à une cyberattaque, souligne la nécessité de renforcer la sécurité des outils de collaboration sur le lieu de...
Proposé jusqu'à présent pour ses utilisateurs de son service One, le service complet d'analyse des informations personnelles leakées sur le dark web de Google sera accessible pour...
Les acteurs des ransomwares donnent souvent la priorité à l'obtention d'un accès initial aux réseaux ciblés, selon le groupe de recherche en sécurité Talos de Cisco.
Bénéficiant d'un soutien de niveau étatique, le groupe de cyber-espionnage chinois APT41 a renforcé son arsenal d'outils malveillants avec notamment un dernier chargeur de malware...
Avec FortiGate-as-a-Service, les clients pourront choisir le matériel de leur choix, à charge pour Fortinet de gérer le pare-feu.
Corrigée depuis mars 2023, une vulnérabilité dans la solution Backup et Replication de Veeam a été exploitée par un groupe de cybercriminels connu en tant qu'EstateRansomware. Une...
Après une petite salve de correctifs en juin, Microsoft comble quasiment trois fois plus de failles dans son dernier pool de patchs mensuel pour ce mois de juillet. Parmi les 142...
A quelques jours du lancement des Jeux Olympiques et Paralympiques à Paris, la rédaction de LMI a rencontré le directeur de la technologie et des SI des JO 2024. L'occasion pour...
Souvent considérés comme une alternative aux mots de passe, les passkey doivent être configurés correctement. Sinon, ils risquent d'être exposés à des attaques de type AiTM...
Les agissements d'un dernier groupe de cybercriminels par ransomware baptisé Volcano Demon ont été auscultés par le fournisseur en cybersécurité Halcyon. Les pirates n'hésitent...