Le programme de chasse aux vulnérabilités HackerOne ne versera plus de primes liées à leurs découvertes. Le recours à l'IA, qui facilite grandement les failles trouvées, rebat le...
Des cybercriminels ont détourné le compte npm d'Axios, un client HTTP JavaScript comptant plus de 100 millions de téléchargements hebdomadaires. Cette bibliothèque sert au...
Dans un draft d'article de blog, le LLM Mythos est décrit comme très gourmand en ressources informatiques et doté de capacités de raisonnement avancées. Anthropic prévoit de le...
Déjà frappé par deux vulnérabilités dont une critique en décembre dernier, le framework de développement d'applications IA Langchain rencontre un autre problème de sécurité, de...
Les pirates n'ont mis que quelques heures pour exploiter une faille RCE dans Langflow. La CISA l'a ajouté à son catalogue et a fixé une délai rapide pour l'application du...
Dans son rapport d'activité 2025, Cybermalveilance.gouv.fr fait état de 504 810 demandes d'assistance réalisées sur sa plateforme, en hausse de 20 % sur un an. Celles émanant des...
Citrix demande à ses clients de corriger une vulnérabilité critique dans les produits ADC et Gateway de NetScaler. Des attaquants à distance pourraient exploiter cette faille pour...
Le plan de sauvetage de 1,7 Md€ accordé par le gouvernement britannique à Jaguar Land Rover, suite à la cyberattaque dont le constructeur a été victime, fait figure de...
Récemment découvert, le malware exploite une fonctionnalité de Visual Studio Code pour s'exécuter automatiquement à partir de projets de développement et les compromettre sans...
Baptisé « VoidStealer », le malware utilise une méthode inédite pour extraire la clé de déchiffrement de Chrome sans élévation de privilèges.
En signant une convention cadre avec le Commissariat au numérique de Défense, l'Efrei entend faciliter le recrutement de stagiaires, alternants et jeunes diplômés au sein du...
Face au développement des agents IA, Cisco a présenté plusieurs outils pour en garantir la sécurité. Parmi eux, DefenseClaw, un framework open source conçu pour sécuriser le...
Le ministère de l'Éducation nationale a eu connaissance jeudi 19 mars d'une intrusion dans sa base de données RH Compas. Elle a débouché sur la fuite de données personnelles de...
Selon AWS, le groupe de ransomware Interlock a commencé à exploiter la vulnérabilité CVE-2026-20131 dans la console de gestion de pare-feu de Cisco en tant que zero day dès le...
À la rentrée de septembre 2026, Rennes School of Business accueillera la première promotion d'un master of science cybersecurity et risk management. Conçu dans le cadre du...
L'intégrateur Nomios franchit une nouvelle étape dans sa stratégie de cyber-résilience en lançant son propre service de réponse à incident (CSIRT).
Des chercheurs ont montré que l'environnement sécurisé de l'interpréteur de code AgentCore sur AWS Bedrock pouvait être contournée. Une méthode qui facilite l'exfiltration de...