Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
Les cybercriminels soutenus par des Etats multiplient les techniques d'attaque qui ont fait leurs preuves dans l'exploitation des services de stockage cloud gratuits, avec un...
Le pack de correctifs de sécurité du mois d'août colmate 89 failles dont 9 zero days, plus une en cours de traitement par Microsoft. Les administrateurs devront donc corriger ces...
En analysant le patch d'une faille actuellement ciblée par es attaquants, les chercheurs ont découvert une autre vulnérabilité de type RCE dans Apache OFbiz. C'est la cinquième...
Un chercheur a pu rétrograder plusieurs composants de Windows Update pour rendre l'OS vulnérable à d'anciennes failles. Microsoft a semble-t-il discrètement corrigé une des...
Selon la presse américaine, Apple et Google s'apprêtent à corriger une faille de sécurité présente depuis près de 20 ans dans leur navigateur. Un chercheur doit présenter cette...
Dans son bulletin de sécurité du mois d'août, Google a corrigé une faille entrainant de l'exécution de code à distance dans le noyau Android. Cette vulnérabilité est déjà exploitée
La RMN (réunion des musées nationaux)-Grand Palais a été victime d'un ransomware ce week-end. La cyberattaque est restée cantonnée aux boutiques des musées, sans impacter les...
En avril dernier, environ 4 000 experts en cybersécurité ont participé à un exercice grandeur nature de l'OTAN, opposant Red Team et Blue Team défendant un pays fictif. Reportage...
Des identifiants piratés pour accéder des comptes de ChatGPT, Quillbot, Notion, Huggingface et Replit sont devenus très recherchés sur le dark web. Une place de marché, nommée LLM...
Dans son premier rapport sur la cybercriminalité en France, le commandement du Ministère de l'intérieur dans le cyberespace fait ressortir une hausse de 40 % des atteintes...
Hier plusieurs services de Microsoft ont subi une interruption de service de quasiment 8 heures. L'enquête de la firme montre qu'une attaque DDoS est responsable de cette panne....
Depuis la phase de préparation jusqu'à la tenue des Jeux olympiques et paralympiques 2024 à Paris, le marché de l'emploi des cadres informaticiens a connu une forte dynamique....
Dans un dernier rapport, IBM pointe un un coût moyen par violation de données en progression de 9 % à 4,88 M$ contre 4,45 M$ il y a un an. En France la hausse se limite à 3 % avec...
D'après une étude commandée en avril 2024 par le Canadien Blackberry, les organisations publiques et privées restent mal préparées aux attaques sur leur supply chain logicielle.
Des chercheurs en sécurité de Guardio Labs ont mis en évidence une campagne malveillante, baptisée EchoSpoofing, exploitant le service de protection d'e-mailing de Proofpoint....
Des chercheurs ont trouvé un moyen, via des clés de test, de rendre inutile la fonction Secure Boot lors du démarrage des systèmes d'exploitation. Plusieurs modèles de PC et de...