Spécialisé dans la détection de failles de sécurité, le scanner open source Nuclei est victime d'une vulnérabilité ouvrant la voie à l'exécution de code distant. Des attaquants...
Des chercheurs de SafeBreach ont élaboré un exploit utilisant des failles critiques dans LDAP de Windows. Il est capable de planter des serveurs et pourrait à terme exécuter du...
Dans un rapport, la juridiction financière épingle un sous-investissement informatique chronique des établissements de santé et une obsolescence des équipements en particulier...
Un chercheur a découvert une méthode basée sur le double-clic de la souris pour prendre le contrôle de comptes sur différents sites web. Il préconise de revoir les systèmes de...
Le département américain du Trésor a révélé une intrusion dans plusieurs stations de travail via l'accès distant du support technique. La Chine est suspectée d'être derrière cette...
La mauvaise configuration d'accès à un bucket S3 sur AWS a rendu public des informations sensibles de centaine de millier de véhicules électriques VW. Alerté par le Chaos Computer...
Selon une étude, plusieurs millions d'étoiles évaluant les dépôts GitHub sont fausses. Ce procédé gonfle artificiellement la popularité des référentiels malveillants.
Pas de doute pour Cisco, les données dérobées et dévoilées par le groupe IntelBroker lui appartiennent bien. Il s'agirait d'un fragment du vol plus large d'informations sur le...
Plusieurs opérateurs américains ont confirmé que leurs réseaux ont été touchés par des cyber-espions affiliés à la Chine. Cette campagne rappelle à quel point il est important de...
Après un message sur un forum revendiquant la compromission d'une base de données d'Atos, la SSII a communiqué ce week-end pour temporiser. Elle indique mener activement des...
L'adoption croissante d'une stratégie zero trust ne signe pas la disparition des VPN. Leur utilisation conjointe avec du MFA, du chiffrement et le principe de moindre privilège...
Les chercheurs en sécurité de Fortinet ont détecté un regain d'activité de deux variantes de botnets Mirai et Kaiten exploitant des vulnérabilités de routeurs D-Link vieilles de...
D'une ampleur inédite, la dernière cyberattaque de la Russie contre l'Ukraine a interrompu ses services gouvernementaux essentiels. Le rétablissement opérationnel des systèmes...
Utilisé pour surveiller, exploiter et administrer les réseaux sans fil, l'outil FortiWLM de Fortinet est touché par une vulnérabilité critique identifiée depuis mai 2023. Elle...
Afin d'élargir son portefeuille de solutions de sécurité, Cisco a racheté SnapAttack, spécialisée dans la détection des menaces. Le montant de la transaction n'a pas été rendu...
En France, la charge mentale des RSSI est toujours là mais elle est mieux maîtrisée, révèle la seconde édition d'une enquête du Cesin et Advens. Un professionnel de la sécurité IT...
Le framework open source Apache Struts pour rationaliser le développement d'applications web Java EE est encore touché par une vulnérabilité critique. Actuellement exploitée, elle...