F5 et Intel vont travailler ensemble pour combiner les capacités de sécurité et de gestion du trafic de la suite Nginx Plus de F5 avec la boîte à outils open source OpenVino...
Le groupe APT chinois, Volt Typhoon se sert d'une vulnérabilité dans la plateforme SD-WAN de Versa pour cibler des FAI, des MSP et des entreprises IT notamment aux Etats-Unis.
L'université Paris-Saclay a subi une cyberattaque par ransomware affectant un certain nombre de services comme son site officiel, sa messagerie électronique et son intranet....
L'éditeur Solarwinds a colmaté une brèche dans Web Help Desk. Le problème vient d'un erreur de développement dans l'outil ITSM laissant des identifiants codés en dur.
L'outil de création d'agents à base d'IA, Copilot Studio de Microsoft est vulnérable à une faille capable d'accéder à des données sensibles sur le cloud.
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
Les cybercriminels soutenus par des Etats multiplient les techniques d'attaque qui ont fait leurs preuves dans l'exploitation des services de stockage cloud gratuits, avec un...
Le pack de correctifs de sécurité du mois d'août colmate 89 failles dont 9 zero days, plus une en cours de traitement par Microsoft. Les administrateurs devront donc corriger ces...
En analysant le patch d'une faille actuellement ciblée par es attaquants, les chercheurs ont découvert une autre vulnérabilité de type RCE dans Apache OFbiz. C'est la cinquième...
Un chercheur a pu rétrograder plusieurs composants de Windows Update pour rendre l'OS vulnérable à d'anciennes failles. Microsoft a semble-t-il discrètement corrigé une des...
Selon la presse américaine, Apple et Google s'apprêtent à corriger une faille de sécurité présente depuis près de 20 ans dans leur navigateur. Un chercheur doit présenter cette...
Dans son bulletin de sécurité du mois d'août, Google a corrigé une faille entrainant de l'exécution de code à distance dans le noyau Android. Cette vulnérabilité est déjà exploitée
La RMN (réunion des musées nationaux)-Grand Palais a été victime d'un ransomware ce week-end. La cyberattaque est restée cantonnée aux boutiques des musées, sans impacter les...
En avril dernier, environ 4 000 experts en cybersécurité ont participé à un exercice grandeur nature de l'OTAN, opposant Red Team et Blue Team défendant un pays fictif. Reportage...
Des identifiants piratés pour accéder des comptes de ChatGPT, Quillbot, Notion, Huggingface et Replit sont devenus très recherchés sur le dark web. Une place de marché, nommée LLM...
Dans son premier rapport sur la cybercriminalité en France, le commandement du Ministère de l'intérieur dans le cyberespace fait ressortir une hausse de 40 % des atteintes...
Hier plusieurs services de Microsoft ont subi une interruption de service de quasiment 8 heures. L'enquête de la firme montre qu'une attaque DDoS est responsable de cette panne....