Plusieurs organisations américaines ont alerté les entreprises sur une faille critique dans Confluence d'Atlassian. La vulnérabilité est activement exploitée et il est recommandé...
Progress Software a été mis en demeure par la SEC de remettre plusieurs documents et informations relatifs à la faille de sécurité de son service de transfert de fichiers MoveIT.
Depuis la rentrée 2023, l'école 3iL Ingénieur délivre une formation de type bachelor aux métiers cyber accessible par la voie de l'apprentissage à Limoges en Nouvelle-Aquitaine....
Le commutateur d'accès FortiSwitch 600 et le switch coeur de campus FortiSwitch 2000 sont reliés à la plate-forme de sécurité et aux outils AIOps de Fortinet.
En travaillant main dans la main, le fournisseur de solutions de cybersécurité Stormshield et Guardia CS, une école d'informatique française, vont former des étudiants à la...
Une étude de Trustwave SpiderLab révèle des « évolutions intéressantes » dans les méthodes de diffusion, les techniques, les thèmes et les marques ciblées dans les courriels...
La fonction Rapid Reset du protocole HTTP/2 a été abusé pour mener des campagnes DDoS particulièrement efficaces et puissantes. Cloudflare, Google, AWS et d'autres publient des...
Le groupe français de conseil et de services en cybersécurité Neverhack annonce la mise à disposition de Challenge, une plateforme qui évalue les compétences techniques et les...
Après des tests réussis, Google ambitionne de généraliser le recours aux passkeys. Pour les activer, la firme propose d'utiliser son empreinte digitale ou bien son scan du visage,...
Selon un dernier rapport de Secureworks, le temps de déploiement d'un rançongiciel dans un système d'information contaminé a drastiquement baissé. Dans près de deux-tiers des cas,...
Pour le grand Théma de rentrée de notre confrère CIO et du Monde Informatique, la cyber résilience est à l'honneur. L'émission se concentre en particulier sur l'anticipation des...
Les sites du centre hospitalier de l'Ouest Vosgien ont subi une cyberattaque ce week-end. Les SI ont été confinés et le passage en mode dégradé activé. Certaines activités...
L'ouverture d'une filière de recrutement spécifique à la cyberdéfense au sein du bachelor de l'Epita avec la participation de l'école Polytechnique répond aux besoins formulés par...
Selon un rapport de NCC Group, les modèles de machine learning sont très prometteurs pour détecter des attaques zero day. Mais pour débusquer les vulnérabilités dans le code avec...
Les créateurs du botnet Qakbot reprennent du service, malgré les opérations de démantèlement menées cet été.
Des patchs de sécurité ont été publiés par Microsoft pour corriger des failles zero day dans Edge, Teams et Skype pour postes de travail, et Webp Image Extensions.
De l'extorsion de données à la compromission d'e-mails d'entreprise en passant par le vol d'identités, les actions des cyberattaquants sont variées tout comme les techniques...