/ Intrusion, Hacking et Pare-feu

Le groupe Medusa intensifie ses campagnes de ransomware

GitLab corrige en urgence deux failles critiques

Le spécialiste en dépôt de code open source et solutions devops GitLab a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques. L'une d'elles au score...

Stuxnet : un ingénieur néerlandais à l'origine de l'infection

En 2010 le monde découvrait l'existence de Stuxnet, un malware ayant pour objectif de saboter le programme nucléaire iranien. Une récente enquête d'un journal néerlandais...

Une campagne AsyncRAT vise depuis des mois des infrastructures US clés

Des attaquants à la manoeuvre derrière le trojan open source AsyncRAT ont utilisé plus de 300 échantillons de cet outil malveillant et plus de 100 domaines pour passer sous le...

Nvidia dément avoir volé du code à Valeo

Dans l'affaire l'opposant à Valeo, Nvidia affirme avoir développé sa propre technologie pour les véhicules autonomes. Le fournisseur souligne qu'il n'a ni voulu, ni eu besoin des...

Cisco corrige une faille critique dans Unity Connection

Une vulnérabilité été découverte dans l'interface de gestion de Unity Connection et corrigée par Cisco. Des attaquants sont en mesure d'exécuter des commandes et des fichiers...

La Chine aurait craqué l'AirDrop d'Apple

Selon Bloomberg, un institut chinois aurait réussi à casser le chiffrement de l'application AirDrop d'Apple. L'exploit donne la capacité aux autorités d'identifier les personnes...

Le compte X de la SEC piraté relaye une fausse information

La commission des marchés financiers américaine a annoncé une compromission de son compte X. Un tweet malintentionné a été publié provoquant une poussée du prix du bitcoin et...

Prabhath Karanth, RSSI de Navan : « Nous ne pouvons pas adopter aveuglément l'IA générative »

Début 2023, la société de gestion des voyages et des dépenses Navan a choisi d'adopter la technologie d'IA générative pour une myriade d'utilisations commerciales et d'assistance...

NotPetya : Merck solde son contentieux avec ses cyber-assureurs

Selon la presse économique, Merck aurait conclu un accord avec les assureurs dans le cadre de l'affaire NotPetya. Ceux-ci avaient refusé l'indemnisation du laboratoire...

Le war game Cyber Humanum Est de retour à Nancy

La base de Défense de Nancy et Lorraine INP préparent la 4e édition de Cyber Humanum Est, une compétition étudiante de type Capture The Flag/WarGame. Plus de 100 élèves ingénieurs...

Ivanti corrige une faille critique dans son EPM

La solution de gestion des terminaux bout de réseau d'Ivanti est touchée par une vulnérabilité critique. Si aucun exploit n'a encore été détecté, l'application d'un correctif doit...

Avec Mockingbord, McAfee aide à mieux détecter les deepfake audio

Baptisée Project Mockingbird, la technologie de McAfee présentée à l'occasion du CES 2024 détecte les messages audio générés par l'intelligence artificielle avec une précision...

Le cyber-sabotage de l'opérateur ukrainien Kyivstar était soigneusement planifié

La guerre entre la Russie et l'Ukraine se déroule aussi dans le cyberespace. En décembre dernier, le plus gros opérateur de télécommunication ukrainien, Kyivstar a subi une panne...

Les cybercriminels se ruent sur un exploit via Multilogin OAuth de Google

Une faille dans la fonction Multilogin OAuthe de Google est capable de générer des cookies persistant offrant un accès continu aux services de la société. La réinitialisation du...

Un pirate provoque une panne géante d'Internet en Espagne

Un cybercriminel a réussi à accéder à une base de données des adresses IP d'Orange Spain. Il a provoqué une panne géante d'Internet en détournant le trafic BGP. Les erreurs de...

Détourné par les attaquants, Microsoft désactive Windows App Installer

Plusieurs groupes de cybercriminels ont utilisé le gestionnaire de protocole ms-appinstaller pour contourner les protections et diffuser des ransomwares et d'autres malwares....