L'exploit de la vulnérabilité Citrix Bleed fin 2023 avait marqué la planète IT et sécurité. Une menace similaire a été identifiée et circonscrite par l'éditeur de façon pour le...
L'agence nationale de la sécurité des systèmes d'information a poussé ses recommandations pour déployer un IaaS basé sur la plateforme cloud open source OpenStack sécurisé en...
Dès septembre 2024, l'ECE Paris ajoutera à son cycle ingénieur deux spécialisations IT axées autour de l'ingénierie cloud et des technologies appliquées au secteur de la défense....
L'équipe de chercheurs en sécurité de Mandiant a observé des campagnes malveillantes par social engineering mené par des pirates affiliés à l'Iran. En se faisant passer notamment...
Une étude menée par Trend Micro montre un intérêt commun de groupes de cybercriminels mais aussi d'espion pour des botnets composés de routeurs de différentes marques. Ils peuvent...
Dans un procès relatif à une violation massive de données en 2018, Marriott a révélé qu'elle avait utilisé l'algorithme de hachage sécurisé SHA-1et non le chiffrement AES-128...
A l'occasion de son dernier tour de table serie E auquel ont participé Cisco Investments et de CrowdStrike Falcon Fund, Corelight a levé 150 M$. Cet éditeur apporte de la...
Le centre hospitalier de Cannes Simone Veil a confirmé que les données publiées dans la soirée du 1er mai suite à sa récente cyberattaque lui appartiennent. Le cybergang par...
La plateforme de signature électronique Sign de Dropbox a été victime d'un piratage. Les cybercriminels ont eu accès à des tokens, des clés MFA, des mots de passe hachés et des...
Apparu pour la première fois en 2008 lors d'une campagne chinoise ciblant des utilisateurs au Japon, le malware PlugX s'est doté avec le temps de capacités propres aux vers pour...
Basée en Seine et Marne sur le campus technologique de la H-Tech Valley, l'école 89 propose une formation aux métiers de la sécurité IT de niveau Bac+3 accessible par la voie de...
Depuis fin 2023 des attaques bénéficiant d'un soutien de niveau étatique ont visé des pare-feux Cisco Adaptive Security Appliance utilisés par des gouvernements et des organismes...
Le groupe Forest Blizzard a utilisé une faille affectant le service Print Spooler de Windows, désormais corrigée, pour déposer le malware d'élévation de privilèges, GooseEgg afin...
La part des connexions émanant de bad bots est en progression constante depuis 2018, où elles ne représentaient qu'environ 20% du trafic global. Les API sont de plus en plus...
La Cnil a présenté son rapport d'activité pour l'année 2023. Les plaintes repartent à la hausse avec une progression forte des notifications d'incidents de cybersécurité. Par...
Veeam a annoncé l'acquisition de Coveware positionné dans la réponse à incidents et récupération de données après ransomware. Une occasion pour le spécialiste de la sauvegarde de...
Malgré la mise en place d'un correctif pour la vulnérabilité présente dans la fonction GlobalProtect des firewall de Palo Alto Networks, les tentatives de compromission pour...