Des chercheurs du Citizen Lab et l'équipe de sécurité de Google ont découvert trois failles critiques affectant les iPhone et Mac. De type zero day, elles pourraient avoir été...
Signal renforce son protocole de chiffrement pour résister aux attaques quantiques. Une mise à jour de la spécification X3DH, baptisée PQXDH, est d'ores et déjà disponible dans...
Des chercheurs de Cisco ont détecté des backdoor qui se font passer pour des composants de l'agent Cortex XDR de Palo Alto Networks. La cible est un opérateur télécom pour toucher...
Des chercheurs en sécurité de Wiz ont trouvé un répertoire GitHub exposé sur le web appartenant à la division de recherche en intelligence artificielle de Microsoft. Ce dernier...
Six mois après la cyberattaque ayant frappé le CHRU de Brest, le CERT-FR est revenu sur le déroulé de l'incident et le mode opératoire d'un groupe de cybercriminels liés à FIN12.
Selon l'entité X-Force d'IBM, la principale cause de compromission du cloud est liée à l'utilisation inappropriée d'informations d'identification, d'où la nécessité pour les...
Des cyberespions soutenus par l'Iran se sont servis de la méthode de pulvérisation des mots de passe pour recueillir des renseignements sur certaines industries (spatiales,...
Sévissant depuis plus de deux ans, le ransomware BlackCat n'a cessé depuis de monter en puissance. Une variante a été détectée par Sophos baptisée Sphynx qui chiffre des comptes...
Regroupant les clubs de foot des Pays-Bas, la KNVB a été victime de LockBit et a choisi de payer la rançon demandée par le groupe cybercriminel. Elle explique publiquement ses...
Un pirate informatique a réussi à voler les données personnelles de 3 200 clients d'Airbus en infectant un poste de la compagnie aérienne Turkish Airlines. Une enquête est en...
Une faille dans les fichiers configuration YAML des clusters Kubernetes est capable d'accorder des privilèges systèmes sur les hôtes Windows. La brèche a été réparée dans la...
L'agence de lutte contre la criminalité organisée en Europe a publié son premier rapport sur l'économie et le financement des activités criminelles avec une forte appétence pour...
Une campagne malveillante opérée par des cyberpirates bénéficiant d'un soutien étatique en Corée du Nord vise des chercheurs en cybersécurité. Le mode opératoire : se rapprocher...
Suite de l'affaire du spyware Pegasus de NSO Group. Des chercheurs et Apple ont découvert deux vulnérabilités critiques menant à des attaques de type zero clic. La firme de...
Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et...
Près de deux mois après la découverte d'une activité malveillante du cybergang chinois Storm-0558 ayant compromis une clé de compte pour accéder à Outlook, Microsoft livre les...
En mars dernier des pirates sont parvenus à tirer parti de vulnérabilités dans le système de stockage objet distribué de MinIO débouchant sur de la prise de contrôle total de...