Selon une étude de Coverware, l'usage d'une faille critique dans le logiciel de transfert de fichiers MoveIT a permis au groupe de ransomware Clop de gagner entre 75 et 100 M$. ...
À la suite d'un vol de données survenu en 2021, des chercheurs ont découvert des failles critiques dans les firmwares de contrôleurs BMC de la marque AMI. Corrigées, les...
Comprendre le fonctionnement de l'esprit humain peut aider à lutter contre les méfaits de l'ingénierie sociale, en renforçant la lutte contre l'hameçonnage et d'autres techniques...
Les mauvais souvenirs ressurgissent avec l'annonce de la découverte de failles critiques dans les solutions ADC et Gateway de Netscaler. Citrix a annoncé des correctifs, mais le...
Des chercheurs ont découvert un moyen de gagner des privilèges dans Google Cloud Build et modifier les images de conteneur utilisées dans les environnements de production. Le...
Pour ses 20 ans, le spécialiste de la sécurité Splunk met l'accent sur la résilience numérique avec un renforcement de ses solutions dans l'observabilité, le multicloud et l'edge...
L'European Policy Center appelle l'UE à développer un programme de cybersécurité lié au quantique, à partager les informations et les meilleures pratiques et à adopter une...
Govulncheck est un utilitaire en ligne de commande qui se sert de la base de données des failles dans Go pour les dénicher dans le code source et les binaires du langage.
Un référentiel sur GitHub contenant un prototype d'exploit de vulnérabilité cachait en réalité une backdoor capable de voler des données. Un défi supplémentaire pour les experts...
Les cybercriminels profitent de l'engouement pour ChatGPT pour créer des outils à base d'IA capables de mener des campagnes élaborées de phishing. C'est le cas de WormGPT,...
Des chercheurs ont découvert une attaque via des malwares fileless en Python sur des charges de travail cloud. Pouvant échapper ainsi à la surveillance des outils de sécurité,...
Après la découverte de Scarleteel en février dernier qui ciblait les environnements Kubernetes et AWS, le faux cryptomineur évolue dans ses techniques d'infection et...
La société Hackrate a eu l'idée de créer une plateforme pour centraliser et contrôler les initiatives de piratage éthique comme les bug bounty ou les tests d'intrusion.
Dans le cadre de son système Rapid Security Response, Apple a corrigé une faille de type zero day ciblant plusieurs OS de la firme. Elle considère que cette vulnérabilité peut...
Selon la presse financière, des cybercriminels ont exploité une vulnérabilité inconnue dans les systèmes de paiement de l'établissement financier Revolut. Plus de 20 millions de...
Présente dans les commutateurs Nexus 9000 de Cisco en mode ACI, la faille pourrait permettre à des attaquants de lire et de modifier le trafic chiffré.
Dans un message, Progress Software a de nouveau alerté sur une autre vulnérabilité critique dans son logiciel MoveIT Transfer. Ce dernier est à l'origine d'une vague de...