Chacune des deux vulnérabilités décelées au sein de l'outil de compression WinRar pour Windows pourrait permettre à des attaquants d'exécuter du code malveillant.
Une action coordonnée par Interpol en Afrique a mené à l'arrestation de 14 personnes suspectées de cybercriminalité. 20 674 réseaux informatiques malveillants ont ainsi été...
La version communautaire open source du service de pentesting Bloodhound de SpecterOps inclura un déploiement conteneurisé et des API REST pour aider les utilisateurs à réaliser...
Des attaques sophistiquées utilisent des techniques et des outils furtifs et évasifs contre des serveurs GitLab les rendant vulnérables à de l'exécution de code à distance. Avec,...
Une étude mondiale d'Immersive Labs révèle une amélioration des délais de réaction des entreprises face aux cybermenaces. Entre 2021 et 2022, les temps de réponse moyen passent...
Des informations personnelles et identifiables de victimes d'actes criminels issues de systèmes de deux services de la Police britannique ont été exposées suite à un incident...
Suite à la découverte de failles critiques dans ses solutions ADC et Gateway Netscaler en juillet, Citrix avait lancé des correctifs. A ce jour, plus de 1 800 systèmes sont...
Un rapport de Cloudflare souligne la sophistication croissante des campagnes de phishing, qui permet tant de contourner la vigilance des utilisateurs que les techniques...
Les équipes de sécurité peuvent désormais créer dans la solution SaaS Incydr de Code42 des alertes contextuelles sur les risques d'intrusion à l'aide d'indicateurs...
Les experts en cybersécurité intègrent des outils de type ChatGPT dans leur quotidien et les utilisent pour des tâches allant de l'analyse du code source à l'identification des...
Plusieurs tests confirment la chute de performance des processeurs Intel affectés par la vulnérabilité Downfall. Il est cependant possible de limiter son impact lié à...
Pour mieux anticiper et prévoir les risques en cybersécurité, l'éditeur de sécurité Tenable renforce sa plateforme One Exposure Management avec une fonction d'IA générative....
Alors que la faille Downfall met à mal des milliards de processeurs Intel, les utilisateurs de systèmes basés sur des puces AMD sont aussi sous pression. Cette faille découverte...
Une dernière campagne de phishing via Microsoft 365 cible les dirigeants d'entreprise et utilise EvilProxy pour déjouer l'authentification multifactorielle.
Pour détecter et répondre aux incidents de sécurité affectant les applications de transfert de fichiers managés, IBM pousse un framework open source de défense spécifique,...
La Commission électorale du Royaume-Uni a informé les citoyens inscrits sur les listes de vote qu'une compromission de ses systèmes, détectée en octobre 2022, avait eu lieu en...
L'analyse des chercheurs en sécurité de SentinelOne de fuites de courriels et d'implants malveillants est claire. Elle confirme que deux groupes de pirates - dont Lazarus -...