Ciblant les systèmes utilisant des VPN pour obtenir un accès indésirable et installer une porte dérobée, le groupe de cybercriminels par ransomware Cactus sort du lot. Sa...
Selon un spécialiste en cybersécurité, Microsoft a patché rapidement trois failles importantes touchant le service API Management sur Azure. Leur exploitation aboutit à des...
Des chercheurs ont trouvé des clés privées de produits MSI et Intel sur le dark web. Elles proviendraient de la récente attaque par ransomware dont MSI a été victime en avril...
Le site du Sénat est inaccessible depuis ce matin. Le groupe NoName qui avait revendiqué l'attaque DDoS contre l'Assemblée nationale en mars indique avoir cette fois frappé la...
Selon les analystes de l'Institut SANS, les entreprises doivent être très vigilantes sur plusieurs méthodes d'attaque émergentes et dangereuses. Parmi lesquelles celles basées sur...
Deux failles de sécurité permettent à des attaquants distants de contourner l'authentification et d'exécuter du code arbitraire sur des serveurs PaperCut compromis sont...
Des chercheurs ont découvert un malware nommé AMOS qui cible macOS. Caché dans une image disque couramment utilisée pour installer des applications tierces, il vole des...
Le groupe de ransomware monte la pression d'un cran sur Western Digital en publiant plusieurs images provenant du vol de données survenu en avril. BlackCat menace de diffuser...
Des chercheurs ont découvert une campagne menée par le groupe de cybercriminels FIN7 qui vise les solutions de sauvegarde Veeam. Le vecteur pourrait être une faille corrigée en...
L'injecteur de malware BellaCiao poussé par le groupe iranien APT35 est utilisé pour des attaques visant spécifiquement les serveurs Microsoft Exchange. Le vecteur d'infection est...
Les fonctionnalités inaugurées dans GuardDuty étendent la couverture à d'autres charges de travail AWS et à des cas d'utilisation de déploiement de base, en fournissant des...
La dernière solution de Circle Security de lutte contre le vol d'identifiants et les cyberattaques cloud se démarque par une approche multi-formats singulière.
La sécurité est aujourd'hui un élément essentiel pour toute entreprise. Au niveau des API, la question est toute aussi prégnante et Google l'a bien compris. En ce sens, Apigee,...
Le cybergang nord-coréen Lazarus, spécialisé dans la VoIP, est soupçonné d'être à l'origine du piratage de l'éditeur 3CX. Il apparaît aussi impliqué dans d'autres activités...
Le centre opérationnel de sécurité de Hub One a été certifié PDIS par l'ANSSI le 4 avril. Un gage de sérieux sur lequel le prestataire de services veut capitaliser pour séduire...
Au cours des derniers mois, les chercheurs en sécurité de Sophos ont enquêté sur de nombreux incidents de sécurité liés à la désactivation de solutions de détection et de réponses...
Chrome accueille son deuxième correctif d'urgence cette semaine. Ce dernier corrige une vulnérabilité de type « zero-day », activement exploitée. Le patch est disponible pour...