Après l'attaque du gouvernement norvégien, plusieurs autorités en charge de la cybersécurité pressent les Etats à corriger rapidement une faille critique dans le MDM d'Ivanti.
Très utilisée dans le domaine militaire, la police ou les services d'urgence, la norme de radiocommunication Tetra cachait depuis longtemps des failles dans son chiffrement. Des...
Un chercheur a découvert une faille dans l'architecture Zen 2 des puces Ryzen et Epyc d'AMD. Exploitable à distance, elle peut aboutir à des vols de données sensibles. Le...
La division sécurité d'IBM constate que le coût lié aux violations de données n'en finit plus d'augmenter. En 2023, il s'établit en moyenne à 4,45 M$ dans le monde et à un peu...
Selon une étude de Coverware, l'usage d'une faille critique dans le logiciel de transfert de fichiers MoveIT a permis au groupe de ransomware Clop de gagner entre 75 et 100 M$. ...
À la suite d'un vol de données survenu en 2021, des chercheurs ont découvert des failles critiques dans les firmwares de contrôleurs BMC de la marque AMI. Corrigées, les...
Comprendre le fonctionnement de l'esprit humain peut aider à lutter contre les méfaits de l'ingénierie sociale, en renforçant la lutte contre l'hameçonnage et d'autres techniques...
Les mauvais souvenirs ressurgissent avec l'annonce de la découverte de failles critiques dans les solutions ADC et Gateway de Netscaler. Citrix a annoncé des correctifs, mais le...
Des chercheurs ont découvert un moyen de gagner des privilèges dans Google Cloud Build et modifier les images de conteneur utilisées dans les environnements de production. Le...
Pour ses 20 ans, le spécialiste de la sécurité Splunk met l'accent sur la résilience numérique avec un renforcement de ses solutions dans l'observabilité, le multicloud et l'edge...
L'European Policy Center appelle l'UE à développer un programme de cybersécurité lié au quantique, à partager les informations et les meilleures pratiques et à adopter une...
Govulncheck est un utilitaire en ligne de commande qui se sert de la base de données des failles dans Go pour les dénicher dans le code source et les binaires du langage.
Un référentiel sur GitHub contenant un prototype d'exploit de vulnérabilité cachait en réalité une backdoor capable de voler des données. Un défi supplémentaire pour les experts...
Les cybercriminels profitent de l'engouement pour ChatGPT pour créer des outils à base d'IA capables de mener des campagnes élaborées de phishing. C'est le cas de WormGPT,...
Des chercheurs ont découvert une attaque via des malwares fileless en Python sur des charges de travail cloud. Pouvant échapper ainsi à la surveillance des outils de sécurité,...
Après la découverte de Scarleteel en février dernier qui ciblait les environnements Kubernetes et AWS, le faux cryptomineur évolue dans ses techniques d'infection et...
La société Hackrate a eu l'idée de créer une plateforme pour centraliser et contrôler les initiatives de piratage éthique comme les bug bounty ou les tests d'intrusion.