En fin d'année 2025, une vulnérabilité dans la bibliothèque React 19 a mis en émoi le monde de la cybersécurité. Des chercheurs ont détaillé cette faille facilement et très...
Des dernières techniques de contournement de l'authentification basée sur SAML présentées lors du dernier Black Hat Europe entament un peu plus les garanties de sécurité offertes...
Destiné aux étudiants, le salon « formations et métiers de la défense & cybersécurité » organisé par le site d'orientation Studyrama aura lieu le 17 janvier 2026 à Paris, A cette...
La très grande majorité des entreprises n'ont pas mis en place de mesures de protection de l'identité pour leurs agents autonomes. Un problème jugé sans précédent selon plusieurs...
Lors du Black Hat Europe de décembre dernier, des chercheurs en sécurité ont montré un scénario d'attaque de type SCM contre des serveurs de confidential computing dans des...
Une attaque informatique a visé l'Agence Spatiale Européenne (ESA) : des documents internes confidentiels ainsi que des répertoires de code source seraient tombés dans les mains...
A partir de la rentrée 2026, la formation proposée par l'école d'informatique Epita sur son campus rennais forme en trois ans des profils post-bac aux métiers liés à la sécurité...
Proofpoint a mis en garde contre des campagnes de phishing qui abusent du flux d'autorisation légitime de dispositif pour contourner l'authentification multifactorielle (MFA) et...
Des chercheurs ont découvert une méthode nommée GhostPairing détournant le mécanisme d'association entre les terminaux de WhatsApp. Ils peuvent ainsi accéder aux conversations et...
L'Université de Cambridge a développé un suivi en temps réel du coût de la création, dans chaque pays, d'un faux compte en ligne pour les grandes plateformes ou sites de...
Aldrick Zappellini, directeur data & IA du groupe Crédit Agricole, détaille comment l'IA et surtout la GenAI bouleversent la nature des risques cyber. Et livre quelques parades...
La Banque Postale, Colissimo, Digiposte sont fortement perturbés depuis ce matin. Le groupe La Poste a indiqué qu'une attaque en déni de service est à l'origine du problème sans...
Des attaquants peuvent détourner les mécanismes de validation humaine des agents IA pour exécuter du code malveillants. Cette technique, baptisée Lies-in-the-Loop, exploite une...
Suite à une attaque informatique ciblant le ministère des Sports, 3,5 millions de foyers français sont touchés par une fuite de données.
Les vulnérabilités découvertes récemment dans l'authentification de Forticloud sont exploitées par les cybercriminels. Des chercheurs ont détecte des attaques sur des équipements...
Un patch modifie les permissions du gestionnaire de file de messages (MSMQ) et provoque des dysfonctionnements sur plusieurs équipements critiques. Microsoft recommande...
La récente attaque d'un ferry avec un boitier Raspberry Pi connecté au réseau Ethernet local invite les entreprises à repenser leur sécurité physique.