Une campagne malveillante opérée par des cyberpirates bénéficiant d'un soutien étatique en Corée du Nord vise des chercheurs en cybersécurité. Le mode opératoire : se rapprocher...
Suite de l'affaire du spyware Pegasus de NSO Group. Des chercheurs et Apple ont découvert deux vulnérabilités critiques menant à des attaques de type zero clic. La firme de...
Les solutions de Proofpoint ciblent les étapes les plus critiques d'une cyberattaque pour lutter contre la compromission des courriels professionnels, les ransomwares et...
Près de deux mois après la découverte d'une activité malveillante du cybergang chinois Storm-0558 ayant compromis une clé de compte pour accéder à Outlook, Microsoft livre les...
En mars dernier des pirates sont parvenus à tirer parti de vulnérabilités dans le système de stockage objet distribué de MinIO débouchant sur de la prise de contrôle total de...
Si les dispositifs médicaux affichent le taux le plus élevé de vulnérabilités non corrigées, les actifs technologiques opérationnels sont les plus attaqués.
Le fabricant néerlandais de puces NXP Semiconductors a alerté ses clients d'une violation de données impliquant des informations personnelles.
La commune d'Ille-et-Vilaine en Bretagne d'un peu plus de 12 000 habitants a été visée par une attaque via rançongiciel. Les services de restauration scolaire et de centre de...
Un groupe de cybercriminels compromet des serveurs Microsoft SQL pour livrer le ransomware FreeWorld et l'outil Cobalt Strike.
Dans un dernier rapport, l'agence nationale pour la sécurité des systèmes d'information fait un point sur l'évaluation des menaces en cybersécurité sur les grands événements...
Le club de professionnels IT et sécurité en Champagne-Ardennes Numica organise à Châlons-en-Champagne le mercredi 6 septembre 2023 un événement dédié aux enjeux de...
Les risques de sécurité relatifs à l'utilisation de l'IA générative suscitent de plus en plus d'inquiétudes dans les entreprises. Selon le Gartner, ils constituent même la seconde...
Le site web monespaceprime.engie.fr géré par un sous-traitant d'Engie a été piraté après exploitation d'une faille de sécurité. Des données personnelles de 110 000 utilisateurs...
Une opération impliquant des forces internationales de Police et de Justice a mené au démantèlement le 26 août 2023 de l'infrastructure du réseau malveillant Qakbot. Plus de 700...
Le service Cross-Cloud Network de Google Cloud vient simplifier la mise en réseau multicloud sans négliger les aspects sécurité.
Des chercheurs en sécurité de WatchTowr ont réussi à exécuter du code à distance à très fort impact et démontré un PoC d'exploit fonctionnel sur des pare-feux Juniper. Et ce alors...
En activité depuis mi-2021, le groupe cybercriminels Flax Typhoon bénéficiant du soutien de la Chine a ciblé de nombreuses agences gouvernementales et entreprises à Taïwan. Des...