Govulncheck est un utilitaire en ligne de commande qui se sert de la base de données des failles dans Go pour les dénicher dans le code source et les binaires du langage.
Un référentiel sur GitHub contenant un prototype d'exploit de vulnérabilité cachait en réalité une backdoor capable de voler des données. Un défi supplémentaire pour les experts...
Les cybercriminels profitent de l'engouement pour ChatGPT pour créer des outils à base d'IA capables de mener des campagnes élaborées de phishing. C'est le cas de WormGPT,...
Des chercheurs ont découvert une attaque via des malwares fileless en Python sur des charges de travail cloud. Pouvant échapper ainsi à la surveillance des outils de sécurité,...
Après la découverte de Scarleteel en février dernier qui ciblait les environnements Kubernetes et AWS, le faux cryptomineur évolue dans ses techniques d'infection et...
La société Hackrate a eu l'idée de créer une plateforme pour centraliser et contrôler les initiatives de piratage éthique comme les bug bounty ou les tests d'intrusion.
Dans le cadre de son système Rapid Security Response, Apple a corrigé une faille de type zero day ciblant plusieurs OS de la firme. Elle considère que cette vulnérabilité peut...
Selon la presse financière, des cybercriminels ont exploité une vulnérabilité inconnue dans les systèmes de paiement de l'établissement financier Revolut. Plus de 20 millions de...
Présente dans les commutateurs Nexus 9000 de Cisco en mode ACI, la faille pourrait permettre à des attaquants de lire et de modifier le trafic chiffré.
Dans un message, Progress Software a de nouveau alerté sur une autre vulnérabilité critique dans son logiciel MoveIT Transfer. Ce dernier est à l'origine d'une vague de...
Des experts en sécurité de la marine américaine ont révélé des vulnérabilités dans Teams, l'outil collaboratif de Microsoft. Baptisé TeamsPhisher, l'exploit peut servir à...
Lors de notre Cybermatinée Sécurité à Bordeaux le 30 mars, Alexandre Faure RSSI Cdiscount Peaksys, a répondu aux questions de la rédaction du Monde Informatique.
La filiale technologique de Cdiscount, Peaksys, propose avec Baleen une solution de protection contre les attaques DDoS couplée à du WAF et du CDN. Des modèles d'IA combinés avec...
Un des plus grands ports actifs du Japon à Nagoya a été victime d'une cyberattaque par ransomware. Le chargement et déchargement des conteneurs ont été mis à l'arrêt.
Des chercheurs ont détecté une campagne contre les ambassades européennes. Un groupe APT chinois est pointé du doigt en se servant de la technique de HTML Smuggling.
Après avoir été victime d'un piratage, l'Université de Californie a naturellement fait jouer son assurance souscrite auprès de la place de marché en assurance, Lloyd's of London....
Spécialisée dans la gestion et la visualisation 3D de données de cybersécurité pour mieux cartographier la surface d'attaque et anticiper les risques, la start-up lilloise OverSOC...