Selon les chercheurs, le groupe APT nommé Iron Tiger va étendre ses capacités pour cibler d'autres plateformes et applications en particulier sur les environnements Linux.
Sysdig a débusqué une opération de piratage se servant de sessions Kubernetes managées mal configurées pour accéder ensuite à des services cloud AWS et dérober des données. Une...
Les chercheurs d'ESET ont découvert que BlackLotus se sert d'une ancienne vulnérabilité et peut s'exécuter même sur des systèmes Windows 11 entièrement mis à jour et dont le...
Dans une analyse post-mortem, LastPass a indiqué que les données dérobées en août dernier ont servi pour cibler le PC d'un ingénieur DevOps. Les attaquants ont ainsi pu mener une...
La mairie de Lille a annoncé être victime d'une intrusion de son système d'information. Plusieurs services sont perturbés.
Le 24 février dernier, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un avis sur l'intensification des actions « perturbatrices » de la...
Microsoft a appelé les administrateurs en charge des serveurs Exchange à supprimer certaines exceptions de son antivirus Defender. Elles peuvent provoquer des pannes et empêcher...
Plusieurs sources indiquent qu'une campagne malveillante contre des datacenters a permis de voler les identifiants d'accès de certaines des plus grandes entreprises du monde, dont...
En un an, la part des ransomwares au niveau mondial ayant fait l'objet d'une réponse à incidents a reculé de 4 points en 2022 par rapport à 2021. Elle atteint ainsi 17 % d'après...
Des cybercriminels sont parvenus à s'introduire dans le réseau informatique d'Envoy, un fournisseur de solution de gestion utilisé par Atlassian et hacker des données de ce...
Rien n'est plus mauvais pour une entreprise que d'être débordé en en temps de crise. Les RSSI doivent prendre l'initiative d'élaborer un plan de communication post-cyberattaque...
L'embouteilleur américain Pepsi Bottling Ventures a subi une intrusion sur ses systèmes d'information fin décembre 2022. Le groupe a mis près d'un mois à découvrir qu'un malware a...
Apple a lancé des mises à jour à installer d'urgence pour combler des vulnérabilités affectant ses systèmes d'exploitation iOS et iPadOS ainsi que MacOS. L'une d'elle affectant...
Pour sa deuxième promotion, l'Ecole européenne de cybersécurité (EECS) de Versailles propose toujours une démarche de formation Bac 2 de techniciens systèmes et réseaux et...
Une seconde vague d'attaques est menée contre les environnements ESXi de VMware. Le ransomware ESXiArgs s'est renforcé pour bloquer les scripts de récupération de données publiés...
Les entreprises touchées par la vulnérabilité affectant les serveurs ESXi de VMware permettant à des pirates informatiques de déployer un rançongiciel ont une porte de sortie. Le...
Un hacker éthique a fait savoir en novembre dernier à Toyota qu'il était parvenu à pénétrer dans son réseau informatique. La faille a depuis été corrigée par le constructeur...