Spotify a récemment présenté sa plateforme de gestion de vulnérabilité. Baptisée Kitsune, elle prend en compte l'ensemble du cycle de vie des failles.
L'importance accordée par l'administration Biden à la cybersécurité a donné lieu à un nombre sans précédent d'initiatives. Bien que les efforts au niveau national semblent bien...
Des extensions pour Chrome « SearchBlox » sont soupçonnées de récolter les données des utilisateurs du jeu vidéo en ligne en vue d'un éventuel vol d'argent.
Plus de 1 600 images Docker Hub visibles depuis Internet intègrent des composants pouvant être exploités via des backdoors pour du piratage DNS et de la redirection web...
Google a publié en urgence une mise à jour de sécurité de son navigateur desktop, Chrome. Une faille zero day exploitée explique cette précipitation.
Cette année, de nombreux cybercriminels ont recours à une grande variété d'attaques de robots qui peuvent avoir un impact important sur les sites d'e-commerce. Heureusement, il...
La plateforme de protection des applications natives du cloud (Cloud Native Application Protection Platform, CNAPP) Polygraph Data Platform de Lacework offre une analyse...
Dans la lignée de l'Observatoire des métiers de la cybersécurité, l'Anssi poursuit son action en réalisant une étude qui s'attèle à l'attractivité et aux représentations des...
Un ensemble de failles exploitables dans des pilotes de GPU ARM n'a toujours pas été corrigé sur les terminaux Android. Plusieurs millions de smartphones sont potentiellement...
Les infrastructures pétrolières et gazières offshore sont confrontées à des risques cybersécurité importants avec de sérieuses menaces et impacts selon le service d'audit et...
En quelques semaines, plusieurs collectivités territoriales ont été prises pour cible par des cyberattaquants. Dernière en date, la région Guadeloupe qui subit un incident de...
Proposé par l'école d'ingénieurs Enseirb-Matmeca, le concours de hacking Capture the Flag (CTF) Hack-IT-N aura lieu le 25 novembre prochain à Talence, dans la région bordelaise....
Le simulateur d'attaque lancé par Noname Security, une entreprise spécialisée dans les API, est capable de simuler une attaque malveillante externe.
Un rapport de l'équipe Security Threat Intelligence de Microsoft pointe du doigt l'exploitation des campagnes Ads de Google par des groupes d'attaquants pour répandre un diffuseur...
Plusieurs vulnérabilités de sécurité ont été révélées dans les logiciels et services applicatifs ainsi que les matériels BIG-IP et BIG-IQ de F5 Networks. Le risque d'exploit reste...
Dans le cadre d'iOS 16.2 et iPadOS 16.2, Apple teste des réponses rapides de sécurité avec sa fonction Rapid Security Responses. Ces patchs de sécurité pourraient arriver dès le...
Récemment créées, les start-ups de cette sélection se sont lancées dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir.