En raison de la multiplication des actes malveillants visant les espaces numériques de travail (ENT), les autorités françaises en charge des sujets de cybersécurité et les...
Une dernière mise à jour de sécurité pour Chrome comble une vulnérabilité déjà exploitée par des pirates. Google a annoncé la disponibilité du patch pour les systèmes Windows mais...
Plusieurs vulnérabilités dans Ingress Nginx Controller ouvrent la voie à de l'injection de configurations et d'exécution de codes malveillants dans des clusters Kubernetes. Avec...
Opérationnel à la rentrée 2025, le cursus mis sur pied par l'école 2600 à Montigny-le-Bretonneux (Yvelines), forme les titulaires du Bac aux métiers de la cybersécurité à raison...
Dévoilée en septembre dernier, une faille critique dans l'utilitaire Smart Licensing de Cisco intéresse toujours les cybercriminels. Des activités récentes ont été découvertes par...
Vendredi dernier, un pirate a mis en ligne de nombreuses données dont des clés de sécurité Oracle Cloud qui proviendraient de la compromission d'un serveur SSO du fournisseur....
La Cisa a lancé une alerte concernant une faille critique dans la solution de sauvegarde de Nakivo. Elle est activement exploitée par les cyberpirates.
En 2024, les pirates ont multiplié les attaques et les exploits de failles dans les binaires de logiciels et applications du marché y compris celles d'intelligence artificielle....
Cette année, la Cnil va notamment axer ses contrôles sur les traitements des données effectuées par l'administration pénitentiaire et le système de gestion nationale des personnes...
Une vulnérabilité critique ouvrant la voie à de l'exécution de code distant a été comblée par Veeam dans sa solution de sauvegarde et de réplication. Elle découle d'un correctif...
Le système d'exploitation Aix basé sur Unix d'IBM est vulnérable à une exécution de commandes arbitraires. Deux failles critiques dont l'une à la sévérité maximale de 10 ont été...
Présent dans de nombreux serveurs, le microcontrôleur BMC MegaRAC d'American Megatrends comprend une vulnérabilité critique. Des attaquants peuvent contourner l'authentification...
Une campagne de phishing masquée en fausse alerte de sécurité incite les utilisateurs à cliquer sur une application OAuth malveillante. Celle-ci est capable de prendre le contrôle...
Des chercheurs ont découvert la compromission d'un outil au sein de GitHub Actions pour voler des identifiants. Cet utilitaire sert à plus de 23 000 dépôts sur la plateforme de...
A partir de la rentrée 2025, sur son campus de Brest, l'université Bretagne occidentale forme aux enjeux techniques et juridiques de l'IA, des données et de la cybersécurité avec...
Les membres du groupe de ransomware as a service Black Basta ont utilisé un framework automatisé d'attaque par force brute pour cibler des dispositifs et équipements informatiques...
Depuis le 27 février, Harvest éditeur de logiciels à destination des gestionnaires de patrimoine, fait face à une cyberattaque. Après une communication chaotique et une paralysie...