Utilisé par le gouvernement du Kazakhstan, le logiciel espion Hermit développé par l'italien RCS Labs s'attaque aussi bien aux terminaux Android qu'iOS. Les utilisateurs doivent...
Decathlon a fait tester son site e-commerce tunisien par des hackers éthiques dans le cadre d'un bug bounty avec YesWeHack lors du FIC. Farid Illikoud, RSSI groupe de Decathlon,...
Dans un rapport, Microsoft estime que l'activité cyber liée au conflit en Ukraine ne faiblit pas. La firme constate une augmentation des tentatives de pénétrations des réseaux et...
Depuis plus d'un an, ce groupe APT, jusqu'alors inconnu, cible des organisations de premier plan en Asie et en Europe. Avec une prédilection pour les administrations et l'armée.
Un rapport des chercheurs en sécurité de Forescout a identifié un package de 56 vulnérabilités regroupées sous l'appellation IceFall. Ce dernier vise les équipements industriels...
La banque américaine Capital One, victime il y a 3 ans, d'une cyberattaque, voit aujourd'hui l'auteure des faits reconnue coupable de 7 chefs d'accusation. La jeune femme, Paige...
Pour sécuriser son trafic entrant, la jeune pousse Qonto positionné dans la finetech utilise la solution de pare feu applicatif de Cloudflare. Elle lui apporte en particulier la...
Les startups spécialisées en sécurité sont souvent à la pointe de l'innovation. Voici quelques-unes des plus intéressantes à suivre, avec une orientation liée à la sécurité du...
Un PoC d'exploit détaillé par le fournisseur en solutions de sécurité Proofpoint montre ques des fichiers OneDrive et SharePoint peuvent être ciblés par des attaques incluant du...
Les groupes de cybercriminels se spécialisent en tant que développeurs de logiciels malveillants, courtiers en accès initial, fournisseurs de ransomware-as-a-service, courtiers en...
Le DSI de l'Afnor (Association française de normalisation), Frédéric Leconte, revient ici sur l'incident de sécurité du 18 février 2021, son déroulé, sa gestion et les leçons...
Des chercheurs du MIT ont réussi à mettre en échec un des mécanismes de sécurité des puces M1 d'Apple. S'attaquant à l'authentification des pointeurs, l'exploit a été baptisé...
Le DNS est à la fois essentiel à la navigation sur Internet et un point critique de cybersécurité tant ses fragilités sont importantes.
En 2021, 7 000 offres d'emploi cadre ont été publiées dans le domaine de la cybersécurité portées pour moitié par les entreprises de services numériques, relève une étude réalisée...
Une vulnérabilité de type zero day dans l'outil de collaboration Confluence d'Atlassian a été détectée. Elle autorise l'exécution de code à distance et a fait l'objet d'une...
Dans une étude mondiale, l'entreprise de sécurité informatique Trellix souligne l'importance de la formation professionnelle, bien plus que les diplômes, pour pallier le manque de...
Les pirates du groupe de ransomware Conti aurait mené de la R&D pour trouver des vulnérabilités dans Intel Management Engine. L'objectif est de placer des malwares persistants au...