Dernier-né de la famille des ransomware as a service, Nevada suit une courbe active de progression en reposant sur un réseau d'affiliation au ticket d'entrée très faible. Les...
Proofpoint a détecté que des cybercriminels ciblent des comptes d'éditeurs d'applications vérifiées de Microsoft pour abuser des privilèges OAuth et inciter les utilisateurs à...
GitHub a révoqué trois certificats de signature relatifs à certaines versions de ses applications Desktop et Atom. Des applications non officielles voire malveillantes pourraient...
La part des entreprises françaises touchées par une cyberattaque réussie a baissé à 45 % en 2022 d'après la dernière édition du baromètre annuel du Cesin sur la cybersécurité. Le...
Face à une recrudescence des attaques contre les serveurs Exchange, Microsoft lance un appel aux entreprises pour mettre à jour rapidement leurs solutions de messagerie.
Après avoir déjà subi une attaque informatique en 2019, le groupe de services hospitaliers Ramsay Santé a annoncé une nouvelle intrusion dans son système d'information. Une grosse...
Une opération d'envergure a été menée par les forces de police et de justice en Europe et aux Etats-Unis pour démanteler les activités liées au ransomware Hive. Des serveurs ont...
L'éditeur de jeux vidéo Riot Games a été touché par une cyberattaque par ransomware et se voit menacer par une divulgation de code source de son célèbre League of Legends. Une...
Pour assurer le développement de sa plateforme et poursuivre sa stratégie d'expansion en Europe, l'éditeur français Egerie vient de réaliser un tour de table de 30 millions...
En désactivant par défaut les macros dans Office, Microsoft a diminué drastiquement la surface d'attaque de sa suite bureautique. Mais depuis décembre dernier, des pirates...
Utilisé par de nombreuses applications Azure, le service commun de gestion du code source Kudu SCM était exposé à une possible attaque supply chain désamorcée par Ermetic fin...
La filiale américaine de l'opérateur télécom T-Mobile a indiqué avoir été victime d'un accès illégitime à une de ses API ayant permis à un pirate d'accéder à des données de 37...
Un rapport de Chainalysis montre un recul de 40,3 % du montant payé par les entreprises prises au piège de ransomware. Ce dernier chute à 457 M$ en 2022 contre 766 M$ un an plus...
L'éditeur spécialisé en solutions de gestion des campagnes d'e-mailing marketing Mailchimp a été touché par une intrusion sur son SI via une attaque par ingénierie sociale. 133...
L'exploitation d'une vulnérabilité permet aux attaquants d'exécuter à distance du code et des commandes arbitraires sans authentification dans des équipements de sécurité Fortinet...
Au sein de l'OTAN, des experts en cybersécurité éprouvent différents modèles algorithmiques pour contrecarrer les risques croissants pesants sur les infrastructures critiques.
L'équipe de chercheurs d'At-Bay indique que le gang Royal exploite activement la vulnérabilité critique CVE-2022-27510. Elle vise des passerelles et des contrôleurs Citrix pour...