Le groupe Lazarus, lié à la Corée du Nord, s'est infiltré dans l'entreprise concernée en mai 2022, puis en octobre, grâce à la vulnérabilité "zero day" d'un logiciel de...
Via plusieurs hubs SD-WAN Fortinet, FortiSASE peut désormais relier les ressources SASE aux applications SD-WAN
Après une phase réservée, il est désormais possible de souscrire un abonnement au service VPN by Google One pour seulement 1,99 $HT par mois, mais de nombreux VPN gratuits offrent...
Rapidement corrigée, une faille dans l'environnement de développement cloud Gitpod ouvre la voie à de la prise de contrôle de comptes dans le CDE et de l'exécution de code à...
Selon les chercheurs, le groupe APT nommé Iron Tiger va étendre ses capacités pour cibler d'autres plateformes et applications en particulier sur les environnements Linux.
Sysdig a débusqué une opération de piratage se servant de sessions Kubernetes managées mal configurées pour accéder ensuite à des services cloud AWS et dérober des données. Une...
Les chercheurs d'ESET ont découvert que BlackLotus se sert d'une ancienne vulnérabilité et peut s'exécuter même sur des systèmes Windows 11 entièrement mis à jour et dont le...
Dans une analyse post-mortem, LastPass a indiqué que les données dérobées en août dernier ont servi pour cibler le PC d'un ingénieur DevOps. Les attaquants ont ainsi pu mener une...
La mairie de Lille a annoncé être victime d'une intrusion de son système d'information. Plusieurs services sont perturbés.
Le 24 février dernier, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un avis sur l'intensification des actions « perturbatrices » de la...
Microsoft a appelé les administrateurs en charge des serveurs Exchange à supprimer certaines exceptions de son antivirus Defender. Elles peuvent provoquer des pannes et empêcher...
Plusieurs sources indiquent qu'une campagne malveillante contre des datacenters a permis de voler les identifiants d'accès de certaines des plus grandes entreprises du monde, dont...
En un an, la part des ransomwares au niveau mondial ayant fait l'objet d'une réponse à incidents a reculé de 4 points en 2022 par rapport à 2021. Elle atteint ainsi 17 % d'après...
Des cybercriminels sont parvenus à s'introduire dans le réseau informatique d'Envoy, un fournisseur de solution de gestion utilisé par Atlassian et hacker des données de ce...
Rien n'est plus mauvais pour une entreprise que d'être débordé en en temps de crise. Les RSSI doivent prendre l'initiative d'élaborer un plan de communication post-cyberattaque...
L'embouteilleur américain Pepsi Bottling Ventures a subi une intrusion sur ses systèmes d'information fin décembre 2022. Le groupe a mis près d'un mois à découvrir qu'un malware a...
Apple a lancé des mises à jour à installer d'urgence pour combler des vulnérabilités affectant ses systèmes d'exploitation iOS et iPadOS ainsi que MacOS. L'une d'elle affectant...