Des clés de chiffrement globales étaient codées en dur sur certaines gammes de produits d'automates programmables. Siemens recommande de mettre à niveau tous les appareils...
Le centre d'apprentissage M2i a été retenu par le site cyber de Paris-La-Défense pour y délivrer ses programmes pédagogiques liés à la sécurité informatique. Dans ce domaine, des...
Lancée il y a 5 ans, l'initiative Cybermalveillance.gouv.fr d'assistance aux victimes de cyberattaques et d'actes malveillants veut monter en puissance sur l'accompagnement aux...
Bitdefender a découvert une campagne de cryptojacking s'appuyant sur une vulnérabilité dans OneDrive de Microsoft. Basé sur le sideloading DLL, l'exploit pourrait servir à...
Dans un communiqué, le Conseil départemental de Seine-Maritime indique avoir été victime d'une cyberattaque. La collectivité a par prudence débranché son réseau et a basculé...
Les utilisateurs de la messagerie open source Zimbra doivent se méfier. Des pirates exploitent la vulnérabilité CVE-2022-41352 non corrigée pour écraser ou télécharger des...
Le fournisseur de gestionnaire de mots de passe Dashlane lance des fonctions supplémentaires de sécurité des justificatifs et de service d'assistance, ainsi qu'une option à bas...
Le code source de l'UEFI de la 12 génération de processeurs Core d'Intel, Alder Lake, a fuité. Alors que le fondeur américain minimise la portée de ce leak, des chercheurs en...
La justice a reconnu coupable Joe Sullivan, ancien RSSI d'Uber, pour avoir dissimulé le piratage de la firme en 2016 aux autorités publiques. Une condamnation qui pose la question...
Spécialisée dans la reconnaissance automatisée et communautaire d'IP malveillantes, la start-up Crowdsec annonce une levée de fonds Serie A de 14 millions d'euros. Mené par...
Basé à Grenoble, le SOC dont vient de se doter Spie ICS s'appuie sur la solution XDR de l'éditeur français Tehtris. Il est voisin du NOC dont disposait déjà l'ESN pour répondre au...
Des experts ont découvert une groupe de pirates qui a emballé et déployé des portes dérobées sous forme de paquet vSphere Installation Bundles. Elles disposent de capacités...
Touché par des vulnérabilités Exchange Server, Microsoft n'a pour l'instant pas encore livré de correctifs définitifs. D'autres atténuations sont possibles pour minimiser les...
Le cybergang Witchetty a étoffé l'arsenal de sa backdoor LookBack avec une technique stéganographique. Le but ? Camoufler une charge utile dans un logo Windows ouvrant la voie à...
Des chercheurs ont découvert des failles critiques dans Exchange Server de Microsoft. Elles sont exploitées sur les versions 2013, 2016 et 2019. En attendant des correctifs,...
Dans la dernière édition de son baromètre d'évaluation de la menace, l'éditeur de sécurité Anozr Way estime à près d'1,1 Md€ le montant cumulé des pertes de chiffre...
Racheté par Okta en 2021 pour 6,5 milliards de dollars, l'éditeur Auth0 spécialisé dans les services d'identité à destination des développeurs a rendu compte d'une copie illicite...