Pour ce mois mois de janvier 2022, Microsoft a comblé près d'une centaine de vulnérabilités ce qui est un volume inhabituel pour cette période de l'année. Parmi elles 9 sont...
Le cybergang AvosLocker a ajouté à son arsenal d'attaques une version Linux de son ransomware. Il cible les serveurs sur lesquelles les hyperviseurs ESXi de VMWare sont installés....
L'Anssi a annoncé le lancement du programme d'incubation des sept premiers centres régionaux de réponses aux incidents cyber sur le territoire. Avec pour commencer dès février...
Des chercheurs en sécurité de JFrog ont découvert une faille de sécurité dans le système de gestion de base de données relationnelles open source H2. Elle présente des similitudes...
Une attaque informatique a frappé dans la nuit de jeudi à vendredi le Pôle Santé Léonard de Vinci à Chambray-lès-Tours (Indre-et-Loire). Les urgences ont dû fermer pendant...
Des chercheurs en sécurité ont déniché un groupe de cybercriminels nommé Elephant Bettle qui a réussi à voler plusieurs millions de dollars. Pas de grand exploit ici, mais une...
Les entreprises doivent prendre très au sérieux les vulnérabilités Log4j en appliquant les derniers correctifs en date. Pour celles qui ne seraient pas tentées de le faire,...
Google Cloud a mis la main sur le jeune éditeur israélien Siemplify pour un montant qui atteindrait 500 M$. Ce dernier développe une plateforme SOAR dont les fonctionnalités...
Le groupe Eiffage a adopté l'approche SASE pour sa cybersécurité en s'appuyant sur la solution Netskope. Son DSI, Stéphane Rousseau, s'en explique.
Une vulnérabilité par déni de service baptisée doorLock affecte plusieurs versions iOS d'Apple au moins de la 14.7 à la 15.2. Déclenché via HomeKit, elle provoque des...
Pour améliorer la performance et l'endurance des SSD, un espace d'over-provisioning est de plus en plus souvent utilisé. Caché et difficilement accessible, il peut être exploité...
Le site du groupe derrière le ransomware Lockbit annonce avoir compromis le groupe Thales et lui laisse environ 13 jours avant de publier les données en sa possession.
Enregistrer ses mots de passe dans un navigateur pour ne pas avoir à les retenir présente de nombreux risques, tout particulièrement lorsque l'utilisateur travaille sur des...
Par défaut, les opérateurs de services SaaS ne garantissent pas la sauvegarde des données, ils assurent simplement la résilience de leurs applications. Si les options commencent à...
Vous ne le savez peut-être pas, mais, en cette fin d'année, les informaticiens doivent faire face à un défi de sécurité majeur, le plus important depuis plusieurs décennies....
Plus d'une semaine après la publication de la mise à jour 2.17 de la bibliothèque de journalisation Log4j d'Apache Logging, une faille CVE-2021-44832 l'affectant est comblée. La...
Les perturbations causées par la pandémie exercent une pression accrue sur le secteur pétrolier et gazier pour gagner en efficacité opérationnelle. Dans un contexte cyber tendu, ...