Des archives de plus de 73 Go de la firme IT Globant auraient été piratées incluant a priori celles d'un logiciel conçu pour Apple. Le fournisseur luxembourgeois indique de son...
Le Monde Informatique propose une série d'articles sur l'élection présidentielle attendue les 10 et 24 avril 2022. Chaque semaine, nous ferons le point sur les propositions des...
Quelques semaines après l'exploit Log4Shell, une autre vulnérabilité zero day concernant cette fois le framework de développement Java Spring a été découverte. Un PoC d'exploit a...
Plusieurs agences américaines ont émis un avis sur deux campagnes d'intrusion contre des entreprises américaines et internationales du secteur de l'énergie. Elles mettent en garde...
Quelques jours après la compromission de comptes clients Okta par Lapsus$, le chercheur en sécurité Bill Demirkapi a fourni des détails sur le mode opératoire du cybergang. Un...
Les attaquants peuvent injecter et exécuter du code malveillant via ces vulnérabilités critiques. HP conseille de mettre à jour le firmware de l'imprimante.
Le Monde Informatique propose une série d'articles sur l'élection présidentielle attendue les 10 et 24 avril 2022. Chaque semaine, nous ferons le point sur les propositions des...
Google a poussé un correctif pour combler une faille de sécurité zero day actuellement en cours d'exploitation dans son navigateur Chrome pour Mac. Il est plus que jamais...
Sur l'année écoulée, le montant moyen des rançons demandées aux entreprises a dépassé les 2 millions de dollars. La France est le deuxième pays d'Europe le plus ciblé par des...
Le premier livrable du Campus Cyber sur les prochaines menaces en 2030 est disponible en téléchargement. Le groupe de travail a donc mené un travail d'anticipation sur plusieurs...
Des spécialistes ont découvert une campagne de phishing dissimulant le spyware Vidar dans un fichier d'aide HTML compilé de Microsoft.
L'étau des enquêteurs se resserre pour identifier les auteurs derrière le groupe de cybercriminels Lapsus$ ayant a son tableau de chasse de très grandes sociétés dont Microsoft,...
Des outils de tests d'intrusion aux LOLBIN, les attaquants abusent des plateformes et des protocoles de confiance pour échapper aux contrôles de sécurité. Voici quelques tactiques...
Selon une étude d'Opinion Matters / Hackerone, les entreprises préfèrent rester discrètes sur leur cybersécurité au lieu d'être transparentes.
Le groupe Lapsus$ continue à faire parler de lui en revendiquant le vol de données du spécialiste de l'authentification Okta. Ce dernier a lancé rapidement une enquête et...
La base de connaissance développée par Mitre Engenuity et ses principaux partenaires commerciaux répertorie les tactiques, techniques et procédures des initiés malveillants.
Un message vite supprimé par le groupe Lapsus$ montre une capture d'écran d'un environnement sur DevOps Azure avec des dépôts de code source de plusieurs produits Microsoft....