Des chercheurs ont découvert une mauvaise configuration dans Azure App Service qui exposait le code source des applications. Cela concerne les programmes développés en PHP,...
Ubisoft a confirmé cette semaine avoir été la cible d'une cyberattaque. C'est l'infrastructure informatique de son jeu Just Dance qui a été compromise. Des données personnelles de...
Contournement de patch ou opportunisme pour combiner des failles, les cybercriminels ne chôment pas. Deux exploits actifs ont été découverts concernant Microsoft Office et Active...
Le ministère belge de la Défense joue la transparence en admettant avoir été victime d'un piratage reposant sur la faille Log4Shell. L'exploitation de cette dernière bat son plein...
La SSII a été la cible d'une cyberattaque par ransomware le 19 décembre. Inetum a isolé les sites opérationnels touchés et mis en place une cellule de crise.
Le traceur d'Apple AirTag a de nombreuses utilisations positives mais son usage pourrait être détourné à de mauvaises fins.
La Fondation Apache a publié ce week-end la version 2.17 de la bibliothèque de journalisation Log4j. Elle corrige une faille découverte par des experts en cybersécurité et pouvant...
Après la publication de la faille dans la bibliothèque java Log4j, les cybercriminels l'ont activement exploitée. Des gangs de ransomware aux pirates épaulés par les Etats en...
Une étude menée par plusieurs chercheurs des universités de Darmstadt et de Brescia met en évidence une multitude de failles dans les puces WiFi et Bluetooth de terminaux mobiles.
Exploitée activement par les cybercriminels, la faille Log4j touche beaucoup de systèmes. Constructeurs, fournisseurs et éditeurs ont communiqué sur l'impact de la vulnérabilité...
Pour sensibiliser et former les collaborateurs aux risques cyber, MailinBlack intègre dans sa solution de sécurité Phishing Coach une fonction de simulation de cyberattaque par...
Arrivée en février 2021 en tant que RSSI de Reddit, Allison Miller veut donner plus de moyens aux développeurs grâce à une gestion proactive des risques. Elle souhaite également...
L'exploit Log4Shell issu de la vulnérabilité dans la librairie de journalisation Apache Log4j n'en finit pas de monter en puissance. Entre victimes de plus en plus nombreuses,...
Le centre de défense contre le phishing (Phishing Defense Center) de Cofense a repéré deux types d'attaques par hameçonnage ces dernières semaines à l'encontre des clients de...
Le CDSE et l'ANSSI publient un guide pratique consacré aux cyber-crises pour anticiper sa venue et ensuite savoir la gérer.
Des cybercriminels exploitent activement une faille critique dans Apache Log4j. Cette librairie de journalisation est utilisée par des millions d'applications Java. Les...
Le NIST a publié son rapport sur le nombre de failles recensées pendant l'année 2021. L'organisme a trouvé plus de 18 300 vulnérabilités, un record par rapport à 2020. Seule...