Pour protéger les structures locales (administration, PME, associations,...), l'Anssi lance un appel à manifestation. L'objectif des projets est de proposer un accompagnement de...
Des chercheurs ont découvert une faille critique dans Lena, le chatbot d'assistant client de Lenovo. A partir d'une simple requête, il peut être contraint de dévoiler des sessions...
Lors d'une conférence sur la sécurité, un chercheur de runZero a révélé certaines vulnérabilités critiques du protocole SSH et formulé des recommandations aux fournisseurs pour...
Après une cyberattaque en novembre 2024, Auchan vient à nouveau d'être piraté avec à la clé une violation de données des clients disposant d'une carte de fidélité. La société...
Fortinet a corrigé une vulnérabilité critique d'injection de commande dans FortiSIEM. Le fournisseur a également réparé d'autres failles dans différents produits.
Exploitée dans le cadre d'une attaque « extrêmement sophistiquée », une vulnérabilité critique a été corrigée rapidement par Apple. Elle touche iOS, iPadOS et MacOS.
Des chercheurs ont trouvé un moyen de contourner l'authentification basée sur FIDO. L'alliance en charge du standard de sécurité relativise la découverte en ne constatant aucune...
La Fondation Matrix a alerté sur deux failles graves dans le protocole de communication open source support de plusieurs messageries sécurisées. Des correctifs sont disponibles,...
Dans son lot mensuel de correctifs de sécurité, Microsoft a livré plus d'une centaine de patch. Les administrateurs et les RSSI appliqueront en priorité celui réparant la faille...
Des chercheurs ont trouvé des vulnérabilités dans deux outils open source de gestion des secrets : Vault et Conjur. Ces brèches peuvent entraîner des attaques susceptibles de...
Les équipes de Microsoft travaillent sur le projet Ire. Il s'agit d'un agent IA combinant des modèles de raisonnement et de la rétroingénierie pour classer les malwares sans...
Selon les chercheurs en sécurité de Wiz, une requête d'inférence spécialement conçue dans le backend Python de Triton peut déclencher une attaque en cascade et donner à des...
L'opérateur télécom a annoncé avoir été victime d'une cyberattaque. Si l'incident de sécurité est résolu, les pirates ont eu accès aux données de 6,4 millions de clients dont des...
La liste des victimes du vishing, technique de phishing s'appuyant sur des appels vocaux, s'allonge. Cisco et Google en ont été victime avec à la clé des violations de bases de...
Avec l'objectif d'accélérer la reconversion professionnelle de candidats vers les métiers IT, le programme Déclics Numériques porté par l'association Diversidays est de retour du...
Des cybercriminels dissimulent des liens de phishing dans les URL réacheminées par les services de protection des messageries pour tromper des utilisateurs, les rediriger vers de...
Des experts ont trouvé une porte dérobée dans les systèmes Linux. Nommée Plague, elle se présente sous forme de PAM, un module d'authentification et offre une présence persistante...