Par défaut, les opérateurs de services SaaS ne garantissent pas la sauvegarde des données, ils assurent simplement la résilience de leurs applications. Si les options commencent à...
Vous ne le savez peut-être pas, mais, en cette fin d'année, les informaticiens doivent faire face à un défi de sécurité majeur, le plus important depuis plusieurs décennies....
Plus d'une semaine après la publication de la mise à jour 2.17 de la bibliothèque de journalisation Log4j d'Apache Logging, une faille CVE-2021-44832 l'affectant est comblée. La...
Les perturbations causées par la pandémie exercent une pression accrue sur le secteur pétrolier et gazier pour gagner en efficacité opérationnelle. Dans un contexte cyber tendu, ...
Il est important de savoir dès maintenant si ses applications web sont concernées par les vulnérabilités Log4j, de les détecter et de les atténuer sans attendre. Mais il est tout...
Les utilisateurs de systèmes NAS QNAP sont plus nombreux que d'habitude en cette fin d'année à signaler des attaques exploitant le ransomware eCh0raix. La vigilance reste de mise...
Face à la menace que représente la vulnérabilité dans Log4j, le Cesin se mobilise auprès des entreprises et des collectivités françaises en proposant un kit dédié. Ce dernier...
Sous le feu de l'actualité, la fondation Apache a annoncé la mise à jour du serveur HTTP après la découverte de deux vulnérabilités critiques dont une avec un degré de sévérité de...
Des chercheurs ont découvert une mauvaise configuration dans Azure App Service qui exposait le code source des applications. Cela concerne les programmes développés en PHP,...
Ubisoft a confirmé cette semaine avoir été la cible d'une cyberattaque. C'est l'infrastructure informatique de son jeu Just Dance qui a été compromise. Des données personnelles de...
Contournement de patch ou opportunisme pour combiner des failles, les cybercriminels ne chôment pas. Deux exploits actifs ont été découverts concernant Microsoft Office et Active...
Le ministère belge de la Défense joue la transparence en admettant avoir été victime d'un piratage reposant sur la faille Log4Shell. L'exploitation de cette dernière bat son plein...
La SSII a été la cible d'une cyberattaque par ransomware le 19 décembre. Inetum a isolé les sites opérationnels touchés et mis en place une cellule de crise.
Le traceur d'Apple AirTag a de nombreuses utilisations positives mais son usage pourrait être détourné à de mauvaises fins.
La Fondation Apache a publié ce week-end la version 2.17 de la bibliothèque de journalisation Log4j. Elle corrige une faille découverte par des experts en cybersécurité et pouvant...
Après la publication de la faille dans la bibliothèque java Log4j, les cybercriminels l'ont activement exploitée. Des gangs de ransomware aux pirates épaulés par les Etats en...
Une étude menée par plusieurs chercheurs des universités de Darmstadt et de Brescia met en évidence une multitude de failles dans les puces WiFi et Bluetooth de terminaux mobiles.