Le code source ainsi que les clés de déchiffrement du rançongiciel Babuk ont été publiés sur un forum du dark web. Une publication qui intervient sur fond de scission entre les...
Conçu par le chercheur en sécurité surnommé MG, le câble USB-C vers Lightning, en apparence normal, est en réalité équipé d'une puce, d'une fonction WiFi et d'un keylogger. Un...
En intégrant le centre technologique Swarm, Cisco et son intégrateur Nxo veulent accélérer la transformation et la sécurisation IT des entreprises industrielles françaises. Pour...
Une étude d'Hiscox vient rappeler que les petites et moyennes entreprises sont beaucoup moins résilientes face aux cyber-risques que les plus grandes organisations.
Techniques et PoC pour dissimuler des codes d'exploits et des instructions malveillantes directement au niveau des puces existent depuis des années. Certains ciblant...
Corrigée lors d'une dernière salve de correctifs en juillet dernier, la faille CVE-2021-33766 appelée ProxyToken met à risque les systèmes non mis à jour. Une vulnérabilité qui...
Le ransomware LockFile se sert de plusieurs astuces pour éviter la détection par les solutions anti-malwares. Il a notamment amélioré la technique du chiffrement intermittent.
Ouvrir un e-mail contenant une pièce jointe frauduleuse est une erreur humaine courante. Elle constitue aux yeux des responsables SI un point de faiblesse très important selon une...
Le gang derrière le ransomware Ragnarok semble avoir tiré sa révérence. Il a néanmoins publié une clé primaire pour déchiffrer les fichiers verrouillés des victimes.
Plusieurs milliers de clients ont été contactés par Microsoft les informant d'un bug dans les bases de données CosmoDB sur Azure. Cette faiblesse, découverte par des chercheurs,...
Un rapport mené par le spécialiste en cybersécurité dans le domaine des systèmes industriels Claroty montre que les vulnérabilités affectant ce type d'environnement sont loin...
Le fournisseur de services de vérification des identités Onfido recherche trente collaborateurs pour son bureau parisien afin de se renforcer en Europe. Dans cette optique,...
Atlassian a émis un bulletin d'alerte relatif à une faille CVE-2021-26084 identifiée comme critique dans son sa solution collaborative Confluence. Des montées de versions incluant...
NSO Group et son outil d'espionnage Pegasus refont parler d'eux. CitizenLab a découvert une nouvelle faille zero day et zero clic dans iMessage d'Apple au sein de smartphones...
Dans les activités de ransomware, le gang OnePercent inquiète le FBI. Il se sert du trojan bancaire IceID et de l'outil Cobalt Strike pour cibler les entreprises et les...
Plusieurs portails construits avec Power Apps de Microsoft ont exposé plusieurs millions de données personnelles. Une mauvaise configuration d'un paramètre de confidentialité de...
Depuis trois semaines, le service informatique du CH d'Arles travaille avec des prestataires informatiques pour reconstruire son système d'information mis à mal par un...