Dans sa dernière salve de correctifs, Microsoft a patché 59 failles dont 6 sont exploitées et 5 classées critiques. Bonne nouvelle : ces problèmes sont faciles à résoudre et ne...
Une intrusion sophistiquée a ciblé les PC d'entreprises en utilisant un pilote Windows signé mais obsolète pour désactiver les EDR et accéder à l'ensemble du système.
Dans un travail de recherche, Microsoft développe un scanner capable d'analyser les LLM ouverts et détecter des charges malveillantes cachées.
Trois jours après la publication d'un patch corrigeant une vulnérabilité critique zero day affectant la suite Office de Microsoft, des cybercriminels du cybergang APT28 affiliés à...
L'intelligence artificielle générative constitue un levier pour aider les pirates à mener des attaques de plus en plus efficaces, mais elle constitue aussi une cible de choix pour...
Une fausse application de sécurité est utilisée pour déployer un malware pour Android hébergé sur Hugging Face. Les attaquants génèrent des milliers de variantes de packages...
Face à l'engouement de l'agent IA Moltbot auprès des développeurs, la communauté en cybersécurité s'inquiète sur la sécurité des données.
Une faille dans la gestion des clés de ce ransomware peut verrouiller à jamais les fichiers compromis empêchant les entreprises de récupérer leurs données même en payant une...
Les deux principaux gestionnaires de paquets n'ont pas corrigé plusieurs vulnérabilités critiques donnant aux cybercriminels la capacité de mener des attaques malgré les...
Sur l'année écoulée, le club des experts de la sécurité des systèmes d'information souligne dans son dernier baromètre 2025 un nombre élevé d'attaques de type supply chain ciblant...
Présentées comme des outils de productivité, cinq extensions Chrome ont volé des sessions et pris le contrôle de comptes sur des plateformes RH et ERP.
La dernière solution Backup Agent pour les serveurs bare metal d'OVH intègre une licence Veeam. Les données chiffrées et immuables utilisent le service de stockage objet du...
Le spécialiste de la sauvegarde Veeam a publié un correctif pour combler quatre failles dans sa suite Backup et Replication. Il est conseillé aux utilisateurs de la v13 de...
L'Université de Cambridge a développé un suivi en temps réel du coût de la création, dans chaque pays, d'un faux compte en ligne pour les grandes plateformes ou sites de...
Les services de renseignement français enquêtent après la découverte sur un bateau de croisière accosté dans le port de Sète d'un dispositif malveillant connecté au système...
La Cisa et la NSA avertissent que des pirates informatiques soutenus par l'État chinois déploient un malware baptisé Brickstorm sur des serveurs vCenter de VMware. Ils peuvent...
Après la découverte d'une faille critique dans React Server Components, des chercheurs ont signalé plusieurs cas d'exploitation. Il est donc urgent d'appliquer les derniers...