Des attaquants mènent une campagne contre la supply chain logicielle avec un malware nommé Hades. Sophistiqué, il combine plusieurs techniques pour infecter des packages...
A l'occasion de l'AI Identity Summit d'Okta à Paris, la question de la multiplication des agents et des identités machine dans les entreprises a été abordée. Avec en toile de...
A l'occasion de sa conférence Zenith Live 2026, Zscaler a étendu sa plateforme Zero Trust Exchange pour sécuriser la manière dont les agents IA accèdent aux données et...
Selon le rapport DBIR de Verizon, les attaques informatiques passent désormais surtout par des failles non corrigées et sont devenues le premier point d'entrée devant le vol...
Alors que les autorités déconseillent fermement le paiement des rançons, une majorité de responsables de la sécurité informatique admettent être prêts à y recourir pour limiter...
Les interruptions de service ne sont plus de simples incidents techniques. Selon une étude menée pour Splunk par Oxford Economics, les entreprises du Global 2000 subissent...
Plusieurs certificats concernant Secure Boot de Windows arrivent bientôt à échéance. Si pour la plupart les mises à jour se feront automatiquement, certains environnements...
En seulement 18 heures, le dépôt malveillant Open-OSS/privacy-filter a été massivement téléchargé sur Hugging Face et a attiré des milliers d'interactions, au point d'atteindre la...
Après avoir pris le contrôle du compte de courriel d'un mainteneur inactif, des pirates ont publié de nouvelles versions du paquet npm node-ipc contenant un malware pour voler des...
Des chercheurs en sécurité alertent sur une faille dans l'extension Claude dans Chrome d'Anthropic capable de détourner l'assistant IA et exécuter des actions non autorisées dans...
Dans un contexte marqué par une recrudescence des actions cybercriminelles en France et à l'étranger, l'Agence nationale de la sécurité des systèmes d'information a multiplié les...
Dans une série de tests de sécurité, des experts d'Okta ont constaté la persistance des faiblesses dans les protections des agents OpenClaw. Ils ont réussi à récupérer et à...
VMware lance la dernière version version de son offre phare VCF avec dans cette 9.1 jusqu'à 500 clusters Kubernetes par superviseur et 5 000 hôtes ESX supportés et du tiering...
Une vulnérabilité critique dans les panneaux de contrôle Linux cPanel et WHM utilisés par les hébergeurs web est activement exploitée. Mettant à risque plus d'un million de sites...
Selon un chercheur en cybersécurité la fonction Recall dans Windows demeure vulnérable à de l'extraction complète de données malgré une refonte de sécurité majeure. Depuis son...
Suite à un afflux de failles à traiter, l'Institut national des normes et des technologies compte désormais donner la priorité à celles dont l'exploitation est avérée ou affectant...
Après Anthropic et son LLM Claude Mythos orienté cybersécurité, son concurrent OpenAI annonce un modèle taillé pour la découverte de failles et de la rétro-ingénierie. Le...