Des pirates utilisent du typo-squatting, de l'obfuscation et des faux comptes pour glisser des logiciels malveillants basés sur Python dans des projets open source sur GitHub. Une...
Deux variantes du LLM malveillant, WormGPT ont été découvertes. Elles se servent des modèles de Grok de xAI et de Mixtral de Mistral AI. Son objectif est de générer des emails de...
Colbert Assurances et Foliateam s'associent et dévoilent leur cyberassurance pour les PME et ETI. Ces dernières bénéficient d'une offre complète combinant diagnostic de maturité...
Selon une étude plusieurs extensions de sécurité pour Chrome laisseraient fuiter des données sensibles, notamment des identifiants codés en dur dans leur code.
Une faille de sécurité dans l'assistant GenAI pour la suite Microsoft 365 de type zéro clic a été détectée. Un simple courriel peut déclencher silencieusement l'exfiltration de...
Une campagne coordonnée d'une soixantaine de paquets npm malveillants a été découverte. La charge utile identique est destinée à l'espionnage des données sensibles sur les...
Les développeurs pourront utiliser Serverless MCP Server d'AWS pour demander à leurs agents de codage IA de concevoir, déployer et dépanner leurs applications.
L'association Hexatrust qui promeut les acteurs français et européens de la cybersécurité annonce l'arrivée de Secuserve, un éditeur connu pour ses solutions de sécurité de la...
Après un premier volet en 2024, une seconde opération Endgame coordonnée par Europol et Eurojust dans 7 pays européens dont la France a débouché le démantèlement de...
Le célèbre gang de ransomware Lockbit a été victime d'une fuite de donnée. Un fichier comprend de nombreuses données internes notamment les négociations d'extorsion auprès des...
Des pirates sont parvenus à utiliser une technique pour contourner la fonction anti-tamper de l'EDR SentinelOne en exploitant une faille dans le processus de mise à niveau de son...
Dans le cadre du Grand Théma CIO - Le Monde Informatique « Penser la résilience IT à l'heure des chocs géopolitiques », Henri d'Agrain du Cigref, Thibaud Binétruy de Suez et...
Le composant Visual Composer du serveur d'application SAP Netweaver est affecté par une vulnérabilité critique débouchant sur du téléchargement de fichiers à distance par des...
La dernière campagne du groupe malveillant chinois Billbug a ciblé des entreprises d'Asie du Sud-Est dont un opérateur de trafic aérien, un groupe de télécommunications et une...
La compromission des systèmes de sauvegarde et les menaces croissantes d'extorsion de données poussent les entreprises à payer les rançons selon une étude menée par Rubrik.
L'édition 2025 du Threat Intelligence Index d'IBM X-Force fait ressortir un pic de vols d'identifiants et des stratégies d'infection plus efficaces avec des malwares mieux...
L'Anssi a publié un dernier rapport sur l'état de la menace concernant les transports urbains incluant les routes, les voies ferrées et maritimes. Les risques vont de l'extorsion,...