Lors de la conférence Cloud Next 2026, Google Cloud a présenté des agents de sécurité basés sur l'IA, une protection multicloud optimisée par Wiz, ainsi que des contrôles pour...
La déclinaison CLI du gestionnaire de mots de passe Bitwarden a été infectée par un cheval de Troie via une attaque supply chain. Une version compromise a été publiée sur le...
Des chercheurs ont découvert un malware Android qui capte les données NFC des cartes bancaires des victimes sur leur téléphone portable pour pouvoir retirer de l'argent. Ils...
Une technique d'ingénierie sociale décrite en détail par Microsoft incite les employés à accorder un accès à distance via Teams et permet l'exfiltration furtive de données.
En intégrant la technologie issue du rachat de Mesh Security, Bitdefender commercialise son outils GravityZone Extended Email Security. Cette solution unifiée fusionne la...
La plateforme cloud de développement front-end a été piratée via une application IA utilisée en interne. Les cybercriminels ont eu accès à certaines données comme des identifiants...
À travers cinq parcours de niveau Bac+6, l'école d'informatique Efrei entend former des profils de techniciens ou de managers dans des domaines tels que la cybersécurité, la data,...
Les cyberattaques font désormais partie du quotidien. L'an passé, l'Anssi a enregistré 3575 incidents et signalements liés à la cybercriminalité, ce qui équivaut à 10...
Le 15 avril dernier, l'Agence nationale des titres sécurisés a été victime d'une cyberattaque entraînant une fuite massive de données. Le ministère de l'Intérieur ne donne pas de...
Plus de 200 modèles de points d'accès WiFi sont touchés par une faille de saturation mémoire pouvant les rendre inutilisables. Elle a été provoquée par une mise à jour logicielle...
Selon un chercheur en cybersécurité la fonction Recall dans Windows demeure vulnérable à de l'extraction complète de données malgré une refonte de sécurité majeure. Depuis son...
Suite à un afflux de failles à traiter, l'Institut national des normes et des technologies compte désormais donner la priorité à celles dont l'exploitation est avérée ou affectant...
Une vulnérabilité dans l'outil de configuration de serveurs web Nginx UI compromet des serveurs MCP. Activement exploitée depuis mars, elle dispose d'un correctif à appliquer dès...
Des experts ont trouvé une méthode pour élever les privilèges et exécuter du code à distance sur les serveurs d'application Java WebSphere Liberty d'IBM. Ils ont combiné une...
Après Anthropic et son LLM Claude Mythos orienté cybersécurité, son concurrent OpenAI annonce un modèle taillé pour la découverte de failles et de la rétro-ingénierie. Le...
Pour ce mois d'avril, Microsoft a publié un très grosse salve de correctifs pour 165 vulnérabilités dont une activement exploitée dans Sharepoint Server. Parmi les failles...
L'arrivée de Claude Mythos et de ses capacités à détecter rapidement les failles bouleverse le monde de la cybersécurité. Deux analyses mettent en lumière les lacunes dans la...