Sécurité Informatique
Une faille dans les fichiers configuration YAML des clusters Kubernetes est capable d'accorder des privilèges systèmes sur les hôtes Windows. La brèche a été réparée dans la...
Alors que Dreamforce, l'événement phare de Salesforce bat son plein, l'éditeur a annoncé une multitude de partenariats autour de l'IA. Sont concernés AWS, Databricks et Google. A...
Avec Spark, Code Intelligence automatise la génération de tests de sécurité en s'appuyant sur les LLM pour identifier les surfaces d'attaque et suggérer un code de test.
Microsoft a livré son pack mensuel de correctifs de sécurité avec 61 patchs. Il corrige notamment 5 vulnérabilités critiques et deux failles de type zero day.
Le module Secure Application de Cisco étend les capacités de sécurité de sa plateforme d'observabilité Full Stack Observability (FSO) du fournisseur.
Une attaque informatique a paralysé le système d'information du géant de l'hôtellerie et des casinos, MGM Resorts aux Etats-Unis. Des machines à sous, à la réservation en passant...
Recruter des talents en cybersécurité demeure compliqué, rapporte une étude d'ESG et ISSA. Une pénurie qui impacte les entreprises et les collaborateurs déjà en poste.
L'agence de lutte contre la criminalité organisée en Europe a publié son premier rapport sur l'économie et le financement des activités criminelles avec une forte appétence pour...
Le constructeur automobile japonais Toyota a expliqué les raisons de la panne informatique qui a mis ses 14 usines de l'archipel à l'arrêt fin août. En cause : une procédure de...
L'outil de recherche d'Orca Security utilise des requêtes en langage naturel pour identifier les vulnérabilités de type Log4j.
En fort développement, les attaques par phishing via des QR code sont maintenant détectées par Perception Point à travers de la reconnaissance d'images.
La brigade de lutte contre la cybercriminalité rattachée à la police judiciaire de Paris s'est rendue à la mairie de Villeneuve-Saint-Georges mercredi dernier dans le cadre d'une...
La version 3.10 de GitHub Enterprise Server se concentre sur les aspects sécurité avec un renforcement des contrôles et de la conformité.
Construite sur le moteur de dernière génération d'InfluxData, la déclinaison Clustered constitue une alternative à InfluxDB Enterprise en supportant les requêtes SQL.
Une campagne malveillante opérée par des cyberpirates bénéficiant d'un soutien étatique en Corée du Nord vise des chercheurs en cybersécurité. Le mode opératoire : se rapprocher...
Suite de l'affaire du spyware Pegasus de NSO Group. Des chercheurs et Apple ont découvert deux vulnérabilités critiques menant à des attaques de type zero clic. La firme de...
Check Point a annoncé l'acquisition de la start-up Atmosec, spécialisée dans la sécurisation des environnements SaaS. Elle apportera une brique supplémentaire dans la plateforme...