Sécurité Informatique
Merck a obtenu gain de cause en appel dans l'affaire qui l'oppose à son assureur. Ce dernier refusait d'indemniser le groupe pharmaceutique après l'attaque NotPetya au motif qu'il...
Ciblant les systèmes utilisant des VPN pour obtenir un accès indésirable et installer une porte dérobée, le groupe de cybercriminels par ransomware Cactus sort du lot. Sa...
La plateforme Doctolib a récemment rencontré un incident technique provoquant la perte de milliers de données médicales saisies par des professionnels de santé. En cause : la mise...
Selon un spécialiste en cybersécurité, Microsoft a patché rapidement trois failles importantes touchant le service API Management sur Azure. Leur exploitation aboutit à des...
Des chercheurs ont trouvé des clés privées de produits MSI et Intel sur le dark web. Elles proviendraient de la récente attaque par ransomware dont MSI a été victime en avril...
Le site du Sénat est inaccessible depuis ce matin. Le groupe NoName qui avait revendiqué l'attaque DDoS contre l'Assemblée nationale en mars indique avoir cette fois frappé la...
La stratégie API First de Cisco donne la priorité au développement des API et garantit la compatibilité ascendante.
Annoncé en novembre dernier, le service Verified Access d'AWS se généralise et continue de s'étoffer avec des services complémentaires et des partenariats. Il applique l'approche...
Face à la croissance exponentielle des IA génératives et à la nécessité d'assurer la protection et la confidentialité des données de ses clients, Databricks a racheté Okera. Une...
Selon les analystes de l'Institut SANS, les entreprises doivent être très vigilantes sur plusieurs méthodes d'attaque émergentes et dangereuses. Parmi lesquelles celles basées sur...
Une vulnérabilité dans Service Location Protocol (SLP) sur les terminaux connectés à Internet pourrait créer un facteur d'amplification DDoS allant jusqu'à 2200X
Deux failles de sécurité permettent à des attaquants distants de contourner l'authentification et d'exécuter du code arbitraire sur des serveurs PaperCut compromis sont...
La plateforme de sécurité de Paladin Cloud s'appuie sur une offre open source basée sur des plug-ins pour découvrir les lacunes dans les contrôles de sécurité existants.
Des chercheurs ont découvert un malware nommé AMOS qui cible macOS. Caché dans une image disque couramment utilisée pour installer des applications tierces, il vole des...
La solution Veza for SaaS Apps sécurise les données sensibles dans les applications SaaS et s'intègre à 15 services majeurs tels que Salesforce, Jira, GitHub et Slack.
Le groupe de ransomware monte la pression d'un cran sur Western Digital en publiant plusieurs images provenant du vol de données survenu en avril. BlackCat menace de diffuser...
Des chercheurs ont découvert une campagne menée par le groupe de cybercriminels FIN7 qui vise les solutions de sauvegarde Veeam. Le vecteur pourrait être une faille corrigée en...