Des attaquants à la manoeuvre derrière le trojan open source AsyncRAT ont utilisé plus de 300 échantillons de cet outil malveillant et plus de 100 domaines pour passer sous le...
Une vulnérabilité été découverte dans l'interface de gestion de Unity Connection et corrigée par Cisco. Des attaquants sont en mesure d'exécuter des commandes et des fichiers...
Selon Bloomberg, un institut chinois aurait réussi à casser le chiffrement de l'application AirDrop d'Apple. L'exploit donne la capacité aux autorités d'identifier les personnes...
La commission des marchés financiers américaine a annoncé une compromission de son compte X. Un tweet malintentionné a été publié provoquant une poussée du prix du bitcoin et...
Dans sa dernière salve de correctifs mensuels, Microsoft corrige 49 vulnérabilités incluant 12 failles d'exécution de code à distance. Deux vulnérabilités critiques relatives à...
Selon la presse économique, Merck aurait conclu un accord avec les assureurs dans le cadre de l'affaire NotPetya. Ceux-ci avaient refusé l'indemnisation du laboratoire...
La base de Défense de Nancy et Lorraine INP préparent la 4e édition de Cyber Humanum Est, une compétition étudiante de type Capture The Flag/WarGame. Plus de 100 élèves ingénieurs...
La solution de gestion des terminaux bout de réseau d'Ivanti est touchée par une vulnérabilité critique. Si aucun exploit n'a encore été détecté, l'application d'un correctif doit...
Au cours des cinq dernières années, SAP a connu une transformation rapide de son cloud et en a retiré au passage plusieurs leçons. Retour sur les principales difficultés...
Un cybercriminel a réussi à accéder à une base de données des adresses IP d'Orange Spain. Il a provoqué une panne géante d'Internet en détournant le trafic BGP. Les erreurs de...
SentineOne a annoncé l'acquisition de PingSafe. Cette start-up édite une plateforme de protection des applications nativement cloud (CNAPP).
Des chercheurs ont découvert un exploit combinant des failles dans Google Kubernetes Engine. Il accorde des privilèges d'accès aux clusters. Google Cloud a depuis corrigé les...
La combinaison d'outils de cybersécurité et de tactiques d'ingénierie sociale pour mener des fraudes aux paiements devrait s'accélérer en 2024. Des moyens supplémentaires devront...
National Amusements, maison-mère de Paramount mais aussi de CBS, a révélé la semaine dernière avoir été touché par un piratage en décembre 2022 qui a seulement été détecté le 23...
Les réseaux sociaux comme Instagram peuvent être utilisés par des pirates pour compromettre par stéganographie des contenus. Même si elles n'en mesurent pas tous les risques, les...
Soutenu par l'Iran, le cybergang Peach Sandstorm, également connu dans le secteur sous les noms de Holmium, Elfin et APT33, refait encore parler de lui. Selon Microsoft, cet...
Le cloud squatting vient s'ajouter à la longue liste des menaces qui planent sur les entreprises, avec à la clé des risques d'accès par des pirates à des données présentes sur un...