Plus d'une trentaine de modèles de firewalls Firebox de WatchGuard sont exposés à une vulnérabilité de connexion VPN. Le correctif proposé ne garantit cependant pas une protection...
Quatre vulnérabilités récemment découvertes dans la plateforme de simulation de pannes peuvent conduire à l'injection de commandes OS et à la prise de contrôle du cluster, même à...
Une vaste opération menée par Microsoft avec l'appui de Cloudflare a porté un coup dur au groupe Raccoon0365 et sa plateforme de phising as a service. Elle servait à générer des...
Disponible en ligne gratuitement, Villager est un outil de pentest épaulé par l'IA. Accessible aux pirates, il pourrait les aider à mener des cyberattaques plus facilement et...
Augmenter le budget sécurité après un incident cyber est un réflexe de moins en moins répandu. Les conseils d'administration adaptent leurs stratégies de gestion des risques... ou...
Le groupe de cybercriminels Scattered Spider et 14 groupes de pirates alliés affirment disparaitre dans la nature. Mais de nombreux experts en doute vraiment.
Pour sécuriser les équipements opérationnels, les RSSI doivent faire preuve de pragmatisme, via un juste équilibre entre leurs exigences et les contraintes de production. Et en se...
Le gang de cybercriminels par ransomware Akira exploite une faille critique dans des firewalls de SonicWall débouchant sur des accès non autorisés et des plantages. Les...
Une étude montre que 69 % des RSSI ont été sommés par leur employeur de garder le silence sur les incidents cybersécurité affectant leur entreprise. Soit 27 points de plus qu'il y...
Une variante d'un malware de minage de cryptomonnaie ciblant des instances Docker comprend désormais des techniques de persistance et de portes dérobées. Elle bloque également...
La dernière version de la plateforme ITSM de ServiceNow met l'accent sur l'IA en particulier sur la sécurité des agents IA. Il propose des consoles pour un meilleur contrôle. Des...
Durement touchés par une vague d'attaques au début des années 2020, les établissements de santé ont renforcé leur cybersécurité, aidés par des programmes d'État. Mais le chantier...
L'éditeur montpellierain Seclab spécialisé dans la sécurisation des systèmes critiques industriels a mis la main sur la start-up parisienne Seckiot et ses solutions d'inventaire...
En s'offrant le suisse Nozomi Networks, Mitsubishi Electric va devenir un expert de la cybersécurité industrielle.
A l'occasion de sa conférence annuelle, Splunk propriété de Cisco a présenté des agents IA pour les équipes IT et de sécurité des entreprises. Elle bénéficieront de fonctions...
Microsoft a publié des correctifs de sécurité pour 81 failles dont deux sont de type zero day. La première touche Windows SMB, mais fait l'objet d'une polémique, et l'autre répare...
Une attaque nommée GhostAction a visé GitHub Actions. Des pirates sont parvenus à détourner des identifiants et et voler 3 325 secrets provenant de centaines de référentiels npm...