Des attaquants ont exploité une vulnérabilité d'injection de script via GitHub Actions et poussé du code malveillant dans la bibliothèque Ultralytics AI dans Python servant à...
La CISA s'inquiète des activités du groupe de cyber-espionnage chinois nommé Salt Typhoon. Il a mené une importante campagne sur les opérateurs américains de télécommunication....
88 % des RSSI interrogés dans le cadre de l'Observatoire 2024 du Cesin sur le risque de cybersécurité lié aux fournisseurs le considère comme important voire très important....
Le chargeur de malware modulaire bien connu SmokeLoader exploite deux anciennes failles de la suite Office de Microsoft pour déployer des plugins capables de voler les...
Pour aider les entreprises à répondre plus rapidement et efficacement aux incidents en cybersécurité, AWS a annoncé lors de sa conférence re:invent 2024 son offre security...
Suite à une erreur de configuration, une panne affectant la plupart des utilisateurs de Cloudflare a entraîné la perte de plus de la moitié des logs habituellement envoyés aux...
Des attaquants distants pourraient exploiter les failles critiques affectant les solutions NAS et QuRouter de QNAP pour exécuter des commandes arbitraires sur des systèmes...
Considéré comme une infrastructure essentielle, le secteur de l'eau intéresse de plus en plus les cybercriminels. L'Anssi dresse un état des lieux de la menace dans ce domaine...
Les chercheurs d'Eset ont mis en lumière le modus operandi d'un groupe APT pro-russe . Il utilise des failles critiques dans Windows et Firefox pour rediriger les victimes vers...
L'Anssi a mené deux études sur les solutions et prestations de services dans le domaine du chiffrement post-quantique. Entre immaturité et absence des offres, le marché français...
Lors de sa dernière conférence Ignite, Microsoft a annoncé la disponibilité générale d'Azure Local pour un usage en production. Ce remplaçant d'Azure Stack HCI arrive avec des...
Dans son dernier rapport sur les menaces SASE, Cato a constaté que les entreprises ayant utilisé l'inspection TLS ont réussi à bloquer 52 % de trafic malveillant de plus que les...
Un groupe de cybercriminels a mis en vente sur le dark web une base de données contenant des informations personnelles de plus de 3,6 millions de clients de l'opérateur télécom...
Afin de simplifier les opérations IT des entreprises, Red Hat Enterprise Linux 9.5 se dote de fonctions de sécurité, d'une gestion améliorée de la console web et de meilleures...
Le dernier baromètre de la maturité cybersécurité des communes françaises de Cybermalveillance.gouv.fr montre que les dépenses dans ce domaine sont très majoritairement fléchées...
Les dernières recommandations de Microsoft dans le cadre de son initiative pour un avenir sûr comprennent l'obligation d'utiliser l'authentification multifacteur, l'isolation des...
Le groupe Schwarz, maison-mère de Lidl continue sa percée dans le cloud en passant un accord avec Google. Le fournisseur allemand propose un espace de stockage local et du...