Le fabricant taïwanais de commutateurs réseau, pare-feux et VPN a publié un patch comblant une faille critique affectant ses terminaux USG Flex, ATP et VPN. Actuellement...
A l'occasion d'une session Black Hat Asia 2022, des chercheurs en sécurité chinois ont montré comment facilement transformer des attaques par injection de code SQL pour contourner...
Un dernier rapport de Sophos montre que les attaques par ransomwares ont continué de grimper en 2021. Tout comme le nombre de rançons versées supérieures ou égales à un million de...
Après plus de deux mois de combats, Mykhailo Fedorov, vice-premier ministre ukrainien, a fait le point sur la résistance de son pays à l'occasion du Paris Cyber Summit. Le...
Conscients de la gravité de la vulnérabilité publiée la semaine dernière sur des équipements Big-IP de F5 Networks, les cybercriminels ont commencé à s'en servir pour placer des...
Alors que l'authentification multifacteurs n'a jamais eu autant le vent en poupe, les efforts se multiplient pour tenter d'apporter une alternative aussi crédible qu'efficace....
CrowdStrike a détecté une attaque par déni de service visant des sites web russes et biélorusses via des images Docker compromises utilisées comme honeypots.
Les vulnérabilités des commutateurs sont considérées comme critiques et pourraient permettre aux attaquants de briser la segmentation du réseau, d'exfiltrer des données et...
Cisco met en garde contre une forte recrudescence de contrefaçon de matériel informatique liée à la pénurie de semi-conducteurs ainsi qu'à d'autres perturbations de la chaîne...
Identifié par des chercheurs en cybersécurité de Mandiant, le groupe APT UNC3524 est parvenu à s'immiscer dans les systèmes d'information d'entreprises via un botnet armé d'un...
Avec sa dernière plateforme Enterprise, le fournisseur de sécurité Syxsense espère sécuriser les terminaux bout de réseau. Elle dispose en particulier de capacités pour lutter...
Alors que la Russie a subi des revers sur le champ de bataille en Ukraine, elle s'empêtre également dans la cyberguerre, moins évidente. En cause, la Biélorussie, territoire sur...
Cloudflare a annoncé avoir stoppé une attaque en déni de service par HTTPS d'une très forte intensité, avec un pic à 15,3 millions de requêtes par seconde. La victime est une...
Concessionnaire officiel pour Mercedes-Benz, Gorrias a externaliser son datacenter chez ARD Com. Avec à la clé le renforcement de la sécurité de son infrastructure couplé à du...
L'outil Risk Spotlight de Sysdig promet de réduire de 95 % les alertes de vulnérabilité des conteneurs, et d'éviter ainsi aux développeurs d'être submergés par des flots d'alertes...
La compétition Pwn2Own se déroulant à Miami s'est concentrée sur les systèmes industriels. Au final, pas de 26 vulnérabilités critiques ont été trouvées dans des ICS et des Scada.