Le fournisseur roubaisien OVH a amélioré l'aléa de génération de clés publiques et privées pour les certificats SSL Let's Encrypt. Il a utilisé pour cela l'ordinateur quantique...
Pour protéger plus efficacement les environnements industriels tels que les entrepôts, centres de distribution, sous-stations électriques, ports et usines, Cisco va adapter la...
Les recherches de SquareX sur les attaques LMR (Last Mile Reassembly), que l'entreprise de cybersécurité a dévoilées lors de la DEF CON 32, ont enfin reçu la validation qu'elles...
Des chercheurs en sécurité ont détecté une vulnérabilité dans Entra ID, la solution de gestion des accès basés sur l'identité de Microsoft. La faille a été corrigée mais les...
Ce week-end les aéroports de Berlin, Bruxelles et Heathrow ont dû annuler plusieurs dizaines de vols en raison d'une attaque par rançongiciel sur les systèmes d'enregistrements et...
Plus d'une trentaine de modèles de firewalls Firebox de WatchGuard sont exposés à une vulnérabilité de connexion VPN. Le correctif proposé ne garantit cependant pas une protection...
Quatre vulnérabilités récemment découvertes dans la plateforme de simulation de pannes peuvent conduire à l'injection de commandes OS et à la prise de contrôle du cluster, même à...
Une vaste opération menée par Microsoft avec l'appui de Cloudflare a porté un coup dur au groupe Raccoon0365 et sa plateforme de phising as a service. Elle servait à générer des...
Disponible en ligne gratuitement, Villager est un outil de pentest épaulé par l'IA. Accessible aux pirates, il pourrait les aider à mener des cyberattaques plus facilement et...
Augmenter le budget sécurité après un incident cyber est un réflexe de moins en moins répandu. Les conseils d'administration adaptent leurs stratégies de gestion des risques... ou...
Le groupe de cybercriminels Scattered Spider et 14 groupes de pirates alliés affirment disparaitre dans la nature. Mais de nombreux experts en doute vraiment.
Pour sécuriser les équipements opérationnels, les RSSI doivent faire preuve de pragmatisme, via un juste équilibre entre leurs exigences et les contraintes de production. Et en se...
Le gang de cybercriminels par ransomware Akira exploite une faille critique dans des firewalls de SonicWall débouchant sur des accès non autorisés et des plantages. Les...
Une étude montre que 69 % des RSSI ont été sommés par leur employeur de garder le silence sur les incidents cybersécurité affectant leur entreprise. Soit 27 points de plus qu'il y...
Une variante d'un malware de minage de cryptomonnaie ciblant des instances Docker comprend désormais des techniques de persistance et de portes dérobées. Elle bloque également...
La dernière version de la plateforme ITSM de ServiceNow met l'accent sur l'IA en particulier sur la sécurité des agents IA. Il propose des consoles pour un meilleur contrôle. Des...
Durement touchés par une vague d'attaques au début des années 2020, les établissements de santé ont renforcé leur cybersécurité, aidés par des programmes d'État. Mais le chantier...