Une étude d'Aqua Security montre que les logiciels malveillants et les portes dérobées sont utilisés dans des attaques touchant des clusters Kubernetes dans plus de 350...
Des chercheurs en sécurité ont découvert que l'agent Systems Manager d'AWS peut être détourné pour lancer des attaques informatiques à distance. A l'origine, il est utilisé pour...
Selon le Security Emergency response Center (ASEC) d'AhnLab, tout système équipé d'une version vulnérable d'INISAFE CrossWeb EX V3 doit être désinstallé et mis à jour avec la...
Contrôle d'accès et sensibilisation des utilisateurs finaux font partie des mesures de cybersécurité prises par la Fédération de football de Galles pour se protéger efficacement...
Des chercheurs en sécurité font une démonstration à la BlackHat 2023 où ils exploitent une faille du système d'info-divertissement MCU-Z AMD équipant les dernières Tesla. Une...
Des chercheurs ont démontré la capacité pour des attaquants à se servir de la synchronisation inter tenant d'Azure Active Directory pour accéder à des applications Microsoft et...
La dernière solution en date d'Akamai fonctionne avec n'importe quelle passerelle API, WAAP ou implémentation dans le cloud et comprend un service managé de chasse aux menaces.
Des logiciels malveillants dissimulés en applications de contrôle d'ordinateurs à distance comme Virtual Network Computing sont proposés sur le dark web. Une fonction dédiée est...
Des chercheurs ont mis à jour un malware nommé P2PInfect ciblant les instances Redis via une faille dans une sandbox codée en Lua. Il s'agirait d'un essai pour des attaques plus...
Suite à la cyberattaque ayant touché le CHU de Rennes le 21 juin dernier, des données comptables, financières, personnelles et techniques pouvant appartenir à l'établissement ont...
À l'occasion de notre Cybermatinée Sécurité à Aix-en-Provence le 8 juin 2023, Olivier Gosselin RSSI du Conseil départemental du Vaucluse et membre du Cesin a répondu aux questions...
Fondée par Cisco, Juniper, Fortinet, Intel, AT&T et Verizon, pour ne citer que ceux-là, la Network Resilience Coalition encouragera les entreprises à corriger les systèmes, à...
Très utilisée dans le domaine militaire, la police ou les services d'urgence, la norme de radiocommunication Tetra cachait depuis longtemps des failles dans son chiffrement. Des...
Thales se renforce dans la cybersécurité en rachetant pour 3,6 milliards de dollars Imperva au fonds Thoma Bravo. Le portefeuille de la société américaine viendra enrichir celui...
La division sécurité d'IBM constate que le coût lié aux violations de données n'en finit plus d'augmenter. En 2023, il s'établit en moyenne à 4,45 M$ dans le monde et à un peu...
À la suite d'un vol de données survenu en 2021, des chercheurs ont découvert des failles critiques dans les firmwares de contrôleurs BMC de la marque AMI. Corrigées, les...
Redoublant d'efforts pour améliorer sa sécurité et se prémunir d'éventuelles cyberattaques, Google a décidé de limiter l'accès à Internet sur les postes de certains de ses...