Des paquets Linux obsolètes fragilisent la sécurité d'Ivanti (MAJ)
Une série d'attaques sophistiquées vise depuis plusieurs semaines les produits d'Ivanti. Une enquête menée par Eclypsium basée sur du retro engineering du firmware Pulse Secure...
Une série d'attaques sophistiquées vise depuis plusieurs semaines les produits d'Ivanti. Une enquête menée par Eclypsium basée sur du retro engineering du firmware Pulse Secure...
Des chercheurs ont découvert une campagne ciblant les comptes cloud de dirigeants pour ensuite avoir accès à des documents sensibles et prendre pied dans le réseau de l'entreprise.
La plateforme Nebulon, avec ses DPU exploités pour décharger le stockage et d'autres tâches de gestion du processeur hôte, serait tombée dans le giron de Nvidia.
La dernière mise à jour, qui corrigeait de précédentes failles dans les produits d'Ivanti, a introduit d'autres vulnérabilités. Les clients sont invités à appliquer un autre...
Pour son édition de février 2024, le Patch Tuesday corrige 73 vulnérabilités dont deux sont de type zero day. Celles-ci font l'objet d'une exploitation active.
Dans la nuit de samedi à dimanche, le centre hospitalier d'Armentières a subi une attaque par ransomware. Les urgences ont été fermées et une activité en mode dégradée a été mise...
Pour renforcer la sécurité des applications avec des fonctionnalités dédiées aux API, F5 Networks met à profit la technologie issue du rachat de Wib Security.
Un rapport de Chainalysis fait ressortir une nette progression des montants extorqués par des cyberpirates à leurs victimes en 2023. Fréquences et volumes d'attaques ne sont pas...
Avec le concours de l'école d'informatique solidaire Simplon, Microsoft France vient d'installer un 6e campus à Rennes dédié à l'apprentissage de la sécurité IT. Une première...
La branche européenne du constructeur automobile Hyundai a été victime d'une attaque par le rançongiciel Black Basta. Les pirates à la manoeuvre revendiquent le vol de 3 To de...
Dans un article d'un journal allemand, un expert de Fortinet laisse à penser qu'une attaque DDoS a eu lieu contre une entreprise Suisse via un botnet enrôlant des millions de...
Avec ses services dopés à l'IA, Cisco vient générer des renseignements de sécurité complémentaires pour renforcer les solutions des principaux fournisseurs de gestion des accès et...
La fondation Linux a lancé une alliance pour la cryptographie post-quantique (PQCA) pour promouvoir l'avancement et l'adoption de la cryptographie post-quantique. AWS, Cisco,...
Le tribunal administratif valide l'argumentaire du ministère de l'Enseignement supérieur qui refuse de divulguer le code source de Parcoursup, de peur de révéler les failles de la...
Google analyse le marché du logiciel espion en pleine croissance et surtout très consommateur de failles zero day.
Un acteur malveillant a mis en vente des données prétendument volées à Hewlett Packard Enterprise sur un forum de piratage. Selon le pirate, elles contiendraient des informations...
Un employé d'une multinationale hong-kongaise a été piégé par des pirates ayant réussi une attaque au président avec un deepfake usurpant le directeur financier du groupe lors...