Des buckets S3 inutilisés ouvrent la voie à des attaques
Des chercheurs en sécurité ont identifié près de 150 buckets S3 d'AWS laissés à l'abandon mais remplis de fichiers malveillants prêts à être exécutés à l'insu de nombreuses...
Des chercheurs en sécurité ont identifié près de 150 buckets S3 d'AWS laissés à l'abandon mais remplis de fichiers malveillants prêts à être exécutés à l'insu de nombreuses...
Malgré un environnement économique difficile, avec des embargos américains toujours en vigueur sur un grand nombre de composants, Huawei a réussi à augmenter son chiffre...
Pour éviter les accès illégitimes aux entrepôts de données managés de Redshift, AWS a décidé de désactiver par défaut les accès publics et de renforcer le chiffrement des...
Si l'automatisation de l'exploitation reste l'apanage d'une minorité, de premières évolutions se traduisent par le rapprochement des équipes IT et réseau dans quatre organisations...
Zyxel a récemment pris connaissance de failles CVE-2024-40890 et CVE-2024-40891 débouchant sur des attaques par injection et exécution de commandes arbitraires sur d'anciens...
Pour sa 9eme édition, la compétition de cybersécurité BreizhCTF voit plus grand avec un format revisité sur deux jours les 14 et 15 mars 2025 à Rennes. Elle garde plusieurs...
Une analyse menée par l'équipe de chercheurs en sécurité de Google a montré que des pirates informatiques exploitent déjà la puissance des systèmes d'IA, dont la technologie...
Tenable a annoncé son intention d'acquérir Vulcan Cyber, société spécialisée dans la gestion des risques d'exposition aux vulnérabilités. La transaction est estimée à 150 M$.
Selon l'équipe d'Akamai, le malware Aquabotv3 exploite activement une vulnérabilité connue dans les téléphones Mitel pour les inclure dans son botnet. Les cybercriminels ont...
Après une première alerte, HPE serait à nouveau touché par piratage. Le même cybercriminel, IntelBroker affirme avoir eu accès au réseau interne de l'entreprise et entend bien le...
Axé sur l'extorsion par chiffrement de fichiers et vol de données, le groupe derrière le ransomware Funksec a pris de l'ampleur. En s'appuyant sur les modèles d'IA, il montre...
A peine sortis d'une zero-day, les administrateurs de pare-feux FortiGate de Fortinet doivent examiner minutieusement leurs systèmes pour éviter tout risque de compromission suite...
Dans son dernier baromètre de la cybersécurité des entreprises, le Cesin voit l'émergence des fraudes au président via des deepfakes. Par ailleurs, si les stratégies de défense se...
Un chercheur en sécurité a découvert une erreur dans la configuration du DNS de Mastercard provenant d'un simple copier-coller. Une affaire qui aurait pu avoir de graves...
Pourtant grands utilisateurs des services Google, les hôtels scandinaves Strawberry se détournent du moteur de recherche du Californien. En cause, les multiples publicités...
Un chercheur a découvert une faille API dans ChatGPT donnant la capacité à des attaquants d'employer son crawler pour lancer des attaques DDoS contre des sites web. Prévenus, ni...
Basé sur un projet open source dédié à Kubernetes, Connectivity Link de Red Hat fournit des fonctions de gestion de trafic et de sécurité des applications dans des écosystèmes...