Broadcom corrige une faille critique dans vCenter de VMware
Avec un score de 9,8, la vulnérabilité CVE-2024-38812 touchant vCenter de VMware doit être corrigée en urgence. Elle peut entraîner une exécution de code à distance.
Avec un score de 9,8, la vulnérabilité CVE-2024-38812 touchant vCenter de VMware doit être corrigée en urgence. Elle peut entraîner une exécution de code à distance.
Depuis juin 2024 le groupe de cybercriminels Cicada3301 spécialisé en ransomware as a service s'attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes...
L'ingénierie du chaos fait de plus en plus d'émules. Mais cette méthode de stress test des infrastructures IT comporte des avantages et des inconvénients à soupeser avant son...
Une étude de Cisco Talos montre que l'activité de la franchise de ransomware BlackByte a été plus intense qu'estimée. Le groupe de cybercriminels a modifié et fait évoluer ses...
L'université Paris-Saclay a subi une cyberattaque par ransomware affectant un certain nombre de services comme son site officiel, sa messagerie électronique et son intranet....
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
IBM a ajouté des capacités d'IA générative, via le Cybersecurity Assistant, à ses services managés de détection et de réponse aux menaces.
Des chercheurs en sécurité de Guardio Labs ont mis en évidence une campagne malveillante, baptisée EchoSpoofing, exploitant le service de protection d'e-mailing de Proofpoint....
La firme de Mountain View négocierait le rachat de la start-up américano-israélienne Wiz, spécialisé dans la sécurité du cloud, pour un montant de 23 milliards de dollars. Une...
En proposant une plateforme Saas de sensibilisation aux attaques de phishing, la start-up française Riot veut limiter les risques d'attaques informatiques provoqués par des...
Dans l'édition 2024 de sa grille des salaires IT, le cabinet Silkhom relève une baisse de la progression des salaires des professionnels du développement web et logiciels en...
En France, plus de la moitié des délégués à la protection des données (DPO) exercent en 2024 dans des structures de moyenne et petite taille contre 38 % en 2019, selon le 4e...
Portée par les équipes de la DGSI et des étudiants alternants à l'Epita, la première édition du concours de cybersécurité Shutlock est ouverte du 28 juin au 8 juillet 2024. A ce...
6 % des actifs IT sont en fin de vie et près d'un tiers sont mal gérés selon une étude menée par Sevco. Avec à la clé de faire peser un risque toujours plus grand de...
Bien connu pour ses activités malveillantes orientées SIM swapping, le groupe de cybercriminels UNC3944 use de tactiques, tehniques et procédures variés. Dernier en date :...
A compter de la rentrée 2024, la certification professionnelle en sécurité des systèmes d'information et des réseaux proposée par l'école publique d'ingénieurs Télécom SudParis...
Une vulnérabilité critique a été découverte dans les versions datacenter et server de Confluence d'Atlassian. Elle peut aboutir à l'exécution de code à distance. Un correctif a...