le 03 Février 2025 / Serveurs
VMware corrige des failles critiques dans Aria
Broadcom exhorte à l'application de patchs qui comblent des vulnérabilités critiques dans les outils de gestion du cloud Aria de VMware.
/ Serveurs
le 29 Janvier 2025 / Serveurs
IntelBroker revendique un second piratage de HPE
Après une première alerte, HPE serait à nouveau touché par piratage. Le même cybercriminel, IntelBroker affirme avoir eu accès au réseau interne de l'entreprise et entend bien le...
le 27 Janvier 2025 / Serveurs
Un copier-coller à l'origine d'un problème de DNS chez Mastercard
Un chercheur en sécurité a découvert une erreur dans la configuration du DNS de Mastercard provenant d'un simple copier-coller. Une affaire qui aurait pu avoir de graves...
le 15 Janvier 2025 / Serveurs
Pour débuter 2025, Microsoft livre un Patch Tuesday record
Microsoft a publié une première salve impressionnante de patchs de sécurité pour ce début d'année 2025, corrigeant notamment trois zero day actuellement exploités affectant un...
le 14 Janvier 2025 / Serveurs
Comcyber réorganise un concours de hack étudiant dans toute la France
Porté par Comcyber avec le soutien du ministère de l'Education nationale, la 3e édition du Capture The Flag « Passe ton hack d'abord » se déroulera en ligne du 20 janvier eu 7...
le 14 Janvier 2025 / Serveurs
Plus de 195 millions de données compromises en 2024
Selon une étude de Comparitech, plus de 5 400 attaques par ransomware ont eu lieu sur l'année 2024 et plus de 195,4 millions de données ont été compromises. Le montant des rançons...
le 10 Janvier 2025 / Serveurs
2025, l'année de tous les défis pour Cisco
Après une année 2024 en demi-teinte, l'équipementier de San José doit finaliser ses objectifs de restructuration d'entreprise, renforcer son approche plateforme pour le réseau et...
le 06 Janvier 2025 / Serveurs
Failles critiques dans LDAP: des experts créent un PoC
Des chercheurs de SafeBreach ont élaboré un exploit utilisant des failles critiques dans LDAP de Windows. Il est capable de planter des serveurs et pourrait à terme exécuter du...
le 06 Janvier 2025 / Serveurs
La Cour des comptes au chevet de la sécurité des établissements de santé
Dans un rapport, la juridiction financière épingle un sous-investissement informatique chronique des établissements de santé et une obsolescence des équipements en particulier...
le 18 Décembre 2024 / Serveurs
Chez les RSSI, le stress existe mais il est mieux vécu
En France, la charge mentale des RSSI est toujours là mais elle est mieux maîtrisée, révèle la seconde édition d'une enquête du Cesin et Advens. Un professionnel de la sécurité IT...
le 16 Décembre 2024 / Serveurs
Pumakit se faufile dans Linux avec une attaque furtive par rootkit
Un rootkit élaboré baptisé Pumakit cible les systèmes Linux et utilise des techniques furtives avancées à des fins d'élévation de privilèges et pour échapper à toute détection.
le 13 Décembre 2024 / Serveurs
Un copycat de ShinyHunters vole des données de milliers de clients AWS
Des pirates francophones ont mené une campagne de scan sur des sites web. En exploitant des failles et des mauvaises configurations, ils ont accédé aux données sensibles de...
le 27 Novembre 2024 / Serveurs
L'UTT lance un institut de formation et de recherche en cybersécurité
Officialisé par l'Université de technologie de Troyes, ITFoRCy propose des formations en cybersécurité adaptées aux besoins des acteurs économiques et aux directives comme NIS2....
le 27 Novembre 2024 / Serveurs
Les Assises créent une académie pour une cybersécurité plus inclusive
Avec des actions lancées auprès de publics sous représentés comme les femmes, les jeunes ou les personnes éloignées de l'emploi, l'Académie des Assises vise à répondre à la...
le 29 Octobre 2024 / Serveurs
La réglementation des backdoors sur le chiffrement, un casse-tête pour les RSSI
Les pays de l'Union européenne sont loin de s'entendre sur les réglementations concernant la présence de portes dérobées dans des services et applications chiffrés. Au milieu de...
le 25 Octobre 2024 / Serveurs
Le concours de hacking étudiant CSAW de retour à Valence
L'école d'ingénieurs Grenoble INP - Esisar UGA organise le 8 novembre 2024 à Valence la finale européenne de la Cyber Security Awareness Week (CSAW). Une centaine d'étudiants du...
le 14 Octobre 2024 / Serveurs
Avec l'EDR de SentinelOne, la RATP unifie la cybersécurité du groupe
Avec une organisation distribuée, la RATP a misé sur la mise en place d'un EDR pour fédérer sa cybersécurité. Un projet qui s'est accéléré dans le contexte des Jeux Olympiques et...