Pendant plusieurs années, le malware de cryptominage perfctl a infecté des serveurs Linux sans presque se faire remarquer. Selon des chercheurs, il pourrait servir à d'autres...
La société de services et d'intégration Nomios créée en 2004 a lancé son activité de centre de sécurité opérationnel il y a 3 ans. Elle commence à trouver sa vitesse de croisière...
Vianney Wattinne devient directeur de l'école de sécurité IT CSB School et succède à Patrice Chelim, co-fondateur, à la suite du rachat de l'établissement par CSB Education Group....
Avec un score de 9,8, la vulnérabilité CVE-2024-38812 touchant vCenter de VMware doit être corrigée en urgence. Elle peut entraîner une exécution de code à distance.
Depuis juin 2024 le groupe de cybercriminels Cicada3301 spécialisé en ransomware as a service s'attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes...
L'ingénierie du chaos fait de plus en plus d'émules. Mais cette méthode de stress test des infrastructures IT comporte des avantages et des inconvénients à soupeser avant son...
Une étude de Cisco Talos montre que l'activité de la franchise de ransomware BlackByte a été plus intense qu'estimée. Le groupe de cybercriminels a modifié et fait évoluer ses...
L'université Paris-Saclay a subi une cyberattaque par ransomware affectant un certain nombre de services comme son site officiel, sa messagerie électronique et son intranet....
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
IBM a ajouté des capacités d'IA générative, via le Cybersecurity Assistant, à ses services managés de détection et de réponse aux menaces.
Des chercheurs en sécurité de Guardio Labs ont mis en évidence une campagne malveillante, baptisée EchoSpoofing, exploitant le service de protection d'e-mailing de Proofpoint....
La firme de Mountain View négocierait le rachat de la start-up américano-israélienne Wiz, spécialisé dans la sécurité du cloud, pour un montant de 23 milliards de dollars. Une...
En proposant une plateforme Saas de sensibilisation aux attaques de phishing, la start-up française Riot veut limiter les risques d'attaques informatiques provoqués par des...
Dans l'édition 2024 de sa grille des salaires IT, le cabinet Silkhom relève une baisse de la progression des salaires des professionnels du développement web et logiciels en...
En France, plus de la moitié des délégués à la protection des données (DPO) exercent en 2024 dans des structures de moyenne et petite taille contre 38 % en 2019, selon le 4e...
Portée par les équipes de la DGSI et des étudiants alternants à l'Epita, la première édition du concours de cybersécurité Shutlock est ouverte du 28 juin au 8 juillet 2024. A ce...
6 % des actifs IT sont en fin de vie et près d'un tiers sont mal gérés selon une étude menée par Sevco. Avec à la clé de faire peser un risque toujours plus grand de...