Bien connu pour ses activités malveillantes orientées SIM swapping, le groupe de cybercriminels UNC3944 use de tactiques, tehniques et procédures variés. Dernier en date :...
A compter de la rentrée 2024, la certification professionnelle en sécurité des systèmes d'information et des réseaux proposée par l'école publique d'ingénieurs Télécom SudParis...
Une vulnérabilité critique a été découverte dans les versions datacenter et server de Confluence d'Atlassian. Elle peut aboutir à l'exécution de code à distance. Un correctif a...
La start-up française Crowdsec spécialisée dans la reconnaissance automatisée et communautaire d'IP malveillantes offre sur demande, pendant la période des JO de Paris 2024, un...
Installée sur le campus de Niort, l'Ensar, une école interne à l'université de Poitiers dispense deux cursus ingénieur dès la rentrée 2024. L'un axé autour de la gestion des...
Premier du genre à l'université Bordeaux Montaigne, un diplôme universitaire en cybercriminologie réalisé avec le concours des services de gendarmerie aborde ce domaine avec un...
Le spécialiste de CDN Cloudflare a racheté BastionZero. Objectif : étendre ses flux zero trust network access avec une gestion native des accès pour serveurs, clusters Kubernetes...
Dans son dernier paquet mensuel de correctifs, Microsoft comble 60 vulnérabilités dont une déjà exploitée relative à l'élévation de privilèges dans Windows DWM Core Library. Un...
L'équipe de chercheurs en sécurité de Mandiant a observé des campagnes malveillantes par social engineering mené par des pirates affiliés à l'Iran. En se faisant passer notamment...
Une étude menée par Trend Micro montre un intérêt commun de groupes de cybercriminels mais aussi d'espion pour des botnets composés de routeurs de différentes marques. Ils peuvent...
A l'occasion de son dernier tour de table serie E auquel ont participé Cisco Investments et de CrowdStrike Falcon Fund, Corelight a levé 150 M$. Cet éditeur apporte de la...
Basée en Seine et Marne sur le campus technologique de la H-Tech Valley, l'école 89 propose une formation aux métiers de la sécurité IT de niveau Bac+3 accessible par la voie de...
Le collectif InterCERT qui rassemble en France des spécialistes des incidents de sécurité informatique dans les secteurs publics et privés ouvre un dispositif d'accompagnement et...
Sous l'impulsion de Télécom SudParis et de la DGSE, le 404 CTF est la plus grande compétition de cybersécurité de France avec près de 3000 participants réunis l'an dernier. Dans...
Microsoft a corrigé 149 failles dont trois critiques pour sa dernière salve de patchs de sécurité d'avril 2024. Deux vulnérabilités exploitées ont notamment été comblées.
Red Hat, Fedora, openSuse, Debian, Kali et encore Arch Linux ont prévenu de l'existence d'une porte dérobée dans les outils XZ utilisés par la plupart des distro Linux. Par...
Recourant déjà depuis 6 ans à la plateforme de chasse aux bugs de YesWeHack en mode privé, SNCF Connect&Tech l'ouvre cette fois au public. Active jusqu'à fin juin, elle...