Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
IBM a ajouté des capacités d'IA générative, via le Cybersecurity Assistant, à ses services managés de détection et de réponse aux menaces.
Des chercheurs en sécurité de Guardio Labs ont mis en évidence une campagne malveillante, baptisée EchoSpoofing, exploitant le service de protection d'e-mailing de Proofpoint....
La firme de Mountain View négocierait le rachat de la start-up américano-israélienne Wiz, spécialisé dans la sécurité du cloud, pour un montant de 23 milliards de dollars. Une...
En proposant une plateforme Saas de sensibilisation aux attaques de phishing, la start-up française Riot veut limiter les risques d'attaques informatiques provoqués par des...
Dans l'édition 2024 de sa grille des salaires IT, le cabinet Silkhom relève une baisse de la progression des salaires des professionnels du développement web et logiciels en...
En France, plus de la moitié des délégués à la protection des données (DPO) exercent en 2024 dans des structures de moyenne et petite taille contre 38 % en 2019, selon le 4e...
Portée par les équipes de la DGSI et des étudiants alternants à l'Epita, la première édition du concours de cybersécurité Shutlock est ouverte du 28 juin au 8 juillet 2024. A ce...
6 % des actifs IT sont en fin de vie et près d'un tiers sont mal gérés selon une étude menée par Sevco. Avec à la clé de faire peser un risque toujours plus grand de...
Bien connu pour ses activités malveillantes orientées SIM swapping, le groupe de cybercriminels UNC3944 use de tactiques, tehniques et procédures variés. Dernier en date :...
A compter de la rentrée 2024, la certification professionnelle en sécurité des systèmes d'information et des réseaux proposée par l'école publique d'ingénieurs Télécom SudParis...
Une vulnérabilité critique a été découverte dans les versions datacenter et server de Confluence d'Atlassian. Elle peut aboutir à l'exécution de code à distance. Un correctif a...
La start-up française Crowdsec spécialisée dans la reconnaissance automatisée et communautaire d'IP malveillantes offre sur demande, pendant la période des JO de Paris 2024, un...
Installée sur le campus de Niort, l'Ensar, une école interne à l'université de Poitiers dispense deux cursus ingénieur dès la rentrée 2024. L'un axé autour de la gestion des...
Premier du genre à l'université Bordeaux Montaigne, un diplôme universitaire en cybercriminologie réalisé avec le concours des services de gendarmerie aborde ce domaine avec un...
Le spécialiste de CDN Cloudflare a racheté BastionZero. Objectif : étendre ses flux zero trust network access avec une gestion native des accès pour serveurs, clusters Kubernetes...
Dans son dernier paquet mensuel de correctifs, Microsoft comble 60 vulnérabilités dont une déjà exploitée relative à l'élévation de privilèges dans Windows DWM Core Library. Un...