Des chercheurs montrent comment des attaquants exploitent les versions d'essai gratuites des EDR pour désactiver d'autres EDR existants. Une technique qui fonctionne même si la...
Le groupe de criminels par rançongiciel Scattered Spider change son mode opératoire en poussant les utilisateurs à réinitialiser les mots de passe et à transférer les jetons MFA...
Le fournisseur de solutions de cybersécurité américain Palo Alto Networks a acquis le spécialiste israélien en sécurisation des identités et des accès Cyberark pour 25 milliards...
Microsoft et Google ont attribué la responsabilité de l'exploitation des dernières failles zero day Sharepoint à des cybergangs chinois. La perspective d'une compromission à...
Soutenu par la Russie depuis le début de la guerre en Ukraine, le groupe de cybercriminels NoName057(16) a multiplié les attaques par déni de service contre des entreprises, des...
La rédaction du Monde Informatique a reçu Olivier Raffy, DG de Suse France, accompagné de Cyril Cuvier, architecte solution. Ensemble, ils sont revenus sur l'actualité de...
Dans le cadre du Grand Théma CIO - Le Monde Informatique « Penser la résilience IT à l'heure des chocs géopolitiques », Henri d'Agrain du Cigref, Thibaud Binétruy de Suez et...
L'Anssi a publié un dernier rapport sur l'état de la menace concernant les transports urbains incluant les routes, les voies ferrées et maritimes. Les risques vont de l'extorsion,...
Le spécialiste des accélérateurs GPU doit faire face à un renforcement des restrictions américaines sur l'exportation de ses puces H20 vers la Chine. En conséquence, Nvidia a...
Les pirates informatiques passent beaucoup moins de temps cachés dans les systèmes d'information des entreprises. Supprimer les silos et renforcer l'intégration des outils de...
Dans un panorama, l'école Guardia Cybersécurité analyse une centaine de métiers de la sécurité avec des indications sur les salaires, missions, compétences, formations et profils...
La semaine passée un pirate a publié des données supposément issues de la compromission d'un serveur SSO d'Oracle, réfutée par ce dernier. Mais les retours de plusieurs...
Plusieurs vulnérabilités dans Ingress Nginx Controller ouvrent la voie à de l'injection de configurations et d'exécution de codes malveillants dans des clusters Kubernetes. Avec...
Opérationnel à la rentrée 2025, le cursus mis sur pied par l'école 2600 à Montigny-le-Bretonneux (Yvelines), forme les titulaires du Bac aux métiers de la cybersécurité à raison...
Présent dans de nombreux serveurs, le microcontrôleur BMC MegaRAC d'American Megatrends comprend une vulnérabilité critique. Des attaquants peuvent contourner l'authentification...
Au sein des mises à jour de mars, SAP a diffusé 25 correctifs de sécurité. Des failles critiques concernant les services Netweaver et Commerce ont été comblées.
Regroupant 130 communes, la métropole du Grand Paris a découvert en février dernier que des données à caractère personnelle ont été extraites de ses serveurs à des fins...