Dévoilée en septembre dernier, une faille critique dans l'utilitaire Smart Licensing de Cisco intéresse toujours les cybercriminels. Des activités récentes ont été découvertes par...
Vendredi dernier, un pirate a mis en ligne de nombreuses données dont des clés de sécurité Oracle Cloud qui proviendraient de la compromission d'un serveur SSO du fournisseur....
La Cisa a lancé une alerte concernant une faille critique dans la solution de sauvegarde de Nakivo. Elle est activement exploitée par les cyberpirates.
En 2024, les pirates ont multiplié les attaques et les exploits de failles dans les binaires de logiciels et applications du marché y compris celles d'intelligence artificielle....
Cette année, la Cnil va notamment axer ses contrôles sur les traitements des données effectuées par l'administration pénitentiaire et le système de gestion nationale des personnes...
Une vulnérabilité critique ouvrant la voie à de l'exécution de code distant a été comblée par Veeam dans sa solution de sauvegarde et de réplication. Elle découle d'un correctif...
Le système d'exploitation Aix basé sur Unix d'IBM est vulnérable à une exécution de commandes arbitraires. Deux failles critiques dont l'une à la sévérité maximale de 10 ont été...
Présent dans de nombreux serveurs, le microcontrôleur BMC MegaRAC d'American Megatrends comprend une vulnérabilité critique. Des attaquants peuvent contourner l'authentification...
Une campagne de phishing masquée en fausse alerte de sécurité incite les utilisateurs à cliquer sur une application OAuth malveillante. Celle-ci est capable de prendre le contrôle...
Des chercheurs ont découvert la compromission d'un outil au sein de GitHub Actions pour voler des identifiants. Cet utilitaire sert à plus de 23 000 dépôts sur la plateforme de...
A partir de la rentrée 2025, sur son campus de Brest, l'université Bretagne occidentale forme aux enjeux techniques et juridiques de l'IA, des données et de la cybersécurité avec...
Les membres du groupe de ransomware as a service Black Basta ont utilisé un framework automatisé d'attaque par force brute pour cibler des dispositifs et équipements informatiques...
Depuis le 27 février, Harvest éditeur de logiciels à destination des gestionnaires de patrimoine, fait face à une cyberattaque. Après une communication chaotique et une paralysie...
Les dettes de sécurité non résolues exposent les entreprises à un risque accru de cyberattaque ; Le tout alors que les délais de correction s'allongent et que les écosystèmes...
Le fournisseur ajoute des commutateurs et des pare-feux durcis, une visibilité sur les menaces spécifiques aux systèmes OT et améliore l'IA de sa plateforme de sécurité des...
Après un vol de données ayant affecté 19 millions d'abonnés et portant notamment sur 5 millions d'IBAN clients, Free est désormais dans le viseur de la Commission nationale de...
La cybercriminalité renouvelle son arsenal de menaces à partir de codes réutilisés, divulgués ou achetés dans un contexte où l'exfiltration de données devient la norme. Face à...