Google radiographie le marché des logiciels espions dopés aux failles zero day
Google analyse le marché du logiciel espion en pleine croissance et surtout très consommateur de failles zero day.
Google analyse le marché du logiciel espion en pleine croissance et surtout très consommateur de failles zero day.
Un acteur malveillant a mis en vente des données prétendument volées à Hewlett Packard Enterprise sur un forum de piratage. Selon le pirate, elles contiendraient des informations...
Un employé d'une multinationale hong-kongaise a été piégé par des pirates ayant réussi une attaque au président avec un deepfake usurpant le directeur financier du groupe lors...
Récemment, Solarwinds a demandé à la justice de rejeter les accusations de la SEC concernant la mauvaise gestion interne de la cyberattaque Sunburst de 2020. La société souhaite...
Anydesk, éditeur de logiciels de prise en main à distance de PC a été touché par un piratage informatique. Si tous les certificats et systèmes de sécurité ont été révisés ou...
Dans le cadre d'une opération baptisée Synergia, Interpol a identifié environ 1 300 adresses IP et URL malveillantes utilisées notamment pour des attaques par phishing et...
Le fournisseur de solutions de CDN et de services de sécurité Cloudlfare a expliqué comment des pirates bénéficiant d'un soutien de niveau étatique sont parvenus à pénétrer sur...
Déjà touché début janvier 2024 par une vulnérabilité critique, le fournisseur de solutions de gestion des terminaux mobiles et d'endpoint Ivanti a identifié deux trous de sécurité...
L'organisme de tiers-payant de santé Viamedis utilisé par Malakoff Humanis pour rembourser les frais de santé de ses assurés a subi une attaque informatique. Des données...
Plusieurs vulnérabilités ont été identifiées dans le runtime de container runc exposant Docker mais aussi d'autres systèmes d'exécution de conteneurs. Principal risque : la couche...
La découverte d'une faille dans la solution de CI/CD Jenkins n'aura pas mis longtemps à être exploitée avec la publication de PoC sur GitHub. Les cybercriminels se sont empressés...
Le spécialiste français de l'énergie, Schneider Electric a été victime d'une attaque par un ransomware du groupe Cactus. Il a ciblé la division Sustainability Business et...
Plusieurs solutions de Cisco incluant Unified Communications Manager et Contact Center Express ainsi que Unity Connection ou encore Virtualized Voice Browser sont affectées par...
Le logiciel de transfert de fichiers GoAnywhere MFT de Fortra est affecté par une vulnérabilité pouvant donner à un attaquant des droits d'administrateur. Une mise à jour...
Pendant un an et demi, un groupe chinois a exploité une vulnérabilité de type zero day dans vCenter sans être détecté. La faille a été corrigée en octobre par VMware.
Si, selon le dernier baromètre des risques d'Allianz, le risque cyber reste le plus préoccupant pour les dirigeants, l'IA fait aussi une apparition discrète dans le classement de...
Une compromission du compte X de la commission des marchés financiers américaine survenue il y a une quinzaine de jours avait secoué le prix du bitcoin. On en sait aujourd'hui...