Failles critiques dans ADC et Gateway de Citrix, un air de déjà vu
Les mauvais souvenirs ressurgissent avec l'annonce de la découverte de failles critiques dans les solutions ADC et Gateway de Netscaler. Citrix a annoncé des correctifs, mais le...
Les mauvais souvenirs ressurgissent avec l'annonce de la découverte de failles critiques dans les solutions ADC et Gateway de Netscaler. Citrix a annoncé des correctifs, mais le...
Des chercheurs ont découvert un moyen de gagner des privilèges dans Google Cloud Build et modifier les images de conteneur utilisées dans les environnements de production. Le...
Pour ses 20 ans, le spécialiste de la sécurité Splunk met l'accent sur la résilience numérique avec un renforcement de ses solutions dans l'observabilité, le multicloud et l'edge...
L'European Policy Center appelle l'UE à développer un programme de cybersécurité lié au quantique, à partager les informations et les meilleures pratiques et à adopter une...
Govulncheck est un utilitaire en ligne de commande qui se sert de la base de données des failles dans Go pour les dénicher dans le code source et les binaires du langage.
Un référentiel sur GitHub contenant un prototype d'exploit de vulnérabilité cachait en réalité une backdoor capable de voler des données. Un défi supplémentaire pour les experts...
Les cybercriminels profitent de l'engouement pour ChatGPT pour créer des outils à base d'IA capables de mener des campagnes élaborées de phishing. C'est le cas de WormGPT,...
Des chercheurs ont découvert une attaque via des malwares fileless en Python sur des charges de travail cloud. Pouvant échapper ainsi à la surveillance des outils de sécurité,...
Après la découverte de Scarleteel en février dernier qui ciblait les environnements Kubernetes et AWS, le faux cryptomineur évolue dans ses techniques d'infection et...
La société Hackrate a eu l'idée de créer une plateforme pour centraliser et contrôler les initiatives de piratage éthique comme les bug bounty ou les tests d'intrusion.
Dans le cadre de son système Rapid Security Response, Apple a corrigé une faille de type zero day ciblant plusieurs OS de la firme. Elle considère que cette vulnérabilité peut...
Selon la presse financière, des cybercriminels ont exploité une vulnérabilité inconnue dans les systèmes de paiement de l'établissement financier Revolut. Plus de 20 millions de...
Présente dans les commutateurs Nexus 9000 de Cisco en mode ACI, la faille pourrait permettre à des attaquants de lire et de modifier le trafic chiffré.
Dans un message, Progress Software a de nouveau alerté sur une autre vulnérabilité critique dans son logiciel MoveIT Transfer. Ce dernier est à l'origine d'une vague de...
Des experts en sécurité de la marine américaine ont révélé des vulnérabilités dans Teams, l'outil collaboratif de Microsoft. Baptisé TeamsPhisher, l'exploit peut servir à...
Lors de notre Cybermatinée Sécurité à Bordeaux le 30 mars, Alexandre Faure RSSI Cdiscount Peaksys, a répondu aux questions de la rédaction du Monde Informatique.
La filiale technologique de Cdiscount, Peaksys, propose avec Baleen une solution de protection contre les attaques DDoS couplée à du WAF et du CDN. Des modèles d'IA combinés avec...