Google Gloud a versé plus de 300K$ de primes bug bounty en 2022
En février dernier, Google avait distribué un record de 12 millions de dollars pour son programme de chasse aux vulnérabilités pour 2022. Le détail du palmarès des primes versées...
En février dernier, Google avait distribué un record de 12 millions de dollars pour son programme de chasse aux vulnérabilités pour 2022. Le détail du palmarès des primes versées...
Après analyse d'un échantillon de 1% des dépôts GitHub, AquaSec a découvert qu'environ 37 000 d'entre eux sont vulnérables au repo jacking, une technique de piratage via le...
Avec pour ambition de proposer un état des lieux de l'écosystème de la cybersécurité en France, le Campus Cyber a dévoilé la première édition de son Cyberscope. Des indicateurs en...
Conçu par Mitre Corporation, le framework Mitre Att&ck permet de décrire des chemins d'attaques. Lors d'une conférence organisée par le Clusif, plusieurs entreprises ont partagé...
Mercredi 21 juin en fin de journée, le centre hospitalier universitaire de Rennes a été victime d'une attaque informatique. Si l'établissement indique que la prise en charge des...
Les équipes sécurité de Microsoft ont rendu leur verdict sur les perturbations de ses services. Il s'agit bien d'une campagne d'attaques par déni de service provenant d'un acteur...
Le feuilleton de la sécurité de l'application de transfert de fichier MoveIT de Progress Software continue. L'éditeur a annoncé la découverte d'une troisième faille autorisant...
L'ère de la cybersécurité chacun dans son coin est révolue. Pour répondre plus efficacement aux nombreux enjeux auxquels sont confrontées les entreprises, les RSSI et les autres...
Afin d'accéder à des données confidentielles des entreprises, les cyber délinquants ciblent désormais les réseaux et comptes privés des dirigeants ou de leur famille. Un périmètre...
La solution de transfert de fichier, MoveIT Transfer n'en finit pas de faire parler d'elle. Après un exploit activement utilisé par le groupe de ransomare Clop, des chercheurs ont...
Selon des enquêtes, au moins une vingtaine d'entreprises sont tombées dans les mailles du filet du groupe Clop. Le ransomware se sert de l'exploit dans l'outil de transfert de...
Alors que les exploits basés sur des vulnérabilités se multiplient, les chercheurs en sécurité de Palo Alto Networks ont observé une recrudescence des tentatives d'imitation de...
Une campagne malveillante récemment découverte par des chercheurs en sécurité de ReversingLabs tire parti de l'incapacité de la plupart des outils d'analyse des vulnérabilités de...
Le service fédéral de sécurité russe (FSB) accuse les Etats-Unis d'avoir piraté des milliers de smartphones Apple à des fins d'espionnage sur ses diplomates. Ces allégations font...
Une étude menée par des chercheurs en sécurité d'Eclypsium montre que des attaquants sont en mesure de compromettre le micrologiciel UEFI de cartes mères Gigabyte pour injecter un...
La Commission fédérale du commerce américaine a accusé Amazon de collecte illégale de données sur les enfants par le biais de leurs profils Alexa, de ne pas respecter la vie...
Le spécialiste de la sécurité réseau a corrigé une vulnérabilité critique. Elle est exploitée depuis le mois d'octobre pour injecter des commandes à distance sur les appliances...