Le chargeur de logiciels malveillants Latrodectus comble le vide laissé par le démantèlement des grands botnets de distribution de malwares comme IcedID. Voici comment il est...
La solution d'ITSM pour centres de support Web Help Desk de Solarwinds est vulnérable a une faille critique découverte en aout dernier. Entrainant l'accès à distance à des...
Un problème de sécurité a été découvert dans Kubernetes Image Builder où les informations d'identification par défaut sont activées pendant le processus de construction de...
Outil couramment utilisé en red team, EDRSilencer a été détourné de son usage par des pirates pour court-circuiter la plateforme de filtrage de Windows en empêchant les solutions...
La société de cosmétiques Groupe Rocher exploite des mécanismes bien connus des utilisateurs pour sécuriser leurs boites mail. Et les inciter à faire le ménage sur leurs espaces...
Dans un message publié sur BreachForum, le pirate IntelBroker affirme avoir dérobé du code source, des jetons d'API ou encore des identifiants appartenant à Microsoft, Barclays,...
Pour sécuriser ses projets les plus complexes, Vinci Construction travaille à réduire sa surface d'attaques. En se plaçant dans la position de l'assaillant, afin de bloquer ses...
Mauvaises configurations vulnérabilités critiques et exposition publique sont de plus en plus fréquentes sur les instances cloud des entreprises, selon un rapport de Tenable. Des...
Les administrateurs doivent mettre à jour immédiatement Expedition de Palo Alto Networks. Six failles dans cet outil de migration de configuration ouvrent la voie à du vol de mots...
Une intégration plus étroite entre les produits de sécurité pilotés par l'IA de Juniper vise à promouvoir la cohérence des politiques de sécurité et à renforcer la collaboration...
Après un été calme, la rentrée s'est avérée mouvementée en matière de failles et cela ne se dément pas en ce mois d'octobre avec une salve de 117 correctifs publiés par Microsoft...
Pendant plusieurs années, le malware de cryptominage perfctl a infecté des serveurs Linux sans presque se faire remarquer. Selon des chercheurs, il pourrait servir à d'autres...
Malgré les efforts d'Adobe, des exploits actifs de la vulnérabilité CosmicSting par des cybergangs affectent les clients de sa solution Commerce on cloud et on-premise. Les...
L'exploit de vulnérabilité par injection SQL dans la solution Endpoint Manager d'Ivanti débouchant sur de l'exécution de code à distance a été confirmée. Un caillou de plus dans...
La société de services et d'intégration Nomios créée en 2004 a lancé son activité de centre de sécurité opérationnel il y a 3 ans. Elle commence à trouver sa vitesse de croisière...
Vianney Wattinne devient directeur de l'école de sécurité IT CSB School et succède à Patrice Chelim, co-fondateur, à la suite du rachat de l'établissement par CSB Education Group....
Nvidia a corrigé une vulnérabilité critique dans son outil de conteneurisation, Container Toolkit. Elle est capable d'exécuter du code à distance et de provoquer un déni de...