Depuis juin 2024 le groupe de cybercriminels Cicada3301 spécialisé en ransomware as a service s'attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes...
Pour épauler l'armée de terre dans la recherche de cyber spécialistes, le commandement de Cyberdéfense organise un exercice de capture the flag (CTF) dédié à des profils de niveau...
L'ingénierie du chaos fait de plus en plus d'émules. Mais cette méthode de stress test des infrastructures IT comporte des avantages et des inconvénients à soupeser avant son...
Une étude de Cisco Talos montre que l'activité de la franchise de ransomware BlackByte a été plus intense qu'estimée. Le groupe de cybercriminels a modifié et fait évoluer ses...
F5 et Intel vont travailler ensemble pour combiner les capacités de sécurité et de gestion du trafic de la suite Nginx Plus de F5 avec la boîte à outils open source OpenVino...
Le groupe APT chinois, Volt Typhoon se sert d'une vulnérabilité dans la plateforme SD-WAN de Versa pour cibler des FAI, des MSP et des entreprises IT notamment aux Etats-Unis.
L'université Paris-Saclay a subi une cyberattaque par ransomware affectant un certain nombre de services comme son site officiel, sa messagerie électronique et son intranet....
L'éditeur Solarwinds a colmaté une brèche dans Web Help Desk. Le problème vient d'un erreur de développement dans l'outil ITSM laissant des identifiants codés en dur.
L'outil de création d'agents à base d'IA, Copilot Studio de Microsoft est vulnérable à une faille capable d'accéder à des données sensibles sur le cloud.
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
Les cybercriminels soutenus par des Etats multiplient les techniques d'attaque qui ont fait leurs preuves dans l'exploitation des services de stockage cloud gratuits, avec un...
Le pack de correctifs de sécurité du mois d'août colmate 89 failles dont 9 zero days, plus une en cours de traitement par Microsoft. Les administrateurs devront donc corriger ces...
En analysant le patch d'une faille actuellement ciblée par es attaquants, les chercheurs ont découvert une autre vulnérabilité de type RCE dans Apache OFbiz. C'est la cinquième...
Un chercheur a pu rétrograder plusieurs composants de Windows Update pour rendre l'OS vulnérable à d'anciennes failles. Microsoft a semble-t-il discrètement corrigé une des...
Selon la presse américaine, Apple et Google s'apprêtent à corriger une faille de sécurité présente depuis près de 20 ans dans leur navigateur. Un chercheur doit présenter cette...
Dans son bulletin de sécurité du mois d'août, Google a corrigé une faille entrainant de l'exécution de code à distance dans le noyau Android. Cette vulnérabilité est déjà exploitée
La RMN (réunion des musées nationaux)-Grand Palais a été victime d'un ransomware ce week-end. La cyberattaque est restée cantonnée aux boutiques des musées, sans impacter les...