Des chercheurs ont mis à jour un malware nommé P2PInfect ciblant les instances Redis via une faille dans une sandbox codée en Lua. Il s'agirait d'un essai pour des attaques plus...
À l'occasion de notre Cybermatinée Sécurité à Aix-en-Provence le 8 juin 2023, Olivier Gosselin RSSI du Conseil départemental du Vaucluse et membre du Cesin a répondu aux questions...
Des chercheurs ont découvert un moyen de gagner des privilèges dans Google Cloud Build et modifier les images de conteneur utilisées dans les environnements de production. Le...
Un référentiel sur GitHub contenant un prototype d'exploit de vulnérabilité cachait en réalité une backdoor capable de voler des données. Un défi supplémentaire pour les experts...
Les cybercriminels profitent de l'engouement pour ChatGPT pour créer des outils à base d'IA capables de mener des campagnes élaborées de phishing. C'est le cas de WormGPT,...
Des chercheurs ont découvert une attaque via des malwares fileless en Python sur des charges de travail cloud. Pouvant échapper ainsi à la surveillance des outils de sécurité,...
Trustwave a mené une étude pour radiographier le trafic web malveillant en plaçant des leurres à travers plusieurs pays. Sans surprise, les réseaux de machines zombies dominent ce...
Des chercheurs ont détecté une campagne contre les ambassades européennes. Un groupe APT chinois est pointé du doigt en se servant de la technique de HTML Smuggling.
Spécialisée dans la gestion et la visualisation 3D de données de cybersécurité pour mieux cartographier la surface d'attaque et anticiper les risques, la start-up lilloise OverSOC...
Dans la nuit de samedi à dimanche ce week-end, l'aéroport de Montpellier a été ciblé par une attaque informatique de grande ampleur. Des vols ont été retardés et une remise en...
Les victimes du rançongiciel Akira peuvent retrouver les données chiffrées grâce à un outil pour systèmes Windows proposé par l'éditeur de sécurité Avast. Une version spécifique...
Une faille de sécurité frappant le registre npm compromet la fiabilité des paquets et ouvre la voie à l'exécution de scripts malveillants et à de la dissimulation de malwares...
Des chercheurs de VMware révèle un fort pic d'activité d'un groupe de ransomware encore méconnu. Nommé 8Base, il emprunte des techniques et des postures des gangs RansomHouse et...
Avec pour ambition de proposer un état des lieux de l'écosystème de la cybersécurité en France, le Campus Cyber a dévoilé la première édition de son Cyberscope. Des indicateurs en...
Le feuilleton de la sécurité de l'application de transfert de fichier MoveIT de Progress Software continue. L'éditeur a annoncé la découverte d'une troisième faille autorisant...
Selon des enquêtes, au moins une vingtaine d'entreprises sont tombées dans les mailles du filet du groupe Clop. Le ransomware se sert de l'exploit dans l'outil de transfert de...
Alors que les exploits basés sur des vulnérabilités se multiplient, les chercheurs en sécurité de Palo Alto Networks ont observé une recrudescence des tentatives d'imitation de...