L'équipe de chercheurs en sécurité de Mandiant a observé des campagnes malveillantes par social engineering mené par des pirates affiliés à l'Iran. En se faisant passer notamment...
Une étude menée par Trend Micro montre un intérêt commun de groupes de cybercriminels mais aussi d'espion pour des botnets composés de routeurs de différentes marques. Ils peuvent...
Le groupe Forest Blizzard a utilisé une faille affectant le service Print Spooler de Windows, désormais corrigée, pour déposer le malware d'élévation de privilèges, GooseEgg afin...
La part des connexions émanant de bad bots est en progression constante depuis 2018, où elles ne représentaient qu'environ 20% du trafic global. Les API sont de plus en plus...
Veeam a annoncé l'acquisition de Coveware positionné dans la réponse à incidents et récupération de données après ransomware. Une occasion pour le spécialiste de la sauvegarde de...
Le collectif InterCERT qui rassemble en France des spécialistes des incidents de sécurité informatique dans les secteurs publics et privés ouvre un dispositif d'accompagnement et...
Selon une étude, un script pour déployer un malware d'un groupe de cybercriminels nommé TA547 a sans doute été créé par une IA générative. La cible était des organisations...
Red Hat, Fedora, openSuse, Debian, Kali et encore Arch Linux ont prévenu de l'existence d'une porte dérobée dans les outils XZ utilisés par la plupart des distro Linux. Par...
Recourant déjà depuis 6 ans à la plateforme de chasse aux bugs de YesWeHack en mode privé, SNCF Connect&Tech l'ouvre cette fois au public. Active jusqu'à fin juin, elle...
Dans un panorama, l'école Guardia Cybersecurity décrit 65 professions du secteur de la sécurité informatique exercées en tant que salarié ou freelance. Des indications sont...
L'agence nationale de la sécurité des systèmes d'information (Anssi) a confirmé dans son dernier rapport annuel que 1 172 incidents ont débouché sur des actions malveillantes...
Dans un dernier rapport, Google explique que le nombre de failles zero day exploitées est passé de 62 en 2022 à 97 sur l'année écoulée. Elles sont largement attribuées à des...
Spécialiste de la supervision depuis plus de 10 ans, Sysdig s'est ouvert au fil du temps à la sécurisation des environnements cloud native pour aborder le marché de...
Depuis un an, l'outil de gestion de cluster de containers fait face à de sérieuses failles. Après celle relative aux fichiers de configuration YAML accordant des privilèges...
En déconfiture, le cybergang par ransomware BlackCat met la clé sous la porte en emportant des rançons de ses affiliés. Son plan : faire croire que le FBI a saisi son site et son...
L'éditeur de solutions de sécurité Hornetsecurity basé à Hanovre a mis la main sur le français Vade localisé dans la métropole de Lille. Un rachat qui donne l'occasion au...
Le groupe APT Lazarus, affilié à la Corée du Nord a actualisé son rootkit FudModule pour intégrer la faille AppLocker. Elle lui octroie une élévation de privilèges dans le noyau...