Dans un contexte de conflits croissants, les groupes APT régionaux augmentent leur activité, changent d'objectif et placent des industries spécifiques dans leur ligne de mire. Des...
Une campagne malveillante utilise actuellement des techniques de phishing basées sur le trojan d'accès distant SugarGh0st. D'après Proofpoint elle sert à obtenir des informations...
Une attaque informatique a frappé plusieurs infrastructures à Pau à savoir l'aéroport, le campus numérique ainsi que l'école de commerce Eklore (ex CNPC). Les impacts...
A l'occasion du renforcement de leur partenariat, IBM a annoncé la cession de son activité cloud de QRadar à Palo Alto Networks. L'accord prévoit par ailleurs l'intégration de...
Google a présenté la seconde beta d'Android 15 avec un focus autour de la sécurité. Pour cela, des fonctions de protection anti-vol et de contre le scams et les applications...
L'équipe de chercheurs en sécurité de Mandiant a observé des campagnes malveillantes par social engineering mené par des pirates affiliés à l'Iran. En se faisant passer notamment...
Une étude menée par Trend Micro montre un intérêt commun de groupes de cybercriminels mais aussi d'espion pour des botnets composés de routeurs de différentes marques. Ils peuvent...
Le groupe Forest Blizzard a utilisé une faille affectant le service Print Spooler de Windows, désormais corrigée, pour déposer le malware d'élévation de privilèges, GooseEgg afin...
La part des connexions émanant de bad bots est en progression constante depuis 2018, où elles ne représentaient qu'environ 20% du trafic global. Les API sont de plus en plus...
Veeam a annoncé l'acquisition de Coveware positionné dans la réponse à incidents et récupération de données après ransomware. Une occasion pour le spécialiste de la sauvegarde de...
Le collectif InterCERT qui rassemble en France des spécialistes des incidents de sécurité informatique dans les secteurs publics et privés ouvre un dispositif d'accompagnement et...
Selon une étude, un script pour déployer un malware d'un groupe de cybercriminels nommé TA547 a sans doute été créé par une IA générative. La cible était des organisations...
Red Hat, Fedora, openSuse, Debian, Kali et encore Arch Linux ont prévenu de l'existence d'une porte dérobée dans les outils XZ utilisés par la plupart des distro Linux. Par...
Recourant déjà depuis 6 ans à la plateforme de chasse aux bugs de YesWeHack en mode privé, SNCF Connect&Tech l'ouvre cette fois au public. Active jusqu'à fin juin, elle...
Dans un panorama, l'école Guardia Cybersecurity décrit 65 professions du secteur de la sécurité informatique exercées en tant que salarié ou freelance. Des indications sont...
L'agence nationale de la sécurité des systèmes d'information (Anssi) a confirmé dans son dernier rapport annuel que 1 172 incidents ont débouché sur des actions malveillantes...
Dans un dernier rapport, Google explique que le nombre de failles zero day exploitées est passé de 62 en 2022 à 97 sur l'année écoulée. Elles sont largement attribuées à des...