La Cisa et la NSA avertissent que des pirates informatiques soutenus par l'État chinois déploient un malware baptisé Brickstorm sur des serveurs vCenter de VMware. Ils peuvent...
Après la découverte d'une faille critique dans React Server Components, des chercheurs ont signalé plusieurs cas d'exploitation. Il est donc urgent d'appliquer les derniers...
Après une augmentation pour les particuliers, c'est tour des entreprises de voir grimper les tarifs de la suite bureautique et collaborative de Microsoft. La hausse est prévue en...
Pour diffuser des logiciels malveillants, les auteurs de la cyberattaque Contagious Interview ont associé GitHub, Vercel et npm dans un pipeline de développement et de livraison...
Des experts en sécurité ont découvert une campagne menée par le groupe Scattered Lapsus$ Hunters ciblant les utilisateurs de Zendesk avec de faux domaines.
Des partenariats entre différents groupes de rançongiciel ont entrainé une augmentation des attaques. Ces dernières devraient s'accentuer à l'approche des fêtes de fin d'année.
Les équipes de Cato Networks ont découvert une technique baptisée HashJack qui ajoute un prompt malveillant à la suite d'une URL. Cette méthode piège les navigateurs basés sur...
Aux commandes de la sécurité des systèmes d'information d'OVH depuis 5 ans, Julien Levrard a observé un accroissement des pics de menaces visant les clients de l'hébergeur...
Le développement des smartphones et de leurs usages renforce les cyber-menaces qui pèsent sur les utilisateurs et leurs données. Dans un dernier rapport portant sur l'état de la...
Les chercheurs en sécurité de Google ont confirmé que les pirates développent des logiciels malveillants toujours plus évolués dont certains comme le dropper Promptflux. Il...
Le spécialiste de la sauvegarde a dévoilé la plateforme Cloud Unity. Intégrant de l'IA, elle unifie la sécurité des données, la restauration après une cyberattaque et la...
Des chercheurs en sécurité de Datadog affirment que le logiciel malveillant Vidar était présent dans 23 versions du référentiel npm depuis deux semaines et recommandent de prendre...
Le phishing, le vishing, le smishing et d'autres tactiques malveillantes aident la criminalité organisée à voler des cargaisons. Aucune société spécialisée dans le fret, le...
Pendant plusieurs mois, dans le cadre d'une campagne récemment découverte par Microsoft, des cybercriminels ont furtivement utilisé une API légitime d'OpenAI comme canal de...
L'augmentation et la diversification des noms de domaines de premier niveau apporte des opportunités de visbilité pour de nombreuses sociétés, organisations privées, publiques ou...
Pour protéger les utilisateurs contre une faille de sécurité, Microsoft désactive dans l'explorateur Windows l'aperçu automatique des fichiers téléchargés depuis Internet.
Alimentés par l'IA, les rançongiciels gagnent en rapidité et en sophistication. Les entreprises, souvent mal préparées, peinent à contenir ces attaques qui peuvent coûter des...