Dans son dernier paquet mensuel de correctifs, Microsoft comble 60 vulnérabilités dont une déjà exploitée relative à l'élévation de privilèges dans Windows DWM Core Library. Un...
L'exploit de la vulnérabilité Citrix Bleed fin 2023 avait marqué la planète IT et sécurité. Une menace similaire a été identifiée et circonscrite par l'éditeur de façon pour le...
Une recherche de Leviathan Security Group sur l'exploitation de la CVE-2024-3661 baptisée TunnelVision montre comment des attaquants peuvent déjouer la sécurité des VPN basés sur...
Microsoft a admis que la dernière mise à jour sécurité de Windows d'avril peut potentiellement provoquer des échecs de connexion VPN dans Windows 10 et 11, mais également dans la...
Dès septembre 2024, l'ECE Paris ajoutera à son cycle ingénieur deux spécialisations IT axées autour de l'ingénierie cloud et des technologies appliquées au secteur de la défense....
L'équipe de chercheurs en sécurité de Mandiant a observé des campagnes malveillantes par social engineering mené par des pirates affiliés à l'Iran. En se faisant passer notamment...
Une étude menée par Trend Micro montre un intérêt commun de groupes de cybercriminels mais aussi d'espion pour des botnets composés de routeurs de différentes marques. Ils peuvent...
A l'occasion de son dernier tour de table serie E auquel ont participé Cisco Investments et de CrowdStrike Falcon Fund, Corelight a levé 150 M$. Cet éditeur apporte de la...
Le centre hospitalier de Cannes Simone Veil a confirmé que les données publiées dans la soirée du 1er mai suite à sa récente cyberattaque lui appartiennent. Le cybergang par...
Apparu pour la première fois en 2008 lors d'une campagne chinoise ciblant des utilisateurs au Japon, le malware PlugX s'est doté avec le temps de capacités propres aux vers pour...
Basée en Seine et Marne sur le campus technologique de la H-Tech Valley, l'école 89 propose une formation aux métiers de la sécurité IT de niveau Bac+3 accessible par la voie de...
Depuis fin 2023 des attaques bénéficiant d'un soutien de niveau étatique ont visé des pare-feux Cisco Adaptive Security Appliance utilisés par des gouvernements et des organismes...
La part des connexions émanant de bad bots est en progression constante depuis 2018, où elles ne représentaient qu'environ 20% du trafic global. Les API sont de plus en plus...
Veeam a annoncé l'acquisition de Coveware positionné dans la réponse à incidents et récupération de données après ransomware. Une occasion pour le spécialiste de la sauvegarde de...
Le collectif InterCERT qui rassemble en France des spécialistes des incidents de sécurité informatique dans les secteurs publics et privés ouvre un dispositif d'accompagnement et...
A l'origine du framework de compréhension des risques en cybersécurité Att&ck, MITRE a confirmé une intrusion dans l'un de ses systèmes dédiés à la R&D. L'exploit de deux...
L'éditeur Wiz spécialisé dans la protection des environnements cloud native est entré en négociation avec la start-up Lacework également positionnée sur ce créneau pour préparer...