Le framework open source Apache Struts pour rationaliser le développement d'applications web Java EE est encore touché par une vulnérabilité critique. Actuellement exploitée, elle...
Après avoir écopé en 2023 d'une amende historique d'1,2 Md€, Meta est à nouveau sous le feu de la commission de protection des données personnelles irlandaise. Le fournisseur...
Un rootkit élaboré baptisé Pumakit cible les systèmes Linux et utilise des techniques furtives avancées à des fins d'élévation de privilèges et pour échapper à toute détection.
Des pirates francophones ont mené une campagne de scan sur des sites web. En exploitant des failles et des mauvaises configurations, ils ont accédé aux données sensibles de...
Les experts en cybersécurité du géant financier JPMorganChase estiment que CVSS, le système évaluant la criticité des failles est erroné et qu'il doit être réévalué.
Jusqu'ici directeur des opérations d'Ivanti, Dennis Kozak occupera dès janvier le poste de CEO de l'éditeur américain en ITSM et cybersécurité.
Dans le cadre d'une opération de police et de justice menée sous la houlette d'Europol ayant notamment impliqué la Police Nationale et le FBI, 27 services d'attaques DDoS à la...
Pour étoffer la sécurité de sa plateforme, Citrix a annoncé le rachat de deux sociétés. DeviceTrust se concentre sur les solutions d'accès et Strong Network fournit des...
Baptisé BlueAlpha, ce groupe APT parvient à échapper à la détection pour diffuser ses malware en détournant un service cloud de routage sécurisé de Cloudflare pour y insérer du...
Les applications d'IA générative se multiplient, avec des usages de plus en plus variés. Augmentant d'autant la surface d'attaque et les scénarios de détournement de cette...
Les attaques par ransomware hantent toujours les entreprises qui continuent toujours à payer les rançons demandées par les pirates. Dans le même temps les opérations de...
Des attaquants ont exploité une vulnérabilité d'injection de script via GitHub Actions et poussé du code malveillant dans la bibliothèque Ultralytics AI dans Python servant à...
La CISA s'inquiète des activités du groupe de cyber-espionnage chinois nommé Salt Typhoon. Il a mené une importante campagne sur les opérateurs américains de télécommunication....
88 % des RSSI interrogés dans le cadre de l'Observatoire 2024 du Cesin sur le risque de cybersécurité lié aux fournisseurs le considère comme important voire très important....
Le chargeur de malware modulaire bien connu SmokeLoader exploite deux anciennes failles de la suite Office de Microsoft pour déployer des plugins capables de voler les...
Pour aider les entreprises à répondre plus rapidement et efficacement aux incidents en cybersécurité, AWS a annoncé lors de sa conférence re:invent 2024 son offre security...
Suite à une erreur de configuration, une panne affectant la plupart des utilisateurs de Cloudflare a entraîné la perte de plus de la moitié des logs habituellement envoyés aux...