Les pays de l'Union européenne sont loin de s'entendre sur les réglementations concernant la présence de portes dérobées dans des services et applications chiffrés. Au milieu de...
L'école d'ingénieurs Grenoble INP - Esisar UGA organise le 8 novembre 2024 à Valence la finale européenne de la Cyber Security Awareness Week (CSAW). Une centaine d'étudiants du...
Avec une organisation distribuée, la RATP a misé sur la mise en place d'un EDR pour fédérer sa cybersécurité. Un projet qui s'est accéléré dans le contexte des Jeux Olympiques et...
Pendant plusieurs années, le malware de cryptominage perfctl a infecté des serveurs Linux sans presque se faire remarquer. Selon des chercheurs, il pourrait servir à d'autres...
La société de services et d'intégration Nomios créée en 2004 a lancé son activité de centre de sécurité opérationnel il y a 3 ans. Elle commence à trouver sa vitesse de croisière...
Vianney Wattinne devient directeur de l'école de sécurité IT CSB School et succède à Patrice Chelim, co-fondateur, à la suite du rachat de l'établissement par CSB Education Group....
Avec un score de 9,8, la vulnérabilité CVE-2024-38812 touchant vCenter de VMware doit être corrigée en urgence. Elle peut entraîner une exécution de code à distance.
Depuis juin 2024 le groupe de cybercriminels Cicada3301 spécialisé en ransomware as a service s'attaque aux serveurs ESXi et aussi Windows. Ecrit en Rust et ayant des similitudes...
L'ingénierie du chaos fait de plus en plus d'émules. Mais cette méthode de stress test des infrastructures IT comporte des avantages et des inconvénients à soupeser avant son...
Une étude de Cisco Talos montre que l'activité de la franchise de ransomware BlackByte a été plus intense qu'estimée. Le groupe de cybercriminels a modifié et fait évoluer ses...
L'université Paris-Saclay a subi une cyberattaque par ransomware affectant un certain nombre de services comme son site officiel, sa messagerie électronique et son intranet....
Des attaquants ont collecté des clés AWS et des tokens d'accès à divers services cloud de l'hyperscaler à partir de variables d'environnement stockées de manière non sécurisée...
IBM a ajouté des capacités d'IA générative, via le Cybersecurity Assistant, à ses services managés de détection et de réponse aux menaces.
Des chercheurs en sécurité de Guardio Labs ont mis en évidence une campagne malveillante, baptisée EchoSpoofing, exploitant le service de protection d'e-mailing de Proofpoint....
La firme de Mountain View négocierait le rachat de la start-up américano-israélienne Wiz, spécialisé dans la sécurité du cloud, pour un montant de 23 milliards de dollars. Une...
En proposant une plateforme Saas de sensibilisation aux attaques de phishing, la start-up française Riot veut limiter les risques d'attaques informatiques provoqués par des...
Dans l'édition 2024 de sa grille des salaires IT, le cabinet Silkhom relève une baisse de la progression des salaires des professionnels du développement web et logiciels en...