Via le programme OSS VRP, Google veut mieux récompenser la découverte de failles de sécurité dans ses projets open source…
Doubler le nombre d’établissements de santé bénéficiant d'un accompagnement de cybersécurité chapeauté par l'ANSSI, c'est l'objectif affiché par la France.
Une campagne de phishing par SMS destinée à récupérer des identifiants SSO et des codes MFA a fait des victimes…
LastPass déclare qu'un tiers non autorisé a accédé à l’environnement de développement du gestionnaire de mots de passe.
AWS et Splunk emmènent le projet OCSF (Open Cybersecurity Schema Framework), destiné à normaliser les logs et les alertes que…
Darktrace et HackerOne s'associent pour sensibiliser les hackers éthiques aux meilleures pratiques de gestion de la surface d'attaque (ASM).
Les dépenses européennes de sécurité informatique devraient croître de plus de 9% par an pour franchir les 66 milliards $…
L'élévation du risque cyber et des attentes des entreprises impactent à la hausse les rémunérations des responsables de sécurité IT…
Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit de l’acquisition récente de Fugue.
Sur les places de marché du dark web, l'exploit moyen est vendu moins de 10 dollars. Mais les failles "zero…
Jira, Bitbucket, Confluence... Pratiquement toutes les solutions devops et collaboration d'Atlassian sont concernées par une nouvelle alerte de sécurité.
Lumière est fait sur Retbleed, qui contourne les protections mises en place face aux failles de type Spectre (manipulation de…
En rachetant OneWelcome, Thales renforce ses capacités de gestion des identités et des accès clients (CIAM) pour industries hautement réglementées.
Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute l'ESN CGI à son réseau…
La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de sécurité numérique. En insistant notamment…
Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance le programme "Hack U.S." avec…
À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser pour la cryptographie post-quantique.
Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter des vents contraires sur l'économie…
Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis via la plateforme de bug…
L'ANSSI et le CEA ont signé un accord-cadre d'une durée de trois ans axé sur la sécurité des systèmes numériques…
Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la semaine passée. Comment se présente-t-il…
Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance cyber, à partir des données…
Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de la périphérie du réseau au…
L'éditeur russe de cybersécurité Kaspersky a ouvert trois nouveaux "centres de transparence" au Japon, à Singapour et aux États-Unis. De…
Le "vishing" et la compromission de courriels professionnels gagnent du terrain, alerte l'Organisation internationale de police criminelle (Interpol).
À défaut d'un accord formel sur le volet cloud de confiance, les deux pays ont entériné une reconnaissance mutuelle de…
Cofondateur et directeur de la Cybersecurity Business School, Patrice Chelim, ex-RSSI de Solvay, éclaire les motivations à l'origine de la…
En rachetant Miburo, Microsoft renforce ses capacités d'analyse sur les cybermenaces et la manipulation informationnelle d'acteurs publics et privés.
En France, le volume d'offres d'emploi cadre "cyber" a pratiquement doublé en cinq ans. Une annonce sur deux émane des…
La vulnérabilité "critique" qui affecte Confluence, espace de travail édité par Atlassian, est encore activement exploitée. Malgré la publication de…