C'est Brienne III, le premier fonds français dédié à la cybersécurité de Ace management, qui apporte les 5 millions €…
Des centaines de millions d'objets connectés pourraient présenter des failles liées à une bibliothèque logicielle gérée imparfaitement à mesure qu'elle…
Disponibilité commerciale imminente pour SecureX, portail cloud à travers lequel Cisco entend unifier la gestion de la sécurité d'entreprise.
Le logiciel de gestion de posture de sécurité conçu par Spanugo va être intégré aux services d'IBM Cloud pour les…
L'équipe Azure Security Center attire l'attention sur le détournement de clusters Kubeflow à des fins de minage de cryptomonnaies.
Le ransomware EKANS, qui cible les systèmes de contrôle industriels, semble avoir accroché Honda à son tableau de chasse. Avec…
Malgré les menaces qui pèsent sur la sécurité des données, le chiffrement n'est pas encore la norme en Europe, selon…
Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières…
Des chercheurs se sont intéressés aux permissions que demandent les applications web connectables à G Suite. Leurs conclusions sont empreintes…
Un nouvel exploit pour SMBGhost vient d'émerger. Sa particularité : il peut permettre de tirer parti du plein potentiel de…
Le spécialiste de la virtualisation VMware ajoute les capacités de détection des menaces et réponse réseau de Lastline à son…
Le télétravail peut s'inscrire dans le plan de continuité d’activité des entreprises. Mais il n'est pas sans risque, relève CyberArk,…
Quels points contrôler pour sécuriser un annuaire Active Directory ? L'ANSSI apporte des réponses dans le cadre d'une approche par…
Au-delà des enjeux technologiques, l'implémentation du chiffrement de bout en bout sur Zoom soulève des questions éthiques et économiques.
Le groupe cybercriminel à l'origine du ransomware Maze commence à officialiser des alliances avec des pairs. LockBit est le premier…
Apple a corrigé une faille qui permettait de détourner son dispositif d'authentification pour pirater des comptes sur des applications tierces.
Fer de lance de la cybersécurité française, le spécialiste de la gouvernance des accès au système d'information annonce Bastion 8,…
Failles XSS, désérialisation non sécurisée… La plupart des applications contiennent des bibliothèques open source vulnérables, selon un rapport.
La majorité des attaques étudiées s'appuient sur une technique sans fichier ou "fileless", selon un rapport de CrowdStrike.
Sophos attire l'attention sur une attaque impliquant l'exécution du ransomware Ragnar dans une VM installée au préalable sur le système…
Après le covid-19, une nouvelle donne pour la cybersécurité ? Mercredi 27 mai à 11h, venez assister en direct à…
Les fournisseurs de solutions Arcserve et Sophos étendent leur alliance avec les offres Cloud Backup pour Office 365 et UDP…
9 décideurs IT sur 10 jugent leur organisation peu préparée pour sécuriser les services de cloud public, selon un rapport…
L'approche DevSecOps gagne du terrain, mais la défiance entre développeurs et équipes de sécurité persiste, selon GitLab.
La prochaine version de Windows 10 renforcera l'accessibilité de l'option de protection contre les logiciels potentiellement indésirables.
De nombreux responsables européens de la sécurité des SI hésitent encore à se tourner vers des hackers éthiques pour identifier…
Les indisponibilités de supercalculateurs se multiplient dans les institutions académiques européennes. Les incidents semblent liés à une campagne cybercriminelle.
Les vulnérabilités d'exécution de code à distance de produits phares, Microsoft Office et Windows en tête, captent toujours l'attention d'attaquants.…
Le codebase de 9 applications métiers sur 10 contient des composants open source obsolètes ou laissés à l'abandon, selon un…
La pandémie de coronavirus a démultiplié l'usage des logiciels de visioconférence. Les campagnes de phishing s'en ressentent.