Parlement et Conseil ont concilié leurs positions sur le Digital Markets Act. Concernant en particulier les seuils d'application du règlement.
Les États-Unis ont placé Kaspersky sur leur « liste noire » d'équipements et de services posant un « risque inacceptable…
La CSPN a désormais une durée de validité fixe. En ligne de mire, le cadre européen de certification de cybersécurité.
Proofpoint attire l'attention sur une backdoor qu'il a nommée Serpent. Elle cible des entités françaises au travers des gestionnaires de…
{ EXCLUSIF } - Le cabinet d'avocats qui porte le recours collectif contre OVHcloud après l'incendie de Strasbourg accentue la pression.…
IBM a porté plainte contre LzLabs, fournisseur de services de modernisation de mainframes. Principalement pour violation de propriété intellectuelle.
Okta, victime de LAPSUS$ ? Une bataille de communication entre le fournisseur américain et ce groupe cybercriminel s'est engagée. Elle…
Le groupe LAPSUS$, qui a touché Microsoft, NVIDIA et Samsung ces dernières semaines, semble aussi avoir atteint Okta. Comment se…
La communauté open source est divisée face à la vague de protestation par détournement de logiciels liée au conflit ukrainien.
MITRE, l'organisation qui porte le framework ATT&CK, tente de l'adapter à la caractérisation des menaces internes sur les réseaux informatiques.
Comme ses homologues française et allemande, l'ANSSI italienne appelle à l'adoption de solutions alternatives à celles de Kaspersky.
En parallèle des travaux de l'UE sur le Cyber Resilience Act et dans la lignée d'un rapport du DHS sur…
Le conflit russo-ukrainien donne lieu à des détournements de composants open source. Illustration avec la bibliothèque node-ipc, objet d'un sabotage…
La Commission européenne ouvre une consultation publique afin d'alimenter la rédaction du Cyber Resilience Act, véhicule envisagé pour réguler la…
Le projet de loi LOPMI n'interdit pas l'indemnisation des rançons par les assureurs, mais la soumet au dépôt d'une plainte.
L'ANSSI américaine a mis à jour le guide de sécurité Kubernetes qu'elle avait publié à l'été 2021. Quelles sont ses…
Quelle tournure pour les achats IT en 2022 ? Examen en six indicateurs sous le prisme de la communauté Spiceworks.
Après les 2,6 GHz et les 26 GHz, l'Arcep ouvre aux expérimentations 5Gune troisième bande de fréquences (3,4 - 3,8…
La France met en place une aide directe pour les reconditionneurs de produits électroniques. À quels leviers de soutien s'ajoute-t-elle…
Il n'y a désormais plus besoin de licence commerciale pour accéder aux mises à jour mensuelles de Solaris. Tout du…
Une fusion d'ESN se prépare : le canadien CGI projette d'acquérir le français Umanis, pour environ 300 millions d'euros.
À l'origine de benchmarks référents, SPEC entend en développer un dédié au machine learning. Et se positionner ainsi face à…
Une variante du trojan bancaire Aberebot a émergé. Elle est capable d'intercepter des codes MFA sur Google Authenticator.
Dans quelle mesure Azure menace-t-il AWS, voire plus ? Flexera met ce phénomène en chiffres dans son rapport « State…
Comme l'Allemagne et le Royaume-Uni, la France a officialisé une stratégie cyber nationale en 2021. Avec davantage de précision dans…
Face à la révocation des certificats TLS de nombreux sites dans le cadre des sanctions occidentales, le Kremlin prend l'initiative.
En octobre 2021, l'ANSSI avait soumis à consultation publique une proposition de mise à jour de SecNumCloud. Quelques éléments en…
Source d'inquiétudes autant en matière de sécurité que de verrouillage logiciel, le sous-système Pluton rencontre aussi l'opposition de fabricants de…
L'éditeur américain CircleCI a jeté son dévolu sur Ponicode. Que contient la « boîte à outils » de cette start-up…
Relancé à l'automne 2020, le projet de portage de LibreOffice en WASM prend du retard sur le calendrier escompté.