Les plateformes de bug bounty tendent les bras aux chercheurs en sécurité qui souhaitent tirer un revenu de leurs recherches de failles. Une activité rémunératrice, mais qui permet aussi de se confronter à un vaste éventail de technologies comme l’explique Pwnwithlove, chasseuse de failles.

   L’entreprise publique avait perdu la main sur son serveur de messagerie après une virulente campagne de hameçonnage.

   Les dernières versions de cet utilitaire de compression comportaient une charge malveillante permettant de futurs piratages.

   Une nouvelle vulnérabilité critique affectant Exchange Server est exploitée. Voici tout ce qu’il faut en savoir.

   La filiale de La Poste propose désormais une offre complète de cybersécurité : évaluation de la maturité, sauvegarde, détection des attaques, protection de la messagerie.... Et comme sur l’IA de confiance, Docaposte parie sur la collaboration.

   Après avoir écarté un rachat de la branche Cyber d’Atos, Airbus annonce l’acquisition de l’Allemand Infodas. Une opération qui répond à sa priorité stratégique de renforcement de son portefeuille de solutions de cybersécurité et IT.

   Avec les JO et ses millions de visiteurs attendus, le risque de cyberattaques est décuplé. Tour d’horizon de la menace par Coline Chavane, analyste de la menace cyber dans l’équipe TDR de Sekoia.io.

   La semaine dernière, des menaces d’attentats ont été envoyés aux élèves, aux personnels et aux familles suite au piratage de l’environnement numérique de travail de la région Ile de France. Cette fois, c’est l’académie de Lille qui est touchée, et ce dans un contexte sécuritaire inquiétant.

   L’histoire de l’informatique s’apparente depuis toujours à une course aux armements. L’IA nous apporte donc simplement une nouvelle classe d’armes à déployer et contre laquelle se défendre. Quand la protection alimentée par l’IA sera t elle prête à être déployée En voici quelques nouvelles. ...

   Selon des chercheurs en sécurité, les conducteurs de Tesla pourraient être amenés à confier sans le vouloir le contrôle de leur voiture à des pirates informatiques. Pour éviter ce problème, il suffit d’éviter les réseaux Wi Fi gratuits.

   Plusieurs comptes ont revendiqué le piratage du vendeur de composants informatiques LDLC. Plusieurs personnes affichées dans l’échantillon diffusé sur Breachforums confirment à ZDNET avoir été clientes de la société de e commerce. LDLC explique être en train d’investiguer mais confirme avoir été...

   Malgré son efficacité et l’intérêt qu’il génère, le Zero Trust peine à s’intégrer pleinement au sein des organisations. Explications par Yann Calvez, Customer Security Manager chez T Systems France.

   PyRIT peut générer des milliers de messages malveillants pour tester un modèle d’IA générative, et même évaluer sa réponse.

   Le département d’État américain offre une forte récompense pour la capture du responsable de l’organisation de ransomware LockBit.

   Des parties de code exploitant l’outil PowerShell de Microsoft correspondent au style de données générées par les LLM, affirme CrowdStrike.

   En mêlant arnaque au président et deepfake, des cybercriminels ont réussi à détourner millions d’euros à une entreprise hongkongaise. Retour sur cette affaire par Nurfedin Zejnulahi, directeur technique France de Trend Micro.

   Un bon conseil : ne vous lancez pas dans le développement assisté par l’IA avant d’avoir mis en place des bases solides. Et c’est le monsieur cybersécurité de GitHub qui vous le dit.

   Les malfaiteurs financés par des Etats exploitent les grands modèles de langage LLM pour s’attaquer de nombreuses victimes.

   Dans le monde de la cybersécurité, le meilleur moyen de prouver à ses clients qu’on prend la cybersécurité de son entreprise au sérieux passe souvent par la certification. Une tâche qui incombe souvent au RSSI, comme nous l’explique Pascal Bendimerad, RSSI Groupe de l’opérateur fibre Celeste.

   La société française YesWeHack s’est taillé une réputation en popularisant en France la pratique du bug bounty. Mais sécuriser les rapports de bug de ses clients, cela ne se fait pas n’importe comment,explique son CTO Gilles Yonnet.

   Dans cette ère de convergence entre la biologie et la technologie, il est impératif de reconnaître et de traiter sérieusement les risques de sécurité associés aux biohacking. Explications par Zacharie Attali, consultant sécurité GRC chez Synetis.

   Shim est présent dans quasiment toutes les distributions Linux. Le nombre de cibles potentielles est donc très élevé.

   Une vulnérabilité dangereuse dans la gestion des cookies de Google permettrait un accès aux comptes utilisateurs, et ce même après la réinitialisation de leurs mots de passe. Explications par Noémie Kurta, analyste CTI au CERT Synetis.

   L’informatique quantique est une révolution dont les bénéfices sont très attendus par certains, et très craints par de nombreux autres. Voici pourquoi.

   L’arrestation d’un électricien de ans dans le Gard met en lumière le fait que les compteurs Linky sont tout aussi manipulables que leurs prédécesseurs non connectés. Enedis mentionne disposer de nouveaux outils pour détecter et empêcher ce type de modification.

   A l’occasion de la journée de la protection des données , Tony Fergusson, RSSI EMEA chez Zscaler, revient sur l’évolution des techniques d’hameçonnage.

   Almerys, prestataire de tiers payant pour le compte des mutuelles de santé, explique avoir été victime d’une attaque informatique ayant permis d’accéder aux données des utilisateurs. Loi des séries La société Viamedis a annoncé la semaine dernière avoir subi une attaque similaire.

   Quelles cybermenaces populaires en persisteront en , et quelles stratégies pour y faire face Eléments de réponse par Chester Wisniewski, Global Field CTO chez Sophos.

   des données stockées dans le cloud sont des données sensibles. Mais seules d’entre elles sont chiffrées. Pour répondre à cette problématique des plus brûlantes, une fiche pratique fort bien troussée par la Commission fait le point.

   La threat intelligence, ou renseignement sur les menaces, est une activité à part dans le monde de la cybersécurité : son rôle est de synthétiser les connaissances sur les attaques et ceux qui les orchestrent pour mieux accompagner les équipes opérationnelles. Le point avec Rémi Jimenez, chef d’...

   Pour faire face à la menace cyber croissante, pourquoi ne pas recrutement les anciens combattants, qui possèdent de nombreuses compétences adaptées Explications par Chip Daniels, vice président des affaires gouvernementales chez SolarWinds.

   Un tweet émanant de l’autorité américaine des marchés, publié sur X par des pirates, a fait temporairement bondir le cours du Bitcoin.

   La santé est un des secteurs les plus touchés par les cyberattaques. Avec le programme CaRe, l’Etat entend accélérer la mise à niveau des systèmes d’informations hospitaliers et renforcer durablement la résilience des structures de soins.

   Operation Triangulation exploite quatre failles de sécurité pour exécuter une attaque de type zéro clic. Pour vous en protéger, mettez à jour vos appareils Apple dès maintenant.

   L’éditeur de jeux vidéo Ubisoft a annoncé le décembre avoir été la cible d’une tentative de cyberattaque. Les pirates auraient tiré profit d’une faille de sécurité pour tenter de voler Go de données.

   Suite à un piratage de Rockstar Games, le code source de GTA et des extraits de GTA ont été divulgués. Bully est également concerné.

   L’hacktivisme, en hausse de dans le monde, est une menace réelle qui se transforme, notamment avec l’essor de l’IA. Explications par Adrien Merveille, expert cybersécurité chez Check Point France.

   D’ici , du contenu en ligne pourrait être créé par des deepfakes. Tour d’horizon de la menace par Jelle Wieringa, expert en cybersécurité chez KnowBe .

   ZDNET a testé le dernier firmware Xtreme du Flipper Zero sur des iPhones sous iOS . . Et il semble que la fête des popups sous smartphone soit terminée.

   Cette myriade d’attaques de firmware s’empare des ordinateurs à tour de bras. Voici quels sont les appareils vulnérables et ce que vous pouvez faire pour les protéger.

   Une raison de plus pour mettre à jour vos logiciels : Des chercheurs en sécurité ont découvert que des gestionnaires de mots de passe sur Android partagent une vulnérabilité qui pourrait entraîner des fuites de mots de passe.

   Outre des synergies de millions d’euros, Thales estime que ses activités sont fortement complémentaires avec celles d’Imperva. Le portefeuille de l’entreprise rassemble des solutions de pare feu, de protection contre les attaques en déni de service, ou encore de gestion des données.

   Cibles privilégiées des cyberattaques commises en France, les microentreprises et les PME ont pourtant tendance à sous estimer les risques liés à la cybercriminalité. Explications par Jacques de La Rivière, CEO de Gatewatcher.

   Pour que votre smartphone, Android ou iPhone, ne soit pas une cible facile pour des cybercriminels, apprenez à reconnaître les menaces et à vous en protéger.

   Pour aider les MSP, des solutions d’audit de sécurité existent pour identifier les vulnérabilités, gérer les risques de manière proactive et répondre aux incidents. Explications par Ken Tripp, Director of the Managed Service Program chez Netwrix.

   L’an dernier, la directive NIS était votée, avec l’ambition d’assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’UE. Mais les entreprises sont elles prêtes à l’appliquer Comment s’y préparer Eléments de réponse par Eric Vedel, director, CISO advisory EMEA chez Cisco.

   Ils décortiquent les événements suspects et veillent sur le comportement du système d’information. Un travail avant tout de coordination avec le client expliquent Louka Tanguy et Luis Delabarre, du SOC de Nomios.

   Si vous avez quelques bloqueurs de données dans les mains, seriez vous capable de déterminer celui qui peut contenir un malware Voici comment faire.

   Votre compte Microsoft est peut être gratuit, mais il représente de la valeur en particulier si vous utilisez sa messagerie électronique et stockez des données sur le cloud. Voici donc étapes pour sécuriser votre compte et les trésors qu’il renferme.

   Les logiciels malveillants étant omniprésents, vos appareils doivent être protégés. Voici une sélection des meilleurs antivirus pour vous y aider.