3 liens privés
Common Weakness Enumeration (CWE) is a list of software and hardware weaknesses.
Amazon confirmed a data breach involving employee information after data allegedly stolen during the May 2023 MOVEit attacks was leaked on a hacking forum.
L’ESN filiale de Vinci Energies a mis en place un plan de sauvegarde de l’emploi dans trois de ses sites bretons. La direction entend reclasser les 161 salariés concernés. Les salariés des sites de Pacé (Ille-et-Vilaine), Ploeren (Morbihan) et Quimper (Finistère) d’Axians se sont mobilisés en début de semaine. Ouest-France nous apprend que l’ESN a […]
Plus de 500 TPE et PME ont été interrogées au début de l’été sur le rapport à la cybersécurité au sein de leur société. Si la...-Cybersécurité
The Data Protection Commission has fined Meta $101M because 600 million Facebook and Instagram passwords were stored in plaintext.
Le Bluetooth est partout. De nos jours, nous utilisons quotidiennement des appareils compatibles pour écouter de la musique ou téléphoner. Malheureusement, le protocole est loin d'être parfait. Il fait peser certains risques de cybersécurité sur les utilisateurs. On vous explique comment des pirates peuvent l’exploiter et quelles bonnes pratiques adopter pour vous protéger des cyberattaques.
Dans quelques semaines, c’est la fin de l’année 2024. Et il y a bien longtemps, des corrections informatiques importantes ont été faites introduisant un piège qui pourrait se déclencher le 1er janvier 2025. Explications.
Cet investissement reflète non seulement une démarche stratégique orientée vers la souveraineté numérique, mais aussi une réponse aux préoccupations croissantes concernant la protection des données sensibles face à une concurrence internationale accrue. Bpifrance et Yousign : une alliance pour renforcer la souveraineté numérique Bpifrance, via son fonds Digital Venture, a…
Le renseignement extérieur russe s’est servi d’outils utilisant du code informatique quasi identique à celui développé par les deux sociétés de cybersurveillance.
Explore the pitfalls of relying on certifications in security, and why real skills, critical thinking, and personalized growth should take priority over collecting badges.
Cette nuit, de nouvelles coupures (à plusieurs endroits) sur des fibres optiques perturbent les réseaux. Plusieurs opérateurs nous confirment être touchés, à divers degrés. Vendredi, la SNCF était victime « de plusieurs actes de malveillance concomitants touchant les LGV Atlantique, Est et Nord ». Depuis, la situation est redevenue normale sur l’axe Est, « quasi […]
Thousands of Windows machines are experiencing a BSOD issue, impacting banks, airlines, TV broadcasters, supermarkets, and many more businesses worldwide.
Scripts turn malicious, infect webpages after Chinese CDN swallows domain
Super fund boss and Google Cloud global CEO issue joint statement apologising for ‘extremely frustrating and disappointing’ outage
Thales publie aujourd’hui le Thales Data Threat report 2024 , son rapport annuel sur les dernières menaces, tendances et sujets émergents en matière de sécurité des données, basé sur une enquête menée auprès d’environ 3 000 spécialistes de la sécurité des systèmes d'information dans 18 pays et 37 industries. Le rapport de cette année révèle que 93 % des professionnels des systèmes d'information estiment que les menaces de sécurité ont significativement augmenté en termes de volume et de gravité par rapport à l’année dernière (47 %).
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.
Le site des hackers russophones de Lockbit a été mise hors-ligne par les forces de l'ordre de plusieurs pays, dont la Gendarmerie nationale. Ces pirates
Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways Bulletin d’alerte du CERT-FRhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/ Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure VPN1.https://www.volexity.com/blog/2024/02/01/how-memory-forensics-revealed-exploitation-of-ivanti-connect-secure-vpn-zero-day-vulnerabilities/ Détails sur cinq familles de malwares associées à l’exploitation des appareils CS et PS3.https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day […]
Le sujet du jour est "cyber sécurité, état de l'art et négligence". Si nous profitions de cette nouvelle année 2024 pour faire un point technique et juridique ?