La revendication d’un vol de données chez Ingenico a été publiée ce lundi 27 février 2023 dans la soirée. Le groupe spécialiste des solutions de paiement électronique n’a pas encore commenté.

The Microsoft 365 Defender Research Team said it discovered the problem in version 7.9.2 of the app that was released on December 16, 2021. The issue has since been addressed as of May 2022.

The massive breach at LastPass was the result of one of its engineers failing to update Plex on their home computer, in what's a sobering reminder of the dangers of failing to keep software up-to-date.

Un défaut dans le module SNMPv2 de puces ASUS ASMB8 iKVM permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système en tant que root.

Une nouvelle menace plane sur les utilisateurs d'iPhone. D'après une enquête du Wall Street Journal, certains voleurs se servent du code d'accès pour ruiner leurs victimes…

Une entreprise spécialisée dans les tests ADN a été piratée. Lors de l’attaque, les hackers ont subtilisé les données relatives au génome de 2,1 millions d’individus. Tout cela à cause de la négligence de la société en matière de sécurité informatique…

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-009/

Researchers reported that the top-of-the-line Android mobile devices sold in China are shipped with malware.

Une entreprise de région parisienne a été victime d'une arnaque "au faux président", dans laquelle les escrocs obtiennent des virements en disant agir pour le PDG. Préjudice estimé : 38 millions d'euros. Une autre société, installée en Haute-Marne, a été touchée à hauteur de 300.000 euros.