The open-source e-commerce platform PrestaShop has released a new version that addresses a critical-severity vulnerability allowing any back-office user to write, update, or delete SQL databases regardless of their permissions.

L'équipe de hackers de Thales a pu s'introduire dans le système de bord et y placer un code malveillant sans se faire repérer.

Les sites et applications de Météo-France étaient restés inaccessibles en début semaine, pendant de longues heures.

Summary: Balada Injector has been compromising WordPress sites since 2017, exploiting theme and plugin vulnerabilities.

Vulkan engineers have worked for Russian military and intelligence agencies to support hacking operations, prepare for attacks on infrastructure and spread disinformation

Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée.

Work on House Bill 1398 started back in 2015 when the Department of Public Instruction formed a working group of legislators and other stakeholders to craft a vision for K-12 education’s comp…

https://twitter.com/mysk_co/status/1651021165727477763?t=jyoM4wkxFhSTs1F6g6Ap9Q&s=09

Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage.

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-des-employes-tesla-espionnaient-la-vie-privee-des-conducteurs-90097.html

Sophos addressed three vulnerabilities in Sophos Web Appliance, including a critical flaw that can lead to code execution.

Acquisition : Pour compl�ter les offres de Free Pro, le groupe Iliad a annonc� une prise de participation majoritaire dans iTrust. Avec le sp�cialiste de la...

Quel est le contenu du guide ? L’obligation de sécurité, inscrite dans la loi depuis 45 ans, a été renforcée par le RGPD. Or, il est parfois difficile, lorsque l’on n'est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été fait. Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

ollowed by repeatedly spoofing a request to that service with a victim's IP as the source address.

Le conseil départemental de Saône-et-Loire est victime d'une arnaque "au faux président" à hauteur de 350 000 euros. Croyant verser une subvention au profit du Sdis de Saône-et-Loire, le conseil départemental a en fait effectué un virement bancaire sur autre compte et l'argent s'est envolé.

Latest Research by our Team

Une version tojanisée du logiciel populaire VOIP/PBX fait actuellement la une de l’actualité : voici les actions menées par les chasseurs et les défenseurs.

A recently patched security vulnerability in the Elementor Pro website builder plugin for WordPress is being exploited.