CCleaner a été victime de la faille de sécurité critique présente dans MOVEit Transfer. Les pirates sont parvenus à voler les données personnelles des clients.
Lire cet article
L’ANSSI a publié un rapport qui revient en détail sur les techniques employées par les cybercriminels d’APT28 à l’origine de nombreuses cyberattaques en France.
Lire cet article
VMware a mis en ligne un correctif de sécurité pour combler une faille de sécurité critique présente dans la célèbre application vCenter Server : CVE-2023-34048.
Lire cet article
En septembre 2023, les attaques par ransomware ont atteint un niveau très élevé, après une légère accalmie au mois d’août. Septembre 2023 est un mois record.
Lire cet article
Le gang de ransomware NoEscape est parvenu à compromettre les serveurs de l’ASVEL, le club de basketball professionnel français de Lyon-Villeurbanne.
Lire cet article
En collaboration avec Digital Ocean, QNAP est parvenu à mettre à l’arrêt un serveur utilisé par les cybercriminels pour attaquer massivement des NAS QNAP.
Lire cet article
Okta a subi une cyberattaque lors de laquelle les pirates sont parvenus à voler des fichiers contenant des cookies et des jetons de session de clients.
Lire cet article
Le gestionnaire de mots de passe 1Password a révélé un incident de sécurité qui est lié au piratage du système de support d’Okta. Que s’est-il passé ?
Lire cet article
Gérald Darmanin, le ministre de l’Intérieur, souhaite qu’une porte dérobée soit intégrée dans le système de chiffrement utilisé par WhatsApp, Telegram, etc…
Lire cet article
Une publicitaire malveillante cible KeePass ! Elle est particulièrement trompeuse, car elle apparait dans Google avec le nom officiel du site KeePass.
Lire cet article
Casio a subi une cyberattaque lors de laquelle les cybercriminels sont parvenus à voler les données personnelles de 126 000 utilisateurs présents dans 149 pays.
Lire cet article
Il y a bien eu une cyberattaque associée à une fuite de données chez le spécialiste des équipements réseau D-Link ! Que s’est-il passé ?
Lire cet article
La dernière faille de sécurité zero-day (CVE-2023-22515) découverte dans les solutions Atlassian Confluence représente un risque élevé pour les entreprises.
Lire cet article
Est-ce qu’il y a une nouvelle faille de sécurité zero-day dans l’application Signal ? C’est une question qu’il est légitime de se poser depuis ce week-end.
Lire cet article
Amazon Web Services, Cloudflare et Google ont pris des mesures pour atténuer des attaques DDoS basées sur une la technique HTTP/2 Rapid Reset (CVE-2023-44487).
Lire cet article