D’où, où aller — L’évolution de la sécurité réseau
Pendant la majeure partie des années 90 et au début des années 90, le manuel de l’administrateur système…
Le nouveau logiciel malveillant Skuld basé sur Golang vole Discord et les données du navigateur des PC Windows
Un nouveau voleur d’informations basé sur Golang appelé Crâne a compromis les systèmes Windows en Europe, en Asie…
De faux profils de chercheurs propagent des logiciels malveillants via les référentiels GitHub en tant qu’exploits PoC
Au moins une demi-douzaine de comptes GitHub de faux chercheurs associés à une société de cybersécurité frauduleuse ont…
Microsoft publie des mises à jour pour corriger les failles critiques de Windows et d’autres logiciels
Microsoft a déployé des correctifs pour son système d’exploitation Windows et d’autres composants logiciels afin de remédier aux…
La campagne d’attaque Adversary-in-the-Middle frappe des dizaines d’organisations mondiales
Des « dizaines » d’organisations à travers le monde ont été ciblées dans le cadre d’une vaste campagne de compromission…
Plus de la moitié des responsables de la sécurité manquent de confiance dans la protection des secrets des applications, révèle une étude
Cela peut surprendre, mais la gestion des secrets est devenue l’éléphant dans la salle AppSec. Alors que les…
Deux ressortissants russes accusés d’avoir orchestré le piratage de Mt. Gox Crypto Exchange
Le ministère américain de la Justice (DoJ) a inculpé deux ressortissants russes pour avoir orchestré le braquage numérique…
Maîtriser la sécurité des API : Comprendre votre véritable surface d’attaque
Croyez-le ou non, votre surface d’attaque s’étend plus vite que vous ne le pensez. Comment? API, bien sûr…
Vulnérabilité critique FortiOS et FortiProxy probablement exploitée
Fortinet a révélé lundi qu’une faille critique récemment corrigée affectant FortiOS et FortiProxy pourrait avoir été « exploitée dans…