La réputation des développeurs de logiciels open source pourrait être abusée pour diffuser des packages NPM malveillants à leur insu ou sans leur consentement, ont
Les choix de conception de Microsoft en matière de gestion des clés de chiffrement BitLocker ont été remis en question en ligne. Ce mois-ci, un
Les pirates informatiques malveillants ciblent les utilisateurs d’Office 365 avec une réserve d ‘«attaques de fatigue MFA», bombardant les victimes avec des notifications push 2FA
Un chercheur en sécurité a démontré les dangers potentiels d’une technique de phishing qui consiste à simuler une fenêtre pop-up afin d’usurper un domaine légitime.
Une révision majeure de la norme PCI DSS de l’industrie des cartes de paiement comprend des mesures conçues pour encourager les fournisseurs de commerce électronique
Une violation de données chez Riviera Utilities, une entreprise de services publics desservant le comté de Baldwin en Alabama, a révélé les données personnelles des
Cisco a corrigé une paire de vulnérabilités dans son logiciel Cisco Redundancy Configuration Manager (RCM) axé sur les télécommunications pour Cisco StarOS, y compris une
Le plus grand port des États-Unis, le port de Los Angeles, a mis en place un nouveau centre de cyber-résilience pour faire face aux menaces
Une organisation caritative écossaise pour la santé mentale a révélé avoir été victime d’une cyberattaque « sophistiquée » qui a perturbé les communications par e-mail. L’Association écossaise
Le gouvernement américain a averti que les acteurs des menaces persistantes avancées (APT) ont conçu des outils capables de détourner des appareils industriels déployés dans
L’Open Web Application Security Project (OWASP) a corrigé une vulnérabilité dans son Enterprise Security API (ESAPI) qui, si elle n’était pas résolue, aurait pu être
L’organisme philippin de surveillance de la confidentialité des données et le principal organisme d’application de la loi enquêtent sur des allégations selon lesquelles les systèmes
Des agents parrainés par l’État russe ciblent des réseaux de sous-traitants américains pour obtenir des informations sensibles sur la défense, a averti le FBI, certains
Okta, le authentification et géant de la gestion des identités, enquête sur des allégations prétendument faites par des pirates informatiques malveillants selon lesquelles ils auraient
La moitié des femmes professionnelles de la technologie quittent l’industrie à seulement 35 ans. C’est selon un étude cité par une figure de proue de
Des vulnérabilités de sécurité critiques dans la mise en œuvre du cryptage TLS dans une multitude de commutateurs réseau populaires ont mis en danger des
La Commission européenne (CE) a lancé un programme de primes aux bogues pour les projets open source qui sous-tendent ses services publics. Les chasseurs de
Microsoft a ajouté de nouvelles fonctionnalités de sécurité à son navigateur Edge, en s’appuyant sur le « Super Duper Secure Mode » qui a été dévoilé à