L'attaque, qui n'a pas encore été revendiquée, a utilisé une ancienne faille de type zero day de Microsoft Office, détectée en 2017, pour introduire le malware Cobalt Strike dans un faux manuel militaire américain.

Identifié sous le nom de « Brokewell » par les chercheurs qui l'ont découvert, ce malware bancaire cible les utilisateurs d'appareils Android en prenant la forme d'une fausse mise à jour de Google Chrome.

À quelques encablures du début des festivités, la conférence Google I/O 2024 dévoile ses grandes lignes. Au programme : des sessions dédiées aux dernières innovations en matière d'intelligence artificielle et autour d'Android 15, ainsi que des ateliers pratiques pour les développeurs.

C'est assez inattendu. Les mises à jour cumulatives mensuelles de Windows 10 se téléchargeront désormais plus rapidement.

Découvrez comment sauvegarder vos machines virtuelles Proxmox en stockage local ou distant. Suivez notre guide pour assurer la sécurité de votre domotique.

L’antivirus Intego est proposé pour 19,99 euros la première année seulement, en ce moment. Soit 60 % de moins que le prix de base, pour cette suite qui est la plus abordable de l’éditeur. Il faut ainsi débourser 39,99 euros par an pour s’offrir le logiciel de cybersécurité, normalement. Soit une économie de 20 euros. On ne connaît pas la date de fin de la promotion en question, mais ceci ne saurait tarder...

Les forces de police de 32 pays européens, dont la France, estiment que la généralisation du chiffrement de bout en bout entrave leur capacité à lutter contre les crimes les plus odieux.

VIDÉO - C'est une nouvelle mesure de la loi de finances de 2024, jusqu'à présent interdite par la CNIL. Les agents du fisc peuvent maintenant créer de faux profils pour enquêter sur des personnes soupçonnées de fraude.

Une campagne de malware, baptisée « Arcane Door », cible particulièrement les réseaux protégés par les logiciels Cisco Adaptative Security Appliance (ASA). Une fois infiltrés, les hackers utilisent au moins deux failles de sécurité pour introduire deux malwares, « Line Runner » et « Line Dancer ».

Malgré la mise en place d'un correctif pour la vulnérabilité présente dans la fonction GlobalProtect des firewall de Palo Alto Networks, les tentatives de compromission pour accéder aux réseaux d'entreprise ont augmenté.

Suite à l'entrée en vigueur du Digital Markets Act (DMA), la messagerie web chiffrée Tuta a déposé une plainte auprès des régulateurs européens en raison d'une baisse significative de son référencement sur Google. Tuta affirme que depuis le 7 mars, Google a restreint son trafic de recherche aux termes spécifiques liés à sa marque, ce qui a entraîné une chute drastique de sa visibilité en ligne. La plainte vise à ce que les régulateurs enquêtent sur la conformité de Google au DMA, qui exige un traitement équitable des services tiers dans les résultats de recherche.

La start-up californienne Augment lève 227 millions de dollars en série B pour développer sa plateforme d'aide au codage basée sur l'intelligence artificielle, portant sa valorisation à 977 millions de dollars. Malgré une concurrence féroce de géants comme Google et Microsoft, elle compte sur son équipe d'experts et sur une vision axée sur l'amélioration de la productivité des développeurs pour se démarquer sur le marché en pleine croissance de l'assistance au développement logiciel.

Le centre hospitalier Simon-Veil à Cannes (Alpes-Maritimes) a été la cible d’une cyberattaque mardi matin. L’établissement de santé a été contraint d’annuler plusieurs opérations chirurgicales « non urgentes » ainsi que des consultations jusqu’au retour à la normale. L’administration de l’hôpital fonctionne en mode dégradé, et les professionnels de santé sont revenus à la bonne vieille méthode du stylo et du papier.

Canonical pousse son offre Pro sur l’IoT. L’éditeur open source vient de lancer Ubuntu Pro for Devices pour simplifier le déploiement et la gestion des appareils utilisant ses systèmes d’exploitation. L’abonnement Ubuntu Pro permet ainsi d’accéder à toutes une série d’outils ainsi qu’à des programme de maintenance et de sécurité pour les solutions de l’écosystème comme Python, Docker, OpenSSL...

De nombreuses versions du client SSH PuTTY sont affectées par une nouvelle vulnérabilité (CVE-2024-31497) pouvant permettre de récupérer la clé privée.

Si vous faites partie du milliard d'utilisateurs de Chrome sur PC Windows, sachez qu'une nouvelle mise à jour cruciale vient d'être publiée. Il est fortement recommandé de mettre à jour votre navigateur dès que possible.

Selon une étude, un script pour déployer un malware d'un groupe de cybercriminels nommé TA547 a sans doute été créé par une IA générative. La cible était des organisations allemandes.

Une faille critique a été découverte dans plus de 92 000 NAS D-Link obsolètes, permettant l'exécution de commandes à distance via un compte backdoor. Aucun correctif n'est prévu, il est conseillé de remplacer ces appareils vulnérables.

Le géant américain des télécoms AT&T a déclaré, samedi 30 mars dans un communiqué, que des “données spécifiques à AT&T” faisaient partie d’un ensemble de données personnelles publié sur le dark web à la mi-mars, impactant 73 millions de clients.

Windows 10, bientôt sans support ?Microsoft propose aux entreprises (et peut-être bientôt aux particuliers) de payer pour des mises à jour de sécurité prolongées après octobre 2025. Mais attention, ce "sauvetage" a un coût et n'est pas une solution miracle.