CVE-2023-32784 : une nouvelle vulnérabilité dans KeePass

La vulnérabilité a été repérée par un expert en cybersécurité français, Philippe Caturegli, et une entreprise, GitGuardian, lancée à Paris.

Microsoft est optimiste et pense que notre dépendance à l'égard des mots de passe touche à sa fin.

Découvrez IT-Tools, une boite à outil web, open source et que vous pouvez auto-héberger, qui regroupe des dizaines d'outils pratiques pour les pros de l'IT.

Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi. 2024 a été marquée par une activité intense et des avancées significatives.  

L’année 2024 a été marquée par une explosion inédite de fuites de données personnelles et un nombre record de sanctions infligées par la Cnil. C’est ce qu’a révélé l’institution dans son rapport annuel publié mardi 29 avril. « Les violations de données ont été plus nombreuses, mais aussi plus graves, touchant des millions de Français […]

Le plus grand opérateur téléphonique de Corée du Sud, SK Telecom, a annoncé avoir commencé lundi à remplacer les cartes SIM de ses 23 millions d’utilisateurs à la suite d’un piratage de données.   SK Telecom a annoncé qu’elle avait été victime d’un piratage informatique survenu le vendredi 18 avril impliquant un code malveillant, qui […]

Le cas présenté dans cette fiche est fictif même si inspiré d’un cas réel.

Le magazine des responsables informatiques

U.S. government funding for the global database of security flaws, the Common Vulnerabilities and Exposures database, is expiring. Here's what you need to know.

Eset déploie des mises à jour pour sa plateforme Protect. Cette version orientée entreprise introduit notamment la fonction de remédiation des ransomwares, conçue pour empêcher les interruptions d’activité dues au chiffrement malveillant. La stratégie des ransomwares repose sur le chiffrement sauvage de fichiers, ce qui bloque l’accès aux systèmes et perturbe les opérations. Ces attaquants […]