Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 28 janvier 2026Securité

« Imbécile baveux » : quand Elon Musk insulte le premier payeur de Starlink en Ukraine

✇Cyberguerre
Par : Julien Lausson
28 janvier 2026 à 11:11

elon musk starlink

La découverte de terminaux Starlink à bord de drones russes a déclenché une poussée de fièvre sur X. Si l'invective d'Elon Musk envers le ministre polonais des Affaires étrangères a choqué par sa violence, elle révèle surtout une fracture. La Pologne en a assez de voir que le réseau Internet de SpaceX est aussi utilisé par la Russie.

Password Reuse in Disguise: An Often-Missed Risky Workaround

✇The Hacker News
Par : [email protected] (The Hacker News)
28 janvier 2026 à 11:30
When security teams discuss credential-related risk, the focus typically falls on threats such as phishing, malware, or ransomware. These attack methods continue to evolve and rightly command attention. However, one of the most persistent and underestimated risks to organizational security remains far more ordinary. Near-identical password reuse continues to slip past security controls, often

Google Warns of Active Exploitation of WinRAR Vulnerability CVE-2025-8088

✇The Hacker News
Par : [email protected] (The Hacker News)
28 janvier 2026 à 10:46
Google on Tuesday revealed that multiple threat actors, including nation-state adversaries and financially motivated groups, are exploiting a now-patched critical security flaw in RARLAB WinRAR to establish initial access and deploy a diverse array of payloads. "Discovered and patched in July 2025, government-backed threat actors linked to Russia and China as well as financially motivated

Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan

✇The Hacker News
Par : [email protected] (The Hacker News)
28 janvier 2026 à 10:30
Cybersecurity researchers have discovered two malicious packages in the Python Package Index (PyPI) repository that masquerade as spellcheckers but contain functionality to deliver a remote access trojan (RAT). The packages, named spellcheckerpy and spellcheckpy, are no longer available for download, but not before they were collectively downloaded a little over 1,000 times. "Hidden inside the

Protection des données : une question de processus

✇UnderNews
Par : UnderNews
28 janvier 2026 à 11:08

À l’occasion de la Journée Européenne de la protection des données, un constat s’impose : protéger les données n’est pas une simple fonction IT, c’est une composante stratégique de la résilience opérationnelle. Tribune par Amine Soussi, Senior Solutions Consultant chez Appian – Depuis l’entrée en vigueur de DORA, les institutions financières l’ont compris : les […]

The post Protection des données : une question de processus first appeared on UnderNews.

Réfléchissez avant de scanner : ce code QR pourrait être une arnaque

✇UnderNews
Par : UnderNews
28 janvier 2026 à 10:25

Lors d’attaques de type « quishing », des cybercriminels placent des codes QR contenant des liens malveillants dans des lieux publics, comme des horodateurs ou des restaurants, ou les envoient par courriel. Ces attaques peuvent entraîner des pertes financières, le vol de données personnelles ou la compromission d’appareils, préviennent les experts en cybersécurité. Tribune Planet VPN – […]

The post Réfléchissez avant de scanner : ce code QR pourrait être une arnaque first appeared on UnderNews.

Fortinet Patches CVE-2026-24858 After Active FortiOS SSO Exploitation Detected

✇The Hacker News
Par : [email protected] (The Hacker News)
28 janvier 2026 à 05:49
Fortinet has begun releasing security updates to address a critical flaw impacting FortiOS that has come under active exploitation in the wild. The vulnerability, assigned the CVE identifier CVE-2026-24858 (CVSS score: 9.4), has been described as an authentication bypass related to FortiOS single sign-on (SSO). The flaw also affects FortiManager and FortiAnalyzer. The company said it's

Fortinet blocks exploited FortiCloud SSO zero day until patch is ready

✇BleepingComputer
Par : Lawrence Abrams
28 janvier 2026 à 00:19
Fortinet has confirmed a new, actively exploited critical FortiCloud single sign-on (SSO) authentication bypass vulnerability, tracked as CVE-2026-24858, and says it has mitigated the zero-day attacks by blocking FortiCloud SSO connections from devices running vulnerable firmware versions. [...]
Hier — 27 janvier 2026Securité

L’activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d’organisations exposées, sans cadre de gouvernance

✇UnderNews
Par : UnderNews
27 janvier 2026 à 17:00

Rapport Zscaler ThreatLabz 2026 sur les menaces IA – L’adoption rapide de l’IA crée un fossé critique entre innovation et sécurité, obligeant les organisations à adopter une plateforme de sécurité IA fondée sur le modèle Zero Trust. Principales conclusions de l’étude : L’adoption de l’IA s’accélère plus vite que la supervision des entreprises. Malgré une […]

The post L’activité IA et Machine Learning (ML) bondit de 91 % en un an : des milliers d’organisations exposées, sans cadre de gouvernance first appeared on UnderNews.

Souveraineté et prudence face à l’IA : pourquoi la Journée de la protection des données est plus cruciale que jamais

✇UnderNews
Par : UnderNews
27 janvier 2026 à 16:58

Le 28 janvier, les organisations et les citoyens du monde entier célèbrent la Journée de la protection des données. Elle agit comme un rappel général de l’importance de protéger les informations personnelles et de renforcer les mesures de protection des données dans un écosystème de plus en plus numérique. Cette journée souligne que la vie […]

The post Souveraineté et prudence face à l’IA : pourquoi la Journée de la protection des données est plus cruciale que jamais first appeared on UnderNews.

Yubico permet aux entreprises d’accélérer le déploiement à grande échelle de passkeys

✇UnderNews
Par : UnderNews
27 janvier 2026 à 16:56

Yubico permet aux entreprises d’accélérer le déploiement à grande échelle de passkeys grâce à un système de commande en libre-service destiné aux employés. L’entreprise annonce l’amélioration des fonctionnalités YubiKey as-a-service avec la commande en libre-service de YubiKey pour les employés, grâce à un nouveau portail client. Tribune — Yubico, une entreprise moderne spécialisée dans la […]

The post Yubico permet aux entreprises d’accélérer le déploiement à grande échelle de passkeys first appeared on UnderNews.

Cyber résilience : Près d’un tiers des grandes entreprises françaises (27 %) n’ont pas la maturité suffisante pour se remettre d’une cyberattaque

✇UnderNews
Par : UnderNews
27 janvier 2026 à 16:51

Demain, la journée européenne de la protection des données rappellera l’importance de sécuriser nos données. Mais qu’en est-il de notre capacité à les restaurer après une attaque ? Le baromètre mondial de Cohesity sur la cyber-résilience dresse un état des lieux préoccupant : près d’un tiers des grandes entreprises françaises (27 %) n’ont pas la […]

The post Cyber résilience : Près d’un tiers des grandes entreprises françaises (27 %) n’ont pas la maturité suffisante pour se remettre d’une cyberattaque first appeared on UnderNews.

WhatsApp Rolls Out Lockdown-Style Security Mode to Protect Targeted Users From Spyware

✇The Hacker News
Par : [email protected] (The Hacker News)
27 janvier 2026 à 17:54
Meta on Tuesday announced it's adding Strict Account Settings on WhatsApp to secure certain users against advanced cyber attacks because of who they are and what they do. The feature, similar to Lockdown Mode in Apple iOS and Advanced Protection in Android, aims to protect individuals, such as journalists or public-facing figures, from sophisticated spyware by trading some functionality for

Experts Detect Pakistan-Linked Cyber Campaigns Aimed at Indian Government Entities

✇The Hacker News
Par : [email protected] (The Hacker News)
27 janvier 2026 à 17:45
Indian government entities have been targeted in two campaigns undertaken by a threat actor that operates in Pakistan using previously undocumented tradecraft. The campaigns have been codenamed Gopher Strike and Sheet Attack by Zscaler ThreatLabz, which identified them in September 2025. "While these campaigns share some similarities with the Pakistan-linked Advanced Persistent Threat (APT)

❌
❌