Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 15 janvier 2026Securité

Microsoft Legal Action Disrupts RedVDS Cybercrime Infrastructure Used for Online Fraud

✇The Hacker News
Par : [email protected] (The Hacker News)
15 janvier 2026 à 10:37
Microsoft on Wednesday announced that it has taken a "coordinated legal action" in the U.S. and the U.K. to disrupt a cybercrime subscription service called RedVDS that has allegedly fueled millions in fraud losses. The effort, per the tech giant, is part of a broader law enforcement effort in collaboration with law enforcement authorities that has allowed it to confiscate the malicious

Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login

✇The Hacker News
Par : [email protected] (The Hacker News)
15 janvier 2026 à 09:18
Palo Alto Networks has released security updates for a high-severity security flaw impacting GlobalProtect Gateway and Portal, for which it said there exists a proof-of-concept (PoC) exploit. The vulnerability, tracked as CVE-2026-0227 (CVSS score: 7.7), has been described as a denial-of-service (DoS) condition impacting GlobalProtect PAN-OS software arising as a result of an improper check for

Étude JFrog – Vulnérabilité RCE dans Redis

✇UnderNews
Par : UnderNews
15 janvier 2026 à 09:56

Les entreprises se concentrent souvent sur les correctifs CVE en se basant uniquement sur les scores CVSS, et ne traitent immédiatement que les vulnérabilités « critiques » (9,0+). Cependant, la CVE-2025-62507 présente un risque important en raison de son ciblage d’infrastructures stratégiques à un risque élevé, avec une exploitation d’une simplicité déconcertante. Tribune – Redis est bien […]

The post Étude JFrog – Vulnérabilité RCE dans Redis first appeared on UnderNews.

Arnaque au livreur : attention, les cybercriminels passent un nouveau cap dans leur dernière campagne

✇Cyberguerre
Par : Amine Baba Aissa
15 janvier 2026 à 10:38

Depuis la mi-janvier 2026, de nombreux internautes français alertent sur une nouvelle campagne de phishing par SMS. Dans cette dernière vague de messages, les arnaqueurs n’hésitent plus à intégrer les informations personnelles de leurs cibles pour mieux les piéger.

Researchers Null-Route Over 550 Kimwolf and Aisuru Botnet Command Servers

✇The Hacker News
Par : [email protected] (The Hacker News)
14 janvier 2026 à 20:03
The Black Lotus Labs team at Lumen Technologies said it null-routed traffic to more than 550 command-and-control (C2) nodes associated with the AISURU/Kimwolf botnet since early October 2025. AISURU and its Android counterpart, Kimwolf, have emerged as some of the biggest botnets in recent times, capable of directing enslaved devices to participate in distributed denial-of-service (DDoS)

AI Agents Are Becoming Authorization Bypass Paths

✇The Hacker News
Par : [email protected] (The Hacker News)
14 janvier 2026 à 16:07
Not long ago, AI agents were harmless. They wrote snippets of code. They answered questions. They helped individuals move a little faster. Then organizations got ambitious. Instead of personal copilots, companies started deploying shared organizational AI agents - agents embedded into HR, IT, engineering, customer support, and operations. Agents that don’t just suggest, but act. Agents

Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes

✇UnderNews
Par : UnderNews
14 janvier 2026 à 15:58

À l’heure des soldes d’hiver période de forte affluence en ligne et d’achats massifs, CyberArk, leader mondial de la sécurité des identités, alerte sur cette recrudescence d’activité des cybercriminels, notamment qui multiplie les attaques concernant les identités, qu’il s’agisse d’utilisateurs, de machines ou de systèmes.   Anne Gueneret, directrice commerciale France chez CyberArk, experte en sécurité […]

The post Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes first appeared on UnderNews.

Shadow IA : Comment sécuriser son SI face à l’IA invisible

✇UnderNews
Par : UnderNews
14 janvier 2026 à 15:56

68% des employés qui utilisent des outils comme ChatGPT ou d’autres IA génératives le font à l’insu de leurs responsables directs ou sans en informer leur DSI. Tout comme le shadow IT, le shadow IA consiste à utiliser des outils technologiques sans l’approbation de la DSI. En se passant des processus internes d’approbation et de […]

The post Shadow IA : Comment sécuriser son SI face à l’IA invisible first appeared on UnderNews.

Le Campus Cyber dévoile sa nouvelle stratégie 2026-2028

✇UnderNews
Par : UnderNews
14 janvier 2026 à 15:53

Le Campus Cyber s’est officiellement doté de sa nouvelle feuille de route (2026-2028), la première depuis sa création. Cette étape majeure, actée par le Conseil d’administration, concrétise la dynamique d’accélération et de transformation engagée par la nouvelle présidence en juin 2025. Elle est le fruit de vastes consultations menées depuis l’été dernier avec l’ensemble des […]

The post Le Campus Cyber dévoile sa nouvelle stratégie 2026-2028 first appeared on UnderNews.

Amende Free : la CNIL condamne l’opérateur à 42 millions d’euros

✇Cyberguerre
Par : Julien Lausson
14 janvier 2026 à 10:28

Free phishing scam filtre

C’est l’épilogue d’une des fuites de données les plus massives de l’histoire des télécoms en France. La CNIL vient de condamner lourdement Free et Free Mobile pour leur négligence lors du piratage survenu en octobre 2024. La note est salée : 42 millions d’euros.

❌
❌