Alors que l’engouement pour les concerts de Céline Dion à Paris s’installe durablement, il crée un terreau fertile pour des cyberattaques sophistiquées. Ce contexte de forte demande représente en effet une opportunité idéale pour les cybercriminels qui exploitent l’urgence émotionnelle des fans, déjouant dès lors facilement les protocoles de sécurité classiques. Selon une étude récente […]

A quelques semaines du 1er match de la Coupe du Monde de la FIFA 2026 aux États-Unis, au Canada et au Mexique, les experts en cybersécurité de Flare, référence mondiale du Threat Exposure Management, tirent la sonnette d’alarme. Une enquête approfondie révèle le déploiement d’une infrastructure cybercriminelle complexe et industrialisée, conçue pour exploiter les millions […]

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit à la série de fuites de données frappant les acteurs du tourisme/voyage, Belambra, Gîtes de France et Pierre & Vacances. Tribune. La multiplication des fuites de données observées ces derniers temps traduit un effet de série. Plusieurs bases de données issues d’acteurs majeurs du tourisme, […]

Alors que des millions de passionnés de football dans le monde entier se préparent pour la Coupe du monde de cet été, les cybercriminels profitent de l’attention suscitée par l’événement. Les experts de Kaspersky ont découvert diverses arnaques imitant les plateformes officielles de la compétition ou instrumentalisant le tournoi, exposant les données et les finances […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert une attaque en cours de la chaîne d’approvisionnement ciblant le site officiel de Daemon Tools, un logiciel d’émulation de lecteur virtuel largement utilisé. Le programme d’installation compromis installe un malware en même temps que l’application légitime, permettant ainsi aux cybercriminels d’exécuter des commandes arbitraires […]

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d’appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pourraient potentiellement […]

JFrog Security Research vient de mettre au jour une faille majeure affectant la bibliothèque PyPI de telnyx, un SDK essentiel utilisé par les développeurs pour intégrer des agents vocaux IA et des services de messagerie dans leurs applications. Tribune – Avec plus de 3,8 millions de téléchargements au total et près de 700 000 utilisateurs […]

Les chercheurs de Proofpoint viennent de révéler une vulnérabilité inquiétante dans Cursor IDE, l’éditeur de code dopé à l’IA qui compte des millions d’utilisateurs. Recherche Proofpoint – L’attaque repose sur de l’ingénierie sociale combinée à une faiblesse du système de deeplinks de Cursor. Un développeur reçoit un lien piégé (par email, Slack, GitHub, etc.), qui déclenche une […]

Une analyse de l’entreprise de cybersécurité Proofpoint révèle qu’une majorité d’organisations du secteur public en France ne bloque pas de manière proactive les e-mails frauduleux susceptibles d’atteindre le grand public. Tribune – Proofpoint, Inc., spécialiste en cybersécurité et conformité, publie aujourd’hui les résultats d’une nouvelle étude analysant la posture de sécurité des e-mails de près […]

Une faille dans un outil de métadonnées open source très utilisé permet l’exécution de code arbitraire via des fichiers image piégé. Un correctif est disponible. Tribune – L’équipe Global Research and Analysis (GReAT) de Kaspersky a identifié une vulnérabilité d’injection de commande (CVE-2026-3102) dans ExifTool, un outil open source gratuit utilisé dans le monde entier […]

La semaine dernière, la Direction Générale des Finances Publiques (DGFiP) a été victime d’un important vol de données, entraînant la fuite des coordonnées bancaires de 1,2 million de contribuables français. Tribune Kaspersky – Face à l’ampleur de cet incident critique et aux menaces directes qui pèsent sur les victimes, il est important de comprendre les […]

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]