Selon les chercheurs d’ESET, le groupe de cybermenaces BladedFeline, aligné sur l’Iran, a mené une campagne de cyberespionnage ciblant des représentants des gouvernements kurde et irakien. Cette opération révèle un arsenal d’outils malveillants sophistiqués déployés sur les systèmes compromis, notamment deux outils de tunneling (Laret et Pinar), une porte dérobée personnalisée appelée Whisper et un […]

Alors que les cybermenaces ciblant les infrastructures DNS se multiplient, Akamai annonce le lancement de DNS Posture Management : une solution de sécurité sans précédent, conçue pour combler les angles morts du DNS. Visibilité, conformité, protection en temps réel, les entreprises peuvent désormais garder un temps d’avance sur les menaces. Cette solution inédite offre une […]

Dans un monde où l’efficacité et la réactivité sont devenues des enjeux majeurs, automatiser ses processus métiers n’est plus un luxe, mais une nécessité. Que vous soyez freelance, agence marketing, PME ou développeur, vous avez besoin d’une solution capable de connecter vos outils, de déclencher des actions en chaîne, de synchroniser des données ou de […]

Cyberéco revient pour sa 3ᵉ édition au Campus Cyber pour une journée dédiée à la sécurité économique et numérique : RDV le jeudi 2 octobre 2025, de 8h30 à 18h, au Campus Cyber. Communiqué – Après deux éditions ayant chacune attiré plus de 700 participant·es, Cyberéco revient le jeudi 2 octobre 2025, de 8h30 à 18h, […]

L’intelligence artificielle (IA) Grok, développée par la start-up xAI d’Elon Musk, est désormais disponible sur Azure, la plateforme cloud de Microsoft. Une annonce faite lors de la conférence Build 2025 qui marque un tournant stratégique : Microsoft ouvre davantage son écosystème à une diversité d’acteurs de l’IA, y compris ceux qui se positionnent en rupture […]

Hyland, pionnier du Content Innovation CloudTM, révèle aujourd’hui les enseignements de son Indice de Maturité Numérique 2025, basé sur une étude auprès des décideurs IT européens. En France, la gouvernance de l’information apparaît comme un frein majeur à l’adoption des nouvelles technologies. Tribune. 46 % des décideurs IT ne sécurisent que les systèmes soumis à […]

La maison Cartier a été victime d’une cyberattaque exposant les noms, adresses e-mail et pays de résidence de ses clients. Les mots de passe et données bancaires restent protégés. L’entreprise a colmaté la faille, renforcé sa sécurité et alerté sa clientèle sur les risques de communications frauduleuses. Les autorités et des experts en cybersécurité enquêtent […]

Les chercheurs en cybersécurité de Proofpoint dévoilent aujourd’hui une nouvelle analyse, en collaboration avec Threatray, sur les menaces concernant le groupe TA397 (Bitter). Tribune Proofpoint – La recherche conjointe confirme que TA397 est un acteur de menace parrainé par l’État et axé sur l’espionnage, chargé de collecter des renseignements dans l’intérêt de l’État indien. La […]

Plus de la moitié des entreprises industrielles estiment que leurs pertes financières estimées à plus d’1 million de dollars (880 000 €) sont dues à des cyberattaques. Une entreprise sur cinq fait état de pertes de plus de 5 millions de dollars (4,4 millions €), et 2 % d’entre elles ont subi des pertes dépassant 10 […]

Alors que les cybermenaces basées sur l’identité se multiplient, comment les entreprises peuvent-elles renforcer leur posture de sécurité sans attendre la mise en œuvre complète de solutions complexes comme l’ITDR ? Une réponse réside dans l’activation intelligente des capacités adaptatives de la gestion des identités et des accès (IAM). Ces dernières permettent déjà d’apporter un […]

Pendant des décennies, la cybersécurité des organisations reposait sur une approche traditionnelle et relativement simple : le périmètre de sécurité. Ce modèle consistait à protéger un réseau interne considéré comme « sûr » et à en isoler les menaces extérieures. Tout ce qui se trouvait à l’intérieur du périmètre était jugé fiable, tandis que l’extérieur était perçu comme […]

Elastic Security Labs a détecté un nouveau malware de type infostealer, EDDIESTEALER, distribué via de fausses campagnes CAPTCHA qui capturent des données sensibles telles que des identifiants, des informations sur le navigateur et des portefeuilles cryptographiques. Communiqué. Principales conclusions : Conçu en Rust : le logiciel malveillant a été créé en Rust, un langage de programmation moderne […]

Dans son nouveau rapport, Kaspersky révèle avoir identifié plus de 7 millions de comptes compromis appartenant à des services de streaming tels que Netflix, Disney+ ou encore Amazon Prime. Pour des millions de 15-30 ans, ces plateformes de streaming jouent un rôle central dans leur socialisation et leur rapport au monde. Pour sensibiliser la Gen […]

ESET a contribué à une opération majeure visant à perturber l’infrastructure du célèbre voleur d’informations Danabot, menée par le ministère américain de la Justice, le FBI et le service d’enquête criminelle de la défense du ministère américain de la Défense. Ces agences américaines ont collaboré étroitement avec le Bundeskriminalamt allemand, la police nationale néerlandaise et […]

Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité […]

Le 31 mars dernier, la version 4.0 de la norme PCI DSS (Payment Card Industry Data Security Standard) est entrée en vigueur. Elle exige non seulement que les identités numériques soient liées aux individus, mais impose également l’application d’une sécurité solide face à l’évolution des cybermenaces. Ce dernier point oblige ainsi toutes les organisations qui […]

Selon une nouvelle enquête publiée par le Threat Labs de Netskope, le phishing représente, en Europe, la méthode de prédilection des cyberattaquants qui cherchent à déjouer les contrôles de sécurité pour accéder à des environnements sensibles. Adobe est la marque la plus souvent exploitée dans les tentatives de phishing sur le cloud visant les entreprises […]

À l’heure où chaque service numérique constitue une porte d’entrée vers l’entreprise, la sécurité web ne peut plus s’appuyer sur des systèmes morcelés. La complexité croissante des architectures, l’expansion des environnements multi-domaines et les impératifs réglementaires imposent une approche nouvelle, plus souple, plus centralisée, et résolument tournée vers la performance. Les entreprises jonglant souvent avec […]

Proofpoint vient d’annoncer une opération majeure de démantèlement du malware DanaBot, un outil cybercriminel sophistiqué utilisé depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et causé au moins 50 millions de dollars de dommages. Tribune – Une plainte pénale et un acte d’accusation d’un grand jury fédéral américain ont été […]