Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.
Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.
Un nouveau type d'arnaque vise actuellement les professionnels du recrutement sur LinkedIn et Indeed. Derrière des profils de candidats qui semblent tout à fait ordinaires se cache le groupe cybercriminel FIN6. Son but : gagner la confiance des recruteurs, infiltrer les systèmes informatiques des entreprises et installer des logiciels malveillants à visée financière.
Un nouveau type d'arnaque vise actuellement les professionnels du recrutement sur LinkedIn et Indeed. Derrière des profils de candidats qui semblent tout à fait ordinaires se cache le groupe cybercriminel FIN6. Son but : gagner la confiance des recruteurs, infiltrer les systèmes informatiques des entreprises et installer des logiciels malveillants à visée financière.
La Maison-Blanche a publié vendredi 6 juin 2025 un texte qui bouleverse la stratégie américaine en matière de cybersécurité. L'administration Trump marque une rupture nette avec les politiques menées sous Obama et Biden.
La Maison-Blanche a publié vendredi 6 juin 2025 un texte qui bouleverse la stratégie américaine en matière de cybersécurité. L'administration Trump marque une rupture nette avec les politiques menées sous Obama et Biden.
La société de cybersécurité SentinelOne révèle comment des groupes liés à l’État chinois ont discrètement infiltré plus de 75 organisations stratégiques dans le monde entre l’été 2024 et le printemps 2025. L’objectif semble être de positionner des accès pour un usage en cas de conflit. Explications.
La société de cybersécurité SentinelOne révèle comment des groupes liés à l’État chinois ont discrètement infiltré plus de 75 organisations stratégiques dans le monde entre l’été 2024 et le printemps 2025. L’objectif semble être de positionner des accès pour un usage en cas de conflit. Explications.
Le Département de la Justice américain (DOJ) a déposé une plainte pour geler plus de 7,7 millions de dollars sous la forme de cryptomonnaies, NFT et autres actifs numériques. Une somme relativement modeste, mais qui cache un plus vaste réseau international de blanchiment d’argent orchestré par la Corée du Nord.
Le Département de la Justice américain (DOJ) a déposé une plainte pour geler plus de 7,7 millions de dollars sous la forme de cryptomonnaies, NFT et autres actifs numériques. Une somme relativement modeste, mais qui cache un plus vaste réseau international de blanchiment d’argent orchestré par la Corée du Nord.
Google Threat Intelligence alerte sur une campagne de cyberattaques inédite visant les entreprises européennes et américaines. Leur arme ? Une version frauduleuse de Data Loader, l’outil officiel de Salesforce, pour voler des données et orchestrer des extorsions. Explications.
Vous saviez que la majorité des incidents de sécurité en 2024 commence par un simple vol d’identifiants ? Rien que ça !
Bon, dit comme ça, ça a l’air banal, mais dans un monde où les boîtes françaises doivent désormais se plier aux exigences des directives NIS2 et où le Cloud Act américain met nos données confidentielles en danger, continuer à gérer vos mots de passe avec des solutions gratuites (ou made in USA), c’est carrément jouer à la roulette russe avec votre cybersécurité.
Les coûts de licence VMware explosent suite au rachat par Broadcom, puisque des augmentations de 800% à 1 500% sont évoquées par un nouveau rapport.
The post Broadcom – VMware : des hausses de tarifs de 800% à 1 500% sur le tarif des licences ! first appeared on IT-Connect.
Wifirst Center : une plateforme unifiée pour superviser facilement vos réseaux WiFi et LAN multi-constructeurs. Simplifiez la gestion de votre IT !
The post Révolutionner la supervision des réseaux IT pour les entreprises first appeared on IT-Connect.
Proofpoint a annoncé le rachat de l'Allemand Hornetsecurity pour plus d'un milliard de dollars. Ce n'est pas une bonne nouvelle pour la souveraineté européenne.
The post Hornetsecurity racheté par l’américain Proofpoint : une mauvaise nouvelle pour la souveraineté ! first appeared on IT-Connect.
CryptPad, la suite bureautique open source et française, se retrouve sur le devant de la scène après avoir été utilisée par l'ONU à la place de Microsoft Forms.
The post L’ONU a utilisé CryptPad, une suite collaborative française et open source, à la place des outils Microsoft first appeared on IT-Connect.
Broadcom menace les clients VMware dont le contrat de maintenance est expiré avec des lettres offensives et ouvre la porte à des audits et contrôles.
The post Licences VMware expirées, lettres de menace : l’offensive juridique de Broadcom ! first appeared on IT-Connect.
Microsoft fait un pas de plus vers l’authentification sans mot de passe, également appelée passwordless, car tous les nouveaux comptes auront une passkey.
The post Les nouveaux comptes Microsoft seront passwordless : adieu les mots de passe ! first appeared on IT-Connect.
Intégrée dans de nombreuses solutions, l'AITSM redéfinit les procédures de fourniture de services informatiques et d'assistance grâce à l'utilisation de l'IA.
The post Intelligence artificielle dans l’ITSM : réduire le volume de tickets grâce à l’automatisation first appeared on IT-Connect.
Connexion