Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, a publié son rapport 2025 Global Threat Intelligence Report. Selon ce rapport, les hackers perfectionnent leurs tactiques pour cibler les points de contact humains sous tous les angles, en s’intégrant aux flux commerciaux et en exploitant tous les […]

Les chercheurs de Proofpoint publient aujourd’hui une nouvelle étude qui révèle comment des groupes criminels organisés compromettent les entreprises de transport routier et de logistique, à l’ère du numérique. Tribune – Après avoir identifié et analysé une vingtaine de campagnes de vol de frêt, Proofpoint met en évidence un mode opérateur précis, qui exploite des outils […]

Lors de son sommet annuel (Security Analyst Summit) en Thaïlande, Kaspersky a présenté les résultats d’un audit de sécurité mettant au jour une faille de sécurité importante permettant un accès non autorisé à tous les véhicules connectés d’un constructeur automobile. Tribune – En exploitant une vulnérabilité zero-day dans l’application publique d’un sous-traitant, il a été […]

Le rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6 met en lumière le contournement des défenses traditionnelles, la hausse spectaculaire du vishing et la compromission de grandes marques de la distribution. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale dédiée à la gestion complète des risques humains et des agents d’IA, publie […]

zLabs, la division de recherche de Zimperium, publie aujourd’hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d’Android pour détourner des données de paiement et effectuer des transactions frauduleuses de type paiement sans contact (tap to pay). Observée pour la première fois […]

Les chercheurs du Threat Labs de Netskope ont publié leur analyse de RedTiger, un outil de red teaming ciblant les joueurs et dont plusieurs charges utiles sont en cours de circulation, avec une focalisation sur les utilisateurs francophones. Tribune – Lancé en 2024 et basé sur Python, RedTiger regroupe divers outils de sécurité et de […]

A l’occasion du sommet annuel de Kaspersky (Security Analyst Summit) en Thaïlande, son équipe mondiale de recherche et d’analyse (GReAT) est revenue sur les dernières activités du groupe APT BlueNoroff à travers l’étude de deux campagnes malveillantes hautement ciblées : « GhostCall » et « GhostHire ». Ces opérations, toujours en cours, visent principalement des […]

NETSCOUT vient de publier un nouvel article de blog portant sur Aisuru, la nouvelle déclinaison du botnet Mirai.  Tribune – Ces attaques, qui visaient principalement des organisations de jeux en ligne sur internet, ont été lancées à l’aide d’un botnet dérivé de Mirai, capable de mener des attaques DDoS sur l’Internet des objets (IoT), communément […]

Infoblox Threat Intel (ITI), en collaboration avec l’Office des Nations unies contre la drogue et le crime (UNODC), révèle les liens entre BBIN – un des plus grands fournisseurs de jeux d’argent en Asie – et une la criminalité organisée en Asie du Sud-Est, via des structures offshores complexes et des traces DNS.   Tribune […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert des preuves permettant d’établir un lien entre Memento Labs (le successeur de HackingTeam) et une nouvelle vague d’attaques de cyberespionnage. Cette découverte est le résultat d’une enquête sur l’opération ForumTroll, une campagne de menaces persistantes avancées (APT) exploitant une vulnérabilité zero-day de Google Chrome. […]

Un nouveau rapport publié par BioCatch, entreprise spécialisée dans la prévention de la criminalité financière par l’analyse des comportements humains, met en lumière la croissance exponentielle des escroqueries à l’échelle mondiale. Ce chiffre inclut notamment une hausse de 100 % des tentatives d’hameçonnage vocal (vishing), une augmentation de 63 % des escroqueries sentimentales, et une progression […]

La récente panne d’AWS a paralysé de nombreux services à travers le monde, plateformes d’e-commerce, réseaux sociaux, jeux en ligne et même certains opérateurs téléphoniques. Cet événement nous rappelle brutalement un fait : tout miser sur le cloud expose à des risques de dépendance et d’interruption massive. Tribune Kingston – Face à cette réalité, Kingston souhaite rappeler […]

Les chercheurs d’ESET ont récemment identifié une nouvelle campagne de l’opération DreamJob, menée par le groupe APT Lazarus, aligné avec la Corée du nord. Cette offensive a visé plusieurs entreprises européennes du secteur de la défense, notamment celles impliquées dans la conception de drones et de véhicules aériens sans pilote (UAV). Tribune ESET – Ce […]

L’overtooling décrit l’utilisation excessive, et souvent évitable, d’un trop grand nombre de solutions. Quel rôle cela joue-t-il dans le département informatique ? Et comment les décideurs peuvent-ils l’éviter à long terme ? Tribune par Pascal Beurel, Senior Sales Engineer chez Gigamon – En moyenne, les équipes informatiques utilisent au moins cinq solutions différentes au quotidien, […]

SolarWinds, un éditeur de premier plan de logiciels de gestion informatique et d’observabilité simples, puissants et sécurisés, vient de publier son rapport 2025 sur l’ITSM, qui différencie clairement les systèmes ITSM (gestion des systèmes informatiques) exploitant l’IA générative dans le cadre de leurs opérations et ceux qui ne l’utilisent pas. Le rapport a analysé plus […]

Plus les technologies évoluent, plus la cybersécurité doit être l’affaire de tous, et notamment dans la sphère professionnelle. En entreprise, les données sont les actifs les plus sensibles, ce qui oblige les décideurs à repenser leurs stratégies. C’est dans ce contexte que la virtualisation des données prend tout son sens : en permettant d’accéder aux […]

Les chercheurs en cybersécurité de Proofpoint viennent de percer à jour une tactique de plus en plus répandue chez les cybercriminels, qui consiste à utiliser les applications OAuth pour maintenir un accès à long terme aux environnements cloud. Tribune – Cette technique permet de conserver un accès même après la réinitialisation des identifiants ou la […]

JFrog Security Research a découvert une nouvelle technique d’attaque affectant les écosystèmes d’IA qui utilisent le protocole MCP (Model Context Protocol) de manière vulnérable, baptisée « Prompt Hijacking ». La révélation effrayante est que, dans certains scénarios, un attaquant peut entièrement dicter la sortie d’un assistant IA (comme Claude) en exploitant les failles du canal […]

Le Secure Access Service Edge (SASE) constitue un modèle pertinent pour fournir des services de sécurité à proximité des utilisateurs et des applications. Cependant, pour les acteurs évoluant dans les secteurs de la santé, du service public, des services financiers ou encore de la défense, acheminer le trafic via des environnements cloud gérés par des […]