Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 17 juillet 2025Flux principal

FileFix : la nouvelle attaque d’ingénierie sociale basée sur ClickFix

Par : UnderNews
17 juillet 2025 à 11:55

Check Point Research explique comment la nouvelle technique d’ingénierie sociale, FileFix, est activement testée par des acteurs malveillants. Tribune. FileFix est une attaque d’ingénierie sociale récemment découverte, qui repose sur la tactique largement détournée appelée ClickFix. Contrairement à ClickFix, qui incite les utilisateurs à exécuter des commandes malveillantes via la boîte de dialogue Exécuter de […]

The post FileFix : la nouvelle attaque d’ingénierie sociale basée sur ClickFix first appeared on UnderNews.

Une étude Gigamon révèle un manque de visibilité et des inquiétudes grandissantes face à l’IA pour les décideurs IT et sécurité français

Par : UnderNews
17 juillet 2025 à 11:50

Gigamon, un leader de l’observabilité avancée, révèle dans sa nouvelle étude sur la sécurité du cloud hybride que les entreprises françaises sont confrontées à une augmentation des menaces de cybersécurité, souvent sans les moyens adéquats pour y répondre efficacement. Entre compromis en matière de sécurité, manque de visibilité sur le cloud hybride et inquiétudes autour […]

The post Une étude Gigamon révèle un manque de visibilité et des inquiétudes grandissantes face à l’IA pour les décideurs IT et sécurité français first appeared on UnderNews.

Cyber : les semi-conducteurs Taiwanais ciblés par la Chine

Par : UnderNews
17 juillet 2025 à 11:48

Les chercheurs de la société de cybersécurité Proofpoint publient aujourd’hui une nouvelle analyse révélant l’intensification des opérations de cyberespionnage chinoise visant l’industrie critique des semi-conducteurs à Taïwan. Les conclusions révèlent un effort concerté et croissant de la part de plusieurs acteurs malveillants soutenus par l’État pour infiltrer et recueillir des renseignements dans ce secteur vital. […]

The post Cyber : les semi-conducteurs Taiwanais ciblés par la Chine first appeared on UnderNews.

Kaspersky révèle un vol de 500 000 dollars en crypto-monnaie via des programmes malveillants ciblant les utilisateurs de Cursor

Par : UnderNews
17 juillet 2025 à 11:45

Les experts du GReAT (Global Research and Analysis Team) de Kaspersky ont découvert des paquets open-source qui téléchargent le backdoor Quasar et un stealer conçu pour exfiltrer des cryptomonnaies. Ces paquets malveillants sont destinés à l’environnement de développement Cursor, qui est basé sur Visual Studio Code, un outil utilisé pour le codage assisté par l’IA. […]

The post Kaspersky révèle un vol de 500 000 dollars en crypto-monnaie via des programmes malveillants ciblant les utilisateurs de Cursor first appeared on UnderNews.
Hier — 16 juillet 2025Flux principal

Cybersécurité IoT : Keyfactor liste les 10 étapes clés pour anticiper les menaces et se conformer aux nouvelles exigences réglementaires

Par : UnderNews
16 juillet 2025 à 10:35

Alors que les cybermenaces ciblant les objets connectés ne cessent d’augmenter et face à l’arrivée de nouvelles réglementations obligatoires comme le Cyber Resilience Act (CRA), la sécurisation du cycle de vie des appareils (dès leur conception) est au cœur des préoccupations des entreprises. Dans un contexte, où 48 % des OEM[1] estiment que les fabricants […]

The post Cybersécurité IoT : Keyfactor liste les 10 étapes clés pour anticiper les menaces et se conformer aux nouvelles exigences réglementaires first appeared on UnderNews.

La Kingston IronKey D500S est la première et unique clé USB au monde conforme à la norme TAA

Par : UnderNews
15 juillet 2025 à 16:13

Kingston Digital Europe Co LLP, filiale chargée des mémoires Flash de Kingston Technology Company, Inc., leader mondial des produits mémoire et des solutions technologiques, annonce aujourd’hui que sa clé USB à chiffrement matériel Kingston IronKey™ D500S a reçu la validation NIST FIPS 140-3 niveau 3. Communiqué – Conçue et assemblée par Kingston en Californie, la D500S est la […]

The post La Kingston IronKey D500S est la première et unique clé USB au monde conforme à la norme TAA first appeared on UnderNews.
À partir d’avant-hierFlux principal

Zimperium découvre une variante sophistiquée du malware Konfety ciblant les appareils Android

Par : UnderNews
15 juillet 2025 à 14:40

Zimperium, leader mondial de la sécurité mobile, a annoncé la découverte d’une nouvelle variante particulièrement furtive du malware Konfety visant spécifiquement les appareils Android. Identifiée par zLabs, l’équipe de recherche de Zimperium, cette dernière version utilise des techniques avancées d’obfuscation et d’évasion au niveau des fichiers ZIP, la rendant bien plus difficile à détecter et […]

The post Zimperium découvre une variante sophistiquée du malware Konfety ciblant les appareils Android first appeared on UnderNews.

Arnaques à la tâche : Pourquoi vous ne devriez jamais payer pour être payé

Par : UnderNews
15 juillet 2025 à 10:08

Certaines escroqueries peuvent sembler incroyables, mais elles arrivent pourtant à nous attirer dans leurs filets. Benoit Grünemwald, expert en cybersécurité explique comment éviter de se faire piéger par des arnaques dont la thématique est l’emploi et utilisent la gamification. Tribune ESET – Il peut tous nous arriver de traverser une période difficile dans notre vie, […]

The post Arnaques à la tâche : Pourquoi vous ne devriez jamais payer pour être payé first appeared on UnderNews.

Sécuriser l’IA générative, une nécessité pour la sécurité des données personnelles

Par : UnderNews
11 juillet 2025 à 14:36

Une nouvelle étude publiée hier révèle comment les déploiements d’IA génératives (genAI) créent des risques massifs d’exposition des données : une fuite majeure d’un bot IA destiné au recrutement de collaborateurs a abouti à la révélation de 64 millions de dossiers d’utilisateurs contenant des informations personnelles. Les leaders dans les organisations sont confrontés à des […]

The post Sécuriser l’IA générative, une nécessité pour la sécurité des données personnelles first appeared on UnderNews.

Mise à jour de Google Gemini sur Android : le commentaire de Kaspersky

Par : UnderNews
11 juillet 2025 à 14:34

Le 7 juillet 2025, Google a déployé une mise à jour Gemini qui permet à son assistant doté d’une intelligence artificielle d’accéder à des applications tierces sur les appareils Android.  Ci-dessous, le commentaire libre d’utilisation de Marc Rivero, Lead Security Researcher in the Global Research & Analysis Team (GReAT) chez Kaspersky. Tribune – Kaspersky a […]

The post Mise à jour de Google Gemini sur Android : le commentaire de Kaspersky first appeared on UnderNews.

La gestion des risques de cybersécurité OT devient plus stratégique pour les entreprises et se place sous la responsabilité de leurs cadres dirigeants

Par : UnderNews
11 juillet 2025 à 14:29

Pour 95 % des entreprises, l’OT relève de la responsabilité de leur direction générale, contre 41 % en 2022. 52% d’entre elles déclarent que c’est leur DSSI (CISO) qui est responsable de l’OT, contre 16 % en 2022. Tribune – Fortinet l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau […]

The post La gestion des risques de cybersécurité OT devient plus stratégique pour les entreprises et se place sous la responsabilité de leurs cadres dirigeants first appeared on UnderNews.

Kaspersky : la sortie de « F1 : le film » déclenche une vague mondiale d’arnaques en ligne

Par : UnderNews
11 juillet 2025 à 14:26

Des escroqueries reposant sur de faux liens de streaming et de faux cadeaux promotionnels surfent sur le succès du film avec Brad Pitt. Tribune – Kaspersky met en garde : la sortie mondiale du film  » F1 : le film « , très attendue, avec Brad Pitt et produite par Apple Original Films, est instrumentalisée par […]

The post Kaspersky : la sortie de « F1 : le film » déclenche une vague mondiale d’arnaques en ligne first appeared on UnderNews.

Frog découvre une vulnérabilité RCE majeure ciblant les clients MCP

Par : UnderNews
9 juillet 2025 à 17:15

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) affectant les clients mcp-remote. Une première mondiale : l’exécution d’un code à distance sur des machines clientes de LLM se connectant à des serveurs MCP compromis ou non fiables. Tribune — L’équipe de recherche en sécurité de JFrog annonce aujourd’hui la découverte d’une vulnérabilité […]

The post Frog découvre une vulnérabilité RCE majeure ciblant les clients MCP first appeared on UnderNews.

Bloquer ou non Grok AI, un choix de sécurité pour les organisations

Par : UnderNews
9 juillet 2025 à 17:09

Aujourd’hui, xAI, l’entreprise d’intelligence artificielle (IA) d’Elon Musk a réagi suite à des posts problématiques et « inappropriés » de son chatbot Grok. Cette polémique continue d’alimenter la réticence des entreprises envers cette plateforme d’IA générative, qui fait déjà l’objet de politiques de sécurité renforcées dans certaines organisations. Tribune – A cette occasion, Ray Canzanese, Directeur du […]

The post Bloquer ou non Grok AI, un choix de sécurité pour les organisations first appeared on UnderNews.

Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI

Par : UnderNews
9 juillet 2025 à 17:00

La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le « Threat Intelligence Gap », cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les […]

The post Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI first appeared on UnderNews.

Arrestation membre Silk Typhoon – Déclaration du GTIG

Par : UnderNews
9 juillet 2025 à 12:56

Ci-dessous, une déclaration de John Hultquist, analyste en chef du Google Threat IntelligenceGroup, sur l’importance de l’arrestation d’un membre présumé de Silk Typhoon. Communiqué. « Cette arrestation couronne plus d’une décennie d’inculpations et d’autres efforts des forces de l’ordre qui étaient généralement considérés comme symboliques. Il était généralement admis que ces acteurs ne se retrouveraient jamais […]

The post Arrestation membre Silk Typhoon – Déclaration du GTIG first appeared on UnderNews.

Rapport Threat Lab WatchGuard : une augmentation de 171 % des malwares inédits détectés. Un nouveau record !

Par : UnderNews
9 juillet 2025 à 09:25

Hausse des menaces par e-mail, multiplication des attaques furtives sur les endpoints et baisse du ransomware : un paysage façonné par l’essor de l’IA. Tribune – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée à destination des fournisseurs de services managés (MSP), dévoile les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce […]

The post Rapport Threat Lab WatchGuard : une augmentation de 171 % des malwares inédits détectés. Un nouveau record ! first appeared on UnderNews.

Cybersécurité : seuls 10% des employés français endossent leur part de responsabilité

Par : UnderNews
8 juillet 2025 à 16:20

« La cybersécurité ? Ce n’est pas mon rôle ». Une nouvelle étude Cohesity met en lumière le rejet de responsabilité des employés français en matière de cybersécurité, augmentant le risque dans les entreprises. Plus de la moitié des employés français interrogés admettent ne pas se sentir capables d’identifier une tentative de cyberattaque 71,7% d’entre eux estiment […]

The post Cybersécurité : seuls 10% des employés français endossent leur part de responsabilité first appeared on UnderNews.

Faille Catwatchful : le commentaire de Kaspersky

Par : UnderNews
7 juillet 2025 à 17:31

Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]

The post Faille Catwatchful : le commentaire de Kaspersky first appeared on UnderNews.
❌
❌