Le 28 janvier marque la Journée européenne de la protection des données. Alors que la frontière entre conformité réglementaire et résilience opérationnelle n’a jamais été aussi mince, les entreprises doivent relever le défi de la confidentialité à l’heure de l’IA, de l’open source et de la nécessaire mutation des systèmes mainframes. Cet enjeu ne se […]

The post Data privacy Day : La confidentialité des données indissociable de la modernisation des infrastructures critiques first appeared on UnderNews.

Cybersecurity researchers have discovered two malicious Microsoft Visual Studio Code (VS Code) extensions that are advertised as artificial intelligence (AI)-powered coding assistants, but also harbor covert functionality to siphon developer data to China-based servers. The extensions, which have 1.5 million combined installs and are still available for download from the official Visual Studio

Nike a annoncé enquêter sur « un potentiel incident de cybersécurité ». La source des inquiétudes ? WorldLeaks, un groupe d’extorsion numérique qui affirme avoir dérobé 1,4 To de données internes au géant des vêtements de sport.

Internet security watchdog Shadowserver tracks nearly 800,000 IP addresses with Telnet fingerprints amid ongoing attacks exploiting a critical authentication bypass vulnerability in the GNU InetUtils telnetd server. [...]

Okta misconfigurations can quietly weaken identity security as SaaS environments evolve. Nudge Security shows six Okta security settings teams often overlook and how to fix them. [...]

The defense mechanisms that NPM introduced after the 'Shai-Hulud' supply-chain attacks have weaknesses that allow threat actors to bypass them via Git dependencies. [...]

Security failures rarely arrive loudly. They slip in through trusted tools, half-fixed problems, and habits people stop questioning. This week’s recap shows that pattern clearly. Attackers are moving faster than defenses, mixing old tricks with new paths. “Patched” no longer means safe, and every day, software keeps becoming the entry point. What follows is a set of small but telling signals.

If there’s a constant in cybersecurity, it’s that adversaries are always innovating. The rise of offensive AI is transforming attack strategies and making them harder to detect. Google’s Threat Intelligence Group, recently reported on adversaries using Large Language Models (LLMs) to both conceal code and generate malicious scripts on the fly, letting malware shape-shift in real-time to evade

Les attaques récentes de Donald Trump contre l’Europe ont réveillé les consciences de nombreux pays européens qui militent désormais pour réduire leur dépendance aux États-Unis. Dans un communiqué envoyé le 26 janvier 2026, Bercy annonce avoir pour projet de lancer son propre outil de visioconférence d’ici 2027, pour réduire son exposition à d’éventuels coups de pression.

Avec l’ère d’Internet est arrivée une pile d’identifiants à gérer qui n’a cessé de se multiplier au fil des années. Messageries, réseaux sociaux, services de streaming, boutiques en ligne… Au fil de vos usages, les comptes s’accumulent -- et avec eux, les mots de passe. Si votre sécurité numérique vous tient à cœur, vous essayez sans doute de renforcer et de varier, mais la tâche relève plus de la besogne passé un certain cap. Heureusement, il existe une solution pour centraliser et protéger ces accès : les gestionnaires de mots de passe. Numerama a testé les principaux services du marché pour vous aider à choisir celui qui correspond le mieux à vos besoins.

CISA has flagged a critical VMware vCenter Server vulnerability as actively exploited and ordered U.S. federal agencies to secure their servers within three weeks. [...]

L’ERP est souvent décrit comme le cœur numérique de l’entreprise. Il centralise les données, orchestre les processus et relie les différents métiers autour d’un socle commun. Cette position stratégique en fait une cible de choix pour les cybercriminels. Un système ERP compromis, c’est potentiellement toute la chaîne de valeur qui vacille : production, logistique, facturation, […]

The post Cybersécurité ERP : comment protéger son système contre les cybercriminels first appeared on UnderNews.

À l’occasion de la Journée européenne de la protection des données, voici le commentaire d’Anthony Cusimano, Director of Solutions Marketing chez Object First, sur l’importance des données personnelles aujourd’hui et les mesures pour mieux les protéger face aux risques liés à l’IA. « De la monnaie de grains à l’or, jusqu’au bitcoin, la forme de […]

The post Data Privacy Day – La protection des données face aux risques liés à l’IA first appeared on UnderNews.

SentinelLABS, la division de recherche de SentinelOne, publie la première partie d’une étude consacrée à l’évaluation des modèles de langage (LLM) dans les opérations de cybersécurité. Le constat est sans appel : les benchmarks utilisés actuellement ne reflètent ni la réalité du travail des analystes de sécurité ni les compétences réellement mobilisées par les équipes […]

The post IA et cybersécurité : SentinelLABS alerte sur les limites des benchmarks LLM pour les équipes SOC first appeared on UnderNews.

Clawdbot s’est imposé en quelques jours comme le nouveau jouet à la mode de l’écosystème IA : un agent personnel capable de lire vos messages et, plus généralement, d’organiser votre vie numérique de manière proactive, 24 heures sur 24. Mais dans l’enthousiasme général, un point crucial est relégué au second plan par un bon nombre d’utilisateurs : la cybersécurité.

Clawdbot, un assistant personnel dopé à l’IA, promet de gérer mails, navigation web, scripts et même domotique à votre place. Mais son succès fulgurant, et la façon dont il est déployé, en font déjà l’un des outils les plus fascinants… et les plus sensibles du moment.

The North Korean threat actor known as Konni has been observed using PowerShell malware generated using artificial intelligence (AI) tools to target developers and engineering teams in the blockchain sector. The phishing campaign has targeted Japan, Australia, and India, highlighting the adversary's expansion of the targeting scope beyond South Korea, Russia, Ukraine, and European nations, Check

OpenAI is testing a big upgrade for ChatGPT's temporary chat feature. The update will allow you to retain personalization in temporary chat, and still block temporary chat from influencing your account. [...]

Pendant que le cofondateur de PayPal, Peter Thiel, parie sur l'Apocalypse pour faire fructifier ses algorithmes de surveillance, un autre capital-risqueur veut jouer les chevaliers de la paix. Artur Kluz, entrepreneur catholique basé à Washington, appelle le Vatican à créer un nouvel ordre religieux lié au monde de la tech, à l’image des Templiers du XIIe siècle -- les armes en moins.