Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]

Alors que les tensions internationales rythment les premiers mois de l’année 2025, de nombreuses organisations et opérateurs d’infrastructures critiques sont victimes de cyberattaques. Ces dernières heures, Orange, Naval Group ou encore France Travail en ont d’ailleurs subi.    Tribune – Nozomi Networks, spécialiste de la sécurité OT et IoT, dévoile aujourd’hui son rapport bi-annuel « OT/IoT […]

En septembre 2024, le Threat Labs de Netskope a publié un rapport sur le malware XWorm et sa chaîne d’infection, dévoilant alors de nouvelles instructions de commande et de contrôle (C2) et analysant ses fonctionnalités notables. Communiqué – Après près d’un an de suivi de ce malware, les chercheurs de Netskope ont découvert une nouvelle version (version […]

Google Cloud Security vient de publier les conclusions de son nouveau Threat Intelligence Benchmark : « Stop Reacting; Start Anticipating »*, une étude réalisée en partenariat avec Forrester. Les résultats mettent en lumière un écart alarmant entre la visibilité sur les menaces et le niveau de préparation des dirigeants, dans un environnement de cybermenaces en perpétuelle mutation. […]

Check Point Research dévoile les tendances du phishing par marque au 2ème trimestre 2025 : Microsoft reste en tête, Spotify réapparaît dans le classement. Les technologies et services numériques dominent toujours le paysage du phishing, soulignant la menace croissante pour la confiance des consommateurs. Tribune – Check Point Research (CPR), la division Renseignement sur les […]

Près de la moitié des français actifs ont déjà été victimes d’une cyberattaque, révélant un besoin critique de gestion du risque humain dans les organisations françaises. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale spécialisée dans la gestion du risque humain, publie un nouveau rapport mettant en lumière un niveau préoccupant de vulnérabilité […]

SentinelOne vient de publier l’édition 2025 de son Cloud Security Survey Report, réalisée en partenariat avec CyberEdge Group*. Tribune – Dans cette étude, SentinelOne met en lumière l’un des enjeux les plus critiques pour les équipes de sécurité – la protection des environnements cloud – et révèle une situation préoccupante : entre la multiplication des […]

Plus de 250 applications malveillantes et 80 domaines de phishing ont été identifiés dans le cadre de la campagne SarangTrap. Tribune – Zlabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, a découvert une campagne de malwares particulièrement sophistiquée reposant sur la manipulation émotionnelle des utilisateurs. Baptisée SarangTrap, elle cible les utilisateurs […]

Chaque jour, les services critiques, notamment liés à la santé, l’administration ou autre service public s’appuient sur des systèmes informatiques essentiels mais encore trop vulnérables. Derrière ces derniers, les professionnels qui les protègent passent souvent inaperçus. Pourtant, imaginez que les systèmes d’un hôpital défaillent lors d’une intervention chirurgicale critique, que le verrouillage de sécurité d’un […]

Récemment, la chanteuse internationale Beyoncé a été victime d’un vol de données sensibles lors de ses dernières dates à Atlanta. Des clés USB contenant des musiques inédites ainsi que des plans confidentiels de ses prochains concerts ont été dérobées dans un véhicule appartenant à l’un de ses chorégraphes. Tribune – On aurait pu imaginer qu’un […]

Les chercheurs de Proofpoint publient aujourd’hui un nouveau rapport sur une vaste campagne de fraude impliquant le détournement de système de demande de devis (Request for Quote – RFQ) et des conditions de paiement différé (Net) proposées par les fournisseurs. Ces campagnes ont pour principal objectifs de dérober des biens matériels de grande valeur. Tribune […]

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

Kaspersky a mis en lumière une campagne de phishing sophistiquée. Cette attaque cible les employés via des e-mails personnalisés contenant des pièces jointes malveillantes, déguisées en documents relatifs aux politiques de ressources humaines. L’objectif est d’inciter les victimes à divulguer leurs identifiants de messagerie professionnelle. Cette campagne illustre une escalade notable des tactiques de phishing […]

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

À l’approche de la rentrée, Dell Technologies et Alienware présentent une nouvelle gamme d’ordinateurs portables haute performance, spécialement conçus pour répondre aux besoins variés des étudiants. Capacités technologiques de pointe, design soigné et polyvalence, tout est réuni pour réussir cette nouvelle année d’études. Communiqué Dell Technologies. Le meilleur ordinateur pour un usage quotidien : avec […]

Une nouvelle étude publiée par Veeam révèle les principaux défis liés à la conformité et le besoin urgent d’une approche holistique de la résilience des données, six mois après l’entrée en vigueur de la loi DORA en Europe. Tribune Veeam – Six mois après l’entrée en vigueur de la loi européenne sur la résilience opérationnelle […]

L’ambition stimule l’innovation ; l’innovation exige des solutions capables d’évoluer. Que vous conceviez un prototype, développiez la production ou pénétriez de nouveaux marchés, les solutions évolutives s’avèrent essentielles. Elles offrent la flexibilité et le soutien nécessaires pour atteindre vos objectifs sans limiter votre potentiel. Dans le monde dynamique d’aujourd’hui, la capacité à évoluer efficacement distingue […]

Quoique les temps poussent l’Europe à une politique de souveraineté technologique, digitale et de protection des données, celle-ci prolonge son recours à des acteurs technologiques étrangers. Que manque-t-il au Vieux Continent pour donner naissance à ses propres géants ? Tribune par Benoit Trémolet, Directeur Général de Retarus France SAS – Si elles savent que les […]