Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Fuite massive chez IDMerit, un milliard de données sensible exposées !

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]

The post Fuite massive chez IDMerit, un milliard de données sensible exposées ! first appeared on UnderNews.

Plateforme « Choisir le Service Public » piratée : des centaines de milliers de profils exploitables

Une nouvelle fuite de données vient de frapper le service public. Dans un mail adressé aux personnes touchées, le service public révèle que c’est « Choisir le Service Public », la plateforme officielle de recrutement de la fonction publique française, qui a cette fois été victime d’un « incident de sécurité ». L’ensemble des individus […]

The post Plateforme « Choisir le Service Public » piratée : des centaines de milliers de profils exploitables first appeared on UnderNews.

Saint Valentin : Kaspersky tire la sonnette d’alarme face aux arnaques sur les cartes cadeaux

Si vous êtes encore à la recherche du cadeau parfait à offrir à votre Valentin(e) ce 14 février et que vous pensez qu’une carte cadeau serait l’option idéale, soyez vigilant ! En effet, il faut garder à l’esprit que les tendances numériques qui gagnent rapidement en popularité attirent aussi l’attention des escrocs qui s’en servent […]

The post Saint Valentin : Kaspersky tire la sonnette d’alarme face aux arnaques sur les cartes cadeaux first appeared on UnderNews.

Fuite des données en France : l’hémorragie continue avec 40,3 millions de comptes compromis en 2025

Le dernier bilan annuel sur les violations de données réalisé par Surfshark classe la France au 2e rang des pays les plus touchés, avec 40,3 millions de comptes compromis en 2025. À l’échelle mondiale, un total de 425,7 millions de comptes ont été touchés. Les États-Unis occupent la première place (34 % des fuites mondiales), […]

The post Fuite des données en France : l’hémorragie continue avec 40,3 millions de comptes compromis en 2025 first appeared on UnderNews.

KnowBe4 alerte sur les escroqueries amoureuses par deepfake visant les consommateurs à l’approche de la Saint-Valentin

À l’approche de la Saint-Valentin, les experts en cybersécurité de KnowBe4 tirent la sonnette d’alarme face à une recrudescence sophistiquée d’escroqueries amoureuses dopées à l’intelligence artificielle. En 2026, les signaux d’alerte traditionnels, comme une mauvaise grammaire ou l’incapacité à fournir une photo spécifique, ne sont plus fiables, rendus obsolètes par les capacités des générateurs d’IA. […]

The post KnowBe4 alerte sur les escroqueries amoureuses par deepfake visant les consommateurs à l’approche de la Saint-Valentin first appeared on UnderNews.

JFrog alerte sur deux failles dans n8n (CVSS 9,9 et CVSS 8,5)

Alors que les entreprises accélèrent le déploiement d’agents IA, elles exposent, souvent sans le savoir, de nouvelles surfaces d’attaque. Les chercheurs en sécurité de JFrog ont récemment identifié deux vulnérabilités de type « sandbox escape », l’une critique et l’autre de criticité élevée, au sein de n8n, un outil majeur d’orchestration de workflows d’IA. Tribune – Ces […]

The post JFrog alerte sur deux failles dans n8n (CVSS 9,9 et CVSS 8,5) first appeared on UnderNews.

Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes

À l’heure des soldes d’hiver période de forte affluence en ligne et d’achats massifs, CyberArk, leader mondial de la sécurité des identités, alerte sur cette recrudescence d’activité des cybercriminels, notamment qui multiplie les attaques concernant les identités, qu’il s’agisse d’utilisateurs, de machines ou de systèmes.   Anne Gueneret, directrice commerciale France chez CyberArk, experte en sécurité […]

The post Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes first appeared on UnderNews.

Cyberattaque contre l’OFII : un signal d’alerte pour toute la chaîne de confiance numérique

La cyberattaque ayant visé l’Office français de l’immigration et de l’intégration rappelle une réalité désormais bien connue des experts : les administrations publiques sont devenues une proie de choix par leur écosystème. Prestataires, partenaires, accès distants… chaque identité numérique constitue aujourd’hui un point d’entrée potentiel. Tribune Okta – Au-delà de l’incident en lui-même, cette affaire […]

The post Cyberattaque contre l’OFII : un signal d’alerte pour toute la chaîne de confiance numérique first appeared on UnderNews.

Le loup mal-aimé d’Intermarché déchaîne les passions et ouvre la voie à de nouvelles arnaques en ligne

Suite à la diffusion de la publicité de Noël d’Intermarché, mettant en scène un loup mal-aimé qui a décidé de changer ses habitudes alimentaires pour s’intégrer à la communauté de la forêt, celle-ci a rencontré un succès fulgurant à l’échelle mondiale et généré une forte demande pour des produits dérivés, laissant la porte ouverte à […]

The post Le loup mal-aimé d’Intermarché déchaîne les passions et ouvre la voie à de nouvelles arnaques en ligne first appeared on UnderNews.

Vulnérabilité critique « React2Shell » (CVSS 10)

Voici l’analyse et les conclusions de l’équipe JFrog Security Research concernant les vulnérabilités critiques React2Shell (CVE-2025-55182 et CVE-2025-66478). Tribune – Avec un taux de réussite d’exploitation annoncé à près de 100 % dans les configurations par défaut, le risque est très étendu, en particulier pour les applications web modernes utilisant Next.js App Router ou React […]

The post Vulnérabilité critique « React2Shell » (CVSS 10) first appeared on UnderNews.

3 failles zero-day CVSS 9.3 dans PickleScan : JFrog alerte l’écosystème PyTorch et la chaîne logistique IA

JFrog Ltd., la société Liquid Software et créatrice de la plateforme JFrog Software Supply Chain, a annoncé aujourd’hui la découverte de trois vulnérabilités zero-day (chacune notée CVSS 9.3) dans PickleScan, un outil standard largement utilisé dans l’industrie pour analyser les modèles ML et s’assurer qu’ils ne contiennent aucun contenu malveillant. Ces failles permettent aux pirates […]

The post 3 failles zero-day CVSS 9.3 dans PickleScan : JFrog alerte l’écosystème PyTorch et la chaîne logistique IA first appeared on UnderNews.

Analyse des récentes pannes internet d’envergure

Ce mardi 18 novembre a eu lieu une panne Cloudflare ayant affecté un bon nombre de sites internet. Tribune – À la suite de cet incident, Eileen Haggerty, VP, Product and Solutions Marketing chez NETSCOUT, analyse la situation. Experte en connectivité mondiale et en pannes internet, elle évoque à cette occasion l’ensemble des récentes pannes […]

The post Analyse des récentes pannes internet d’envergure first appeared on UnderNews.

Quand une simple panne (Cloudflare) révèle la fragilité des infrastructures Internet

Un incident réseau chez Cloudflare, société spécialisée dans la sécurité web, a perturbé le trafic Internet et entraîné la panne de plusieurs sites hier à la mi-journée. Parmi les plateformes touchées, X (anciennement Twitter) figure comme le service le plus important à avoir cessé de fonctionner. D’autres sites ont également rencontré des problèmes. Cloudflare indique […]

The post Quand une simple panne (Cloudflare) révèle la fragilité des infrastructures Internet first appeared on UnderNews.
❌