Une nouvelle technique de phishing explose en France et dans le monde : le device code phishing. Cette méthode détourne les flux d’authentification légitimes (OAuth/Microsoft 365) pour contourner l’authentification multi-facteurs (MFA), et Proofpoint vient de publier une analyse de ce nouveau mode d’attaque. Tribune.   L’étude résumée en quelques points :  Le device code phishing connaît […]

Alors que des millions de passionnés de football dans le monde entier se préparent pour la Coupe du monde de cet été, les cybercriminels profitent de l’attention suscitée par l’événement. Les experts de Kaspersky ont découvert diverses arnaques imitant les plateformes officielles de la compétition ou instrumentalisant le tournoi, exposant les données et les finances […]

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit au lancement de DayBreak par OpenAI en réponse à l’offensive Mythos d’Anthropic. Tribune – Avec Daybreak, OpenAI se positionne à son tour pour proposer aux équipes de développement un outil de sécurité. Toutefois, là où Mythos a marqué les esprits par sa puissance brute, capable […]

À l’occasion de la Journée Anti-Ransomware, il est important de reconnaître l’évolution constante du paysage des cybermenaces et la manière dont les organisations peuvent renforcer leurs défenses. L’évolution du ransomware traditionnel vers la cyber-extorsion au cours des dernières années reflète un écosystème professionnalisé et décentralisé. Pour protéger votre organisation contre ce danger, il est essentiel […]

Le  Google Threat Intelligence Group (GTIG) publie son dernier rapport « AI Threat Tracker », détaillant les dernières tactiques des acteurs ciblant les plateformes d’IA et les mesures mises en œuvre par Google pour y faire face. Dans la continuité de l’analyse publiée par le GTIG en février 2026, le nouveau rapport met en lumière plusieurs conclusions […]

Il existe une catégorie de vulnérabilités particulièrement dangereuses pour les organisations : celles qui ne déclenchent aucune alerte. Pas de panne, pas d’incident visible, pas de signal d’alarme. Le système fonctionne. Les portes s’ouvrent. Et pendant ce temps, le risque s’accumule silencieusement dans l’infrastructure.  Tribune pare Clara Bardou, Directrice de Marché, France, HID – Le contrôle […]

Avec sa stratégie « Agentic AI » Zimperium entend aider les entreprises à réduire les risques, à accélérer la réponse aux menaces et à gagner en visibilité sur l’ensemble des appareils et applications mobiles. Tribune – Zimperium, leader mondial de la sécurité mobile, présente sa nouvelle vision stratégique de la sécurité mobile basée sur l’IA. […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert une attaque en cours de la chaîne d’approvisionnement ciblant le site officiel de Daemon Tools, un logiciel d’émulation de lecteur virtuel largement utilisé. Le programme d’installation compromis installe un malware en même temps que l’application légitime, permettant ainsi aux cybercriminels d’exécuter des commandes arbitraires […]

Alors que les Fédérations françaises de football, de rugby, de tir, de golf ou encore le Ministère des Sports ont récemment été visés par des cyberattaques, une tendance se confirme : le monde du sport devient une cible privilégiée des cybercriminels. Tribune Cymbioz – Derrière cette multiplication des incidents, plusieurs facteurs structurels émergent : explosion […]

Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie aujourd’hui son rapport intitulé “Cyberthreats in the Financial Sector : Exploring the 2025 evolving threat landscape and how to stay resilient in 2026.” Basé sur l’analyse des principales sources sectorielles de référence (ENISA, Verizon DBIR, IBM Cost of a Data Breach, […]

Une vulnérabilité silencieuse menace les systèmes Linux depuis près de dix ans. Baptisée CopyFail, cette faille permet à n’importe quel utilisateur d’élever ses privilèges pour devenir le maître absolu de la machine et la paralyser. Un danger majeur sur lequel revient Yaroslav Kikel, de l’Équipe de Recherche et d’Analyse Globale (GReAT) de Kaspersky. Tribune – […]

Anthropic avait jugé Mythos trop sensible pour être rendu public, mais l’accès a tout de même été obtenu en combinant des identifiants tiers et des schémas d’infrastructure exposés. Qu’est-ce que cela révèle du fossé qui existe entre la conception de systèmes d’IA avancés et leur contrôle effectif dans la pratique ? Tribune Tanium. Harman Kaur : […]

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d’appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pourraient potentiellement […]

Log360, la plateforme de sécurité unifiée de ManageEngine, s’intègre à Bitdefender GravityZone pour offrir une détection corrélée et une analyse unifiée au sein d’un seul flux de travail SIEM. Communiqué – ManageEngine, une division de Zoho Corporation et l’un des principaux fournisseurs de solutions de gestion informatique d’entreprise, annonce aujourd’hui l’intégration de Log360, sa solution SIEM, […]

SentinelOne®, leader de la sécurité basée sur l’IA, alerte sur une attaque majeure de la supplychain logicielle ayant compromis le site officiel de CPU-Z (utilitaire système gratuit pour Windows qui permet d’afficher les composantes clé d’un ordinateur sous Windows) via son bouton de téléchargement officiel. Pendant près de 19 heures, des utilisateurs pensant télécharger l’outil […]

Une étude Proofpoint révèle que deux organisations françaises sur cinq (41%) ont subi des incidents liés à l’IA malgré la mise en place de contrôles de sécurité. Une nouvelle étude révèle que 78 % des organisations françaises ne sont pas totalement convaincues que leurs contrôles de sécurité de l’IA permettraient de détecter une IA compromise. […]

Infoblox Threat Intel révèle que des escroqueries transforment de simples pages « prouvez que vous êtes humain » en envois de SMS internationaux coûteux pour les consommateurs et les opérateurs télécoms. Les CAPTCHA, ces tests simples que nous utilisons pour prouver que nous sommes humains, sont de plus en plus détournés pour déclencher des actions […]

La montée en puissance de l’IA entraîne une augmentation des attaques contre les API et des coûts liés aux incidents.. La dernière enquête d’Akamai révèle que 87 % des organisations ont subi en 2025 au moins un incident de sécurité lié aux API, avec un coût moyen de plus de 700 000 dollars par incident. […]

Selon le rapport international de Kaspersky Security Services intitulé « Anatomy of a Cyber World », le secteur gouvernemental s’est imposé comme le secteur le plus visé par les cyberattaques pour la deuxième année consécutive, représentant 19 % de l’ensemble des incidents de haute gravité en 2025. Le secteur industriel suit de près avec 17 %, tandis […]