Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs »

Les équipes de sécurité sont devenues des cibles privilégiées. À travers le YesWeHack LAB, son nouvel espace dédié à la recherche de pointe, la Vulnerability Intelligence Team de YesWeHack, en collaboration avec l’équipe Threat Detection & Research (TDR) de Sekoia, vient de révéler l’existence de ChocoPoCs. Tribune – Cette campagne d’attaque cyber sophistiquée, documentée pour […]

The post Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs » first appeared on UnderNews.

PME : Les attaques par malwares via de fausses IA multipliées par 5 selon le Rapport Kaspersky

Entre janvier et avril 2026, Kaspersky* a bloqué plus de 33 300 attaques ciblant les PME, via des logiciels malveillants ou indésirables usurpant l’identité d’outils d’IA “grand public”. Ce volume a quintuplé par rapport à la même période en 2025. Tribune – Quelques jours après la journée internationale des PME le 27 juin, ce dernier […]

The post PME : Les attaques par malwares via de fausses IA multipliées par 5 selon le Rapport Kaspersky first appeared on UnderNews.

Le GTIG et le FBI démantèlent le réseau de proxys malveillant NetNut

Le Google Threat Intelligence Group (GTIG), en coordination avec le FBI et plusieurs partenaires du secteur, a mené une opération visant à démanteler NetNut (également connu sous le nom de Popa), l’un des plus vastes réseaux malveillants de proxys résidentiels au monde. Tribune. Pourquoi cette opération est importante : Le marché des proxys est fortement interconnecté : […]

The post Le GTIG et le FBI démantèlent le réseau de proxys malveillant NetNut first appeared on UnderNews.

Souveraineté numérique : l’Europe ne peut pas faire cavalier seul

Signé à l’occasion des récentes consultations bilatérales, l’accord franco-allemand sur la souveraineté numérique marque une étape symboliquement forte. Voir les deux moteurs historiques de la construction européenne s’aligner sur une vision commune de l’autonomie technologique, c’est reconnaître collectivement que la dépendance numérique est devenue une question stratégique, au même titre que l’énergie ou la défense. […]

The post Souveraineté numérique : l’Europe ne peut pas faire cavalier seul first appeared on UnderNews.

Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes

ESET Research publie une nouvelle analyse de Gamaredon, acteur aligné sur la Russie, couvrant ses opérations en 2025. Le rapport détaille l’évolution de son arsenal, le renforcement de la protection de son infrastructure et l’usage accru de services tiers légitimes pour masquer ses communications C2 ainsi que l’exfiltration de données. Malgré une activité soutenue tout […]

The post Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes first appeared on UnderNews.

« Ghost Sender » dans Exchange Online : 5 conseils pour les administrateurs IT

Le phénomène « Ghost Sender » met actuellement en lumière certaines failles de sécurité liées à Exchange Online et Microsoft 365. Tribune par Sören Schulte, expert en sécurité des e-mails chez Retarus. Il s’agit moins d’une vulnérabilité que d’une configuration à risque dans les interactions entre Exchange Online et les solutions de sécurité de messagerie déployées en amont. Dans […]

The post « Ghost Sender » dans Exchange Online : 5 conseils pour les administrateurs IT first appeared on UnderNews.

Données non structurées : la faille silencieuse de la cybersécurité

Alors que les directions des systèmes d’information (DSI) ont massivement investi ces dernières années dans la sécurisation des réseaux, des terminaux et des applications critiques, un angle mort subsiste au cœur des entreprises : la donnée non structurée. E-mails, documents PDF, vidéos, échanges sur les plateformes collaboratives ou documents numérisés constituent aujourd’hui près de 80 […]

The post Données non structurées : la faille silencieuse de la cybersécurité first appeared on UnderNews.

Vacances d’été : les appareils mobiles deviennent la surface d’attaque la plus exposée des entreprises

A l’approche des vacances d’été, Zimperium, leader mondial de la sécurité mobile basée sur l’IA, alerte sur la hausse des cybermenaces visant les appareils mobiles. Entre les connexions à des réseaux Wi-Fi publics non sécurisés, le téléchargement d’applications locales et la multiplication des campagnes de phishing amplifiées par l’IA générative, les smartphones sont devenus l’une […]

The post Vacances d’été : les appareils mobiles deviennent la surface d’attaque la plus exposée des entreprises first appeared on UnderNews.

Étude – Les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement

Étude Filigran : les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement – 84 % d’entre elles affirment que les cyberattaques exploitent des risques connus mais non prioritaires. Le rapport mondial “State of Threat Management” révèle que la fragmentation des outils et les processus manuels creusent l’écart entre la prise de […]

The post Étude – Les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement first appeared on UnderNews.

63% des organisations en France prévoient d’augmenter leurs investissements en cybersécurité

The Hoffman Agency, agence mondiale de relations publiques et de marketing B2B spécialisée dans les technologies, publie une nouvelle étude sur l’impact des cyberattaques alimentées par l’IA et les facteurs qui influencent le choix des fournisseurs de Cybersécurité.   Tribune – Le rapport, intitulé Fast Decisions, High Stakes, révèle que malgré les investissements prévus dans […]

The post 63% des organisations en France prévoient d’augmenter leurs investissements en cybersécurité first appeared on UnderNews.

Tourisme : les cyberattaques s’imposent comme un risque opérationnel majeur pour les professionnels du secteur

KnowBe4, spécialiste de la sécurité protégeant à la fois les agents d’IA et les utilisateurs humains, dévoile les résultats de sa nouvelle étude intitulée « Cyber Risk in Travel & Tourism EMEA 2026 ». Le transport représente aujourd’hui 11 % des cyberattaques recensées en Europe, ce qui en fait le deuxième secteur le plus visé […]

The post Tourisme : les cyberattaques s’imposent comme un risque opérationnel majeur pour les professionnels du secteur first appeared on UnderNews.

Entre inquiétude et confiance, le paradoxe cyber des PME françaises, selon une étude d’ESET

Les PME françaises affichent une attitude paradoxale : elles sont conscientes des cybermenaces et confiantes dans leur capacité à y résister. Pour autant, près de la moitié d’entre elles déclarent avoir été victimes d’une cyberattaque au cours des douze derniers mois. C’est l’un des principaux enseignements de l’étude ESET menée auprès de 500 décideurs français […]

The post Entre inquiétude et confiance, le paradoxe cyber des PME françaises, selon une étude d’ESET first appeared on UnderNews.

Souveraineté numérique et cybersécurité : de la prise de conscience à l’action

Longtemps cantonnée aux cercles d’experts, la souveraineté numérique s’est imposée en quelques années comme une préoccupation stratégique majeure pour les directions informatiques. Le rapport du Cigref publié en février 2025 révèle ainsi que près des deux tiers des DSI considèrent désormais ce sujet comme prioritaire. Une évolution qui traduit une réalité de plus en plus […]

The post Souveraineté numérique et cybersécurité : de la prise de conscience à l’action first appeared on UnderNews.

Une vague d’arnaques invisibles touche désormais les réseaux d’entreprise

Un outil open source chinois alimente une vague d’arnaques qui s’infiltrent désormais dans les réseaux d’entreprise. Infoblox Threat Intel recense plus de 236 000 sites frauduleux et enregistre cinq millions de tentatives d’accès depuis des environnements professionnels.   Tribune – En 2024, la petite ville argentine de San Pedro a fait la Une de l’actualité […]

The post Une vague d’arnaques invisibles touche désormais les réseaux d’entreprise first appeared on UnderNews.

Cybermalveillance.gouv.fr : lancement de la MaletteCyber Pro pour sensibiliser les TPE-PME

À l’occasion de la Grande Assemblée des Entrepreneurs, Cybermalveillance.gouv.fr, soutenu par un collectif d’acteurs professionnels, annonce la mise à disposition de la MalletteCyber Pro, un outil clé en main pour responsabiliser, accompagner les entreprises et leur permettre de se protéger des risques cyber. Communiqué de presse. La MalletteCyber Pro, une réponse aux TPE-PME encore très […]

The post Cybermalveillance.gouv.fr : lancement de la MaletteCyber Pro pour sensibiliser les TPE-PME first appeared on UnderNews.

Nouvelle opération Endgame contre StealC : 25,6 millions d’identifiants saisis

Quelques jours seulement après le coup porté contre SocGholish, Europol et des organisations partenaires dont Proofpoint et IBM X-Force, viennent de mener une action majeure coordonnée contre StealC, l’un des infostealers les plus actifs du moment.   Tribune – Les chercheurs de Proofpoint et IBM X-Force ont développé un émulateur StealC pour tracker les opérations, […]

The post Nouvelle opération Endgame contre StealC : 25,6 millions d’identifiants saisis first appeared on UnderNews.

Comment préparer son entreprise aux exigences NIS2, RGPD et ISO 27001 grâce à une démarche GRC ?

Face à la multiplication des réglementations, des normes et des exigences en matière de cybersécurité, les entreprises, et notamment les PME, peuvent rapidement se sentir confrontées à une complexité importante. Pourtant, les objectifs poursuivis par ces référentiels restent cohérents : renforcer la sécurité, maîtriser les risques et démontrer sa conformité. Comprendre les exigences de NIS2, […]

The post Comment préparer son entreprise aux exigences NIS2, RGPD et ISO 27001 grâce à une démarche GRC ? first appeared on UnderNews.

ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026

Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’année 2026, Gentlemen s’est imposé comme l’un des groupes les plus actifs de l’écosystème ransomware. Tribune – Le gang se distingue notamment par le […]

The post ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026 first appeared on UnderNews.

Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés

Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux enseignements d’une étude menée par HarfangLab auprès de 750 décideurs européens. Elle révèle également que 70 % des dirigeants estiment qu’un incident cyber […]

The post Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés first appeared on UnderNews.
❌