L’IA prend désormais des décisions qui ont un impact direct sur les individus, qu’il s’agisse de la résolution de problèmes clients, de la détection des risques de départ des collaborateurs ou encore de l’orientation des patients vers les bons professionnels de santé. Tribune par Assaf Keren, Chief Security Officer chez Qualtrics – Lorsqu’elle dispose du […]

La découverte du ver Mini Shai-Hulud marque une escalade critique dans les attaques de la chaîne d’approvisionnement. Pour la première fois, des paquets malveillants ont été identifiés comme comportant des attestations de provenance SLSA de niveau 3 valides. En détournant les jetons OIDC de GitHub Actions, les attaquants ont forcé des pipelines légitimes à signer […]

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit à la série de fuites de données frappant les acteurs du tourisme/voyage, Belambra, Gîtes de France et Pierre & Vacances. Tribune. La multiplication des fuites de données observées ces derniers temps traduit un effet de série. Plusieurs bases de données issues d’acteurs majeurs du tourisme, […]

Les foyers français font face à une hausse marquée des cyberattaques visant les appareils connectés du quotidien, des téléviseurs intelligents aux babyphones. Une nouvelle étude révèle à quel point la menace s’intensifie rapidement. Les données recueillies par NETGEAR et Bitdefender montrent que les foyers subissent désormais en moyenne 29 cyberattaques par jour, soit près du triple […]

La cybersécurité a longtemps reposé sur une idée simple : protéger le réseau pour protéger l’entreprise. On fortifiait le périmètre, on segmentait, on contrôlait les flux. Mais le périmètre n’existe plus. Le cloud a éclaté les architectures. Le travail hybride a effacé les frontières physiques. Les applications SaaS ont multiplié les points d’entrée. L’entreprise est devenue distribuée, mouvante, interconnectée. Dans ce nouvel environnement, […]

La plupart des entreprises pensent que leur réseau est sécurisé parce qu’elles ont un antivirus et un pare-feu. La réalité, c’est qu’un attaquant qui met un pied dans le réseau interne peut souvent récupérer les clés du royaume en quelques heures. Active Directory, c’est exactement ça — les clés du royaume. Tribune HackIta – Après […]

Une nouvelle technique de phishing explose en France et dans le monde : le device code phishing. Cette méthode détourne les flux d’authentification légitimes (OAuth/Microsoft 365) pour contourner l’authentification multi-facteurs (MFA), et Proofpoint vient de publier une analyse de ce nouveau mode d’attaque. Tribune.   L’étude résumée en quelques points :  Le device code phishing connaît […]

Alors que des millions de passionnés de football dans le monde entier se préparent pour la Coupe du monde de cet été, les cybercriminels profitent de l’attention suscitée par l’événement. Les experts de Kaspersky ont découvert diverses arnaques imitant les plateformes officielles de la compétition ou instrumentalisant le tournoi, exposant les données et les finances […]

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit au lancement de DayBreak par OpenAI en réponse à l’offensive Mythos d’Anthropic. Tribune – Avec Daybreak, OpenAI se positionne à son tour pour proposer aux équipes de développement un outil de sécurité. Toutefois, là où Mythos a marqué les esprits par sa puissance brute, capable […]

À l’occasion de la Journée Anti-Ransomware, il est important de reconnaître l’évolution constante du paysage des cybermenaces et la manière dont les organisations peuvent renforcer leurs défenses. L’évolution du ransomware traditionnel vers la cyber-extorsion au cours des dernières années reflète un écosystème professionnalisé et décentralisé. Pour protéger votre organisation contre ce danger, il est essentiel […]

Le  Google Threat Intelligence Group (GTIG) publie son dernier rapport « AI Threat Tracker », détaillant les dernières tactiques des acteurs ciblant les plateformes d’IA et les mesures mises en œuvre par Google pour y faire face. Dans la continuité de l’analyse publiée par le GTIG en février 2026, le nouveau rapport met en lumière plusieurs conclusions […]

Il existe une catégorie de vulnérabilités particulièrement dangereuses pour les organisations : celles qui ne déclenchent aucune alerte. Pas de panne, pas d’incident visible, pas de signal d’alarme. Le système fonctionne. Les portes s’ouvrent. Et pendant ce temps, le risque s’accumule silencieusement dans l’infrastructure.  Tribune pare Clara Bardou, Directrice de Marché, France, HID – Le contrôle […]

Avec sa stratégie « Agentic AI » Zimperium entend aider les entreprises à réduire les risques, à accélérer la réponse aux menaces et à gagner en visibilité sur l’ensemble des appareils et applications mobiles. Tribune – Zimperium, leader mondial de la sécurité mobile, présente sa nouvelle vision stratégique de la sécurité mobile basée sur l’IA. […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert une attaque en cours de la chaîne d’approvisionnement ciblant le site officiel de Daemon Tools, un logiciel d’émulation de lecteur virtuel largement utilisé. Le programme d’installation compromis installe un malware en même temps que l’application légitime, permettant ainsi aux cybercriminels d’exécuter des commandes arbitraires […]

Alors que les Fédérations françaises de football, de rugby, de tir, de golf ou encore le Ministère des Sports ont récemment été visés par des cyberattaques, une tendance se confirme : le monde du sport devient une cible privilégiée des cybercriminels. Tribune Cymbioz – Derrière cette multiplication des incidents, plusieurs facteurs structurels émergent : explosion […]

Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie aujourd’hui son rapport intitulé “Cyberthreats in the Financial Sector : Exploring the 2025 evolving threat landscape and how to stay resilient in 2026.” Basé sur l’analyse des principales sources sectorielles de référence (ENISA, Verizon DBIR, IBM Cost of a Data Breach, […]

Une vulnérabilité silencieuse menace les systèmes Linux depuis près de dix ans. Baptisée CopyFail, cette faille permet à n’importe quel utilisateur d’élever ses privilèges pour devenir le maître absolu de la machine et la paralyser. Un danger majeur sur lequel revient Yaroslav Kikel, de l’Équipe de Recherche et d’Analyse Globale (GReAT) de Kaspersky. Tribune – […]

Anthropic avait jugé Mythos trop sensible pour être rendu public, mais l’accès a tout de même été obtenu en combinant des identifiants tiers et des schémas d’infrastructure exposés. Qu’est-ce que cela révèle du fossé qui existe entre la conception de systèmes d’IA avancés et leur contrôle effectif dans la pratique ? Tribune Tanium. Harman Kaur : […]

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d’appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pourraient potentiellement […]