Mandiant et le Google Threat Intelligence Group (GTIG) viennent de publier une étude sur la campagne d’extorsion menée par UNC6240 (alias ShinyHunters), qui exploite une faille « zero-day » pour compromettre l’infrastructure Oracle PeopleSoft. Communiqué – Après avoir détecté des activités de scan et d’exploitation de la part des acteurs malveillants, le GTIG a envoyé des notifications […]

Les institutions financières internationales tirent la sonnette d’alarme face à la montée en puissance de la fraude pilotée par l’IA. Une nouvelle étude menée par BioCatch, spécialiste de la prévention de la fraude par l’analyse des comportements humains, confirme l’urgence de la situation. Elle s’appuie sur l’avis de 1 440 experts en gestion de la […]

Basée sur les retours de 540 décideurs experts de la cybersécurité en France, en Allemagne et au Royaume-Uni, elle met en lumière une tendance de fond : la croissance des API dépasse désormais la capacité des entreprises à les sécuriser, dans un contexte de complexité croissante et de manque de visibilité. Tribune Akamai. A retenir […]

En 2025, bien que les principaux vecteurs d’attaque restent similaires à ceux de 2024, leur part combinée a augmenté pour dépasser les 80 %. Les applications accessibles depuis Internet (public-facing) représentent 43,7 %, tandis que l’abus de relations de confiance a progressé, passant de 12,7 % à 15,5 %. Enfin, l’utilisation de comptes valides s’élève […]

Le 11 juin prochain, tous les regards se tourneront vers les États-Unis, le Canada et le Mexique, hôtes de l’édition 2026 de la Coupe du monde de football. Néanmoins, certains de ces regards seront ceux de cybercriminels, qui tenteront de profiter de l’atmosphère festive pour mener à bien leurs sombres desseins. Les années passant, les […]

Ce week-end, l’équipe JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight, qui s’est propagée de npm vers PyPI. Miasma a ciblé plus de 30 packages Python, dont quatre packages récemment identifiés : dreamgen, mem8, orchestr8-platform et ray-mcp-server, contenant une charge malveillante inédite. […]

Les chercheurs de Proofpoint viennent de détecter un nouveau groupe de menace probablement lié à la Corée du Nord, baptisé UNK_DeadDrop. Ce groupe cible les développeurs de logiciels à l’échelle mondiale en détournant leurs outils de travail quotidiens (GitHub, VS Code) pour dérober cryptomonnaies et identifiants. Tribune – En seulement six semaines, près de 100 […]

La transition vers la cryptographie post-quantique (PQC) s’impose progressivement dans les stratégies de cybersécurité. Les entreprises se concentrent souvent sur la question du remplacement des algorithmes actuels, pourtant, la véritable question est ailleurs : est-ce qu’elles auront la capacité à identifier, gérer et faire évoluer leurs ressources cryptographie sans perturber leurs opérations. Keyfactor identifie 6 […]

Les experts du GReAT Kaspersky (équipe d’analyse et de recherche globale) ont analysé plus de 84 000 signaux de réseau Wi-Fi gratuits dans trois grandes villes mexicaines qui accueilleront la Coupe du monde 2026, Mexico, Guadalajara et Monterrey. L’analyse révèle que 17 % des réseaux présentaient un chiffrement faible ou inexistant, exposant potentiellement les utilisateurs […]

La gestion des identités et des accès est longtemps restée un sujet technique, traité par les équipes IT en marge des priorités stratégiques. Cette époque touche à sa fin. Dans les organisations en croissance, un constat s’impose : à partir d’un certain volume d’utilisateurs, d’applications et de mouvements internes, les processus manuels ne tiennent plus. […]

Le retour de l’incertitude Tribune par Jérôme BEAUFILS, CEO de SASETY – Les entreprises évoluent dans un climat économique particulièrement instable. La multiplication des tensions géopolitiques, particulièrement au Moyen-Orient, provoquent des effets très concrets sur l’économie mondiale. Hausse du pétrole, volatilité des marchés, augmentation du coût des matières premières, tensions sur les chaînes logistiques : […]

Les chercheurs de Flare, référence du Threat Exposure Management, ont dévoilé les détails d’une nouvelle menace nommée KeyCat, un infostealer et outil d’accès à distance (RAT) multiplateforme. Vendu pour seulement 40 $ avec des vidéos tutoriels, KeyCat permet à des acteurs peu expérimentés de déployer des campagnes de vol de données à grande échelle ciblant […]

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière un acteur cybercriminel en rapide évolution, soupçonné d’être aligné sur la Chine et identifié sous le nom TA4922. Ce groupe a étendu ses activités, passant d’un ciblage principalement en Asie de l’Est à des organisations en Europe et en Afrique, tout en introduisant en […]

Le spoofing téléphonique est devenu la technique de fraude bancaire la plus redoutable en France. Le fraudeur usurpe le numéro du service client de la banque, appelle la victime, se présente comme un conseiller et l’amène à valider des opérations ou à communiquer ses codes. L’appel dure parfois moins de dix minutes. Les sommes détournées […]

Alors que l’engouement pour les concerts de Céline Dion à Paris s’installe durablement, il crée un terreau fertile pour des cyberattaques sophistiquées. Ce contexte de forte demande représente en effet une opportunité idéale pour les cybercriminels qui exploitent l’urgence émotionnelle des fans, déjouant dès lors facilement les protocoles de sécurité classiques. Selon une étude récente […]

Un observatoire publié par l’éditeur français ARXO.ai documente l’état réel de l’exposition web des PME françaises. Les premiers chiffres révèlent un déficit structurel de protection sur le segment qui concentre pourtant l’essentiel des cyberattaques opportunistes. Plus de 40 % des PME françaises analysées par ARXO.ai présentent au moins une interface d’administration visible ou un signal […]

Le rapport « State of the Union » 2026 révèle une hausse de 451 % des paquets npm malveillants, ainsi qu’une utilisation croissante des outils de développement IA à des fins malveillantes, soulignant le besoin urgent d’une gouvernance automatisée. Tribune – La France présente le plus grand déficit en matière de sécurité de l’IA en […]

ESET Research a publié son dernier rapport sur l’activité des Groupes APT, qui met en lumière les activités d’une sélection de groupes documentées par les chercheurs d’ESET entre octobre 2025 et mars 2026. Pendant la période observée, les acteurs malveillants alignés sur la Chine sont restés très actifs à l’échelle mondiale, menant des campagnes d’espionnage […]

Les données réglementées sont impliquées dans 59 % des compromissions de politiques. Le Shadow AI demeure répandu malgré les mesures pour le contrer. Les cybercriminels utilisent GitHub et OneDrive pour propager des malwares. Tribune – Presque toutes les organisations en Europe utilisent l’IA générative, mais la gouvernance continue de prendre du retard par rapport à […]