Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierUnderNews

Nouveau voleur de données macOS découvert par Group-IB – aucune détection sur VirusTotal, aucune exploitation requise

Par : UnderNews
16 juillet 2026 à 22:29

Group-IB Threat Intelligence a découvert et nommé ClickLock Stealer, un nouveau voleur de données macOS modulaire qui n’avait pas été détecté sur VirusTotal lors de sa première mise en ligne le 9 juin 2026. Tribune – Il ne nécessite aucune exploitation de données ni privilèges élevés : il suffit à la victime de coller une […]

The post Nouveau voleur de données macOS découvert par Group-IB – aucune détection sur VirusTotal, aucune exploitation requise first appeared on UnderNews.

Risques de cyberattaques pendant l’été : ce n’est pas le moment de baisser la garde

Par : UnderNews
16 juillet 2026 à 22:22

Chaque été, le même cycle se répète. Les cyberattaques atteignent leur pic pendant la période des vacances, profitant non pas d’une baisse de la vigilance, mais d’une réduction des effectifs et des moyens d’intervention en cas d’incident. Selon des études récentes, bien que les investissements en cybersécurité restent prioritaires et élevés, leur croissance est moins […]

The post Risques de cyberattaques pendant l’été : ce n’est pas le moment de baisser la garde first appeared on UnderNews.

Proofpoint révèle une nouvelle technique d’usurpation d’identifiants OAuth permettant de contourner les défenses cloud

Par : UnderNews
16 juillet 2026 à 22:04

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière une technique d’attaque cloud émergente permettant aux attaquants d’identifier discrètement des comptes Microsoft Entra ID tout en échappant à de nombreuses méthodes de détection classiques.   Plutôt que d’exploiter une vulnérabilité, les attaquants usurpent des identifiants clients OAuth afin de valider des noms […]

The post Proofpoint révèle une nouvelle technique d’usurpation d’identifiants OAuth permettant de contourner les défenses cloud first appeared on UnderNews.

Le smartphone, nouveau centre stratégique de nos données sensibles

Par : UnderNews
16 juillet 2026 à 13:08

Une étude Kaspersky révèle que nous stockons une quantité massive de données sensibles sur nos téléphones. Selon la dernière étude* mondiale de Kaspersky, nos habitudes de connexion connaissent une évolution majeure. En effet, près de 60 % des utilisateurs interrogés déclarent désormais privilégier leur smartphone pour accéder à Internet, reléguant l’ordinateur au second plan. Une […]

The post Le smartphone, nouveau centre stratégique de nos données sensibles first appeared on UnderNews.

62 % des dirigeants français veulent durcir la réglementation cyber, un record en Europe

Par : UnderNews
16 juillet 2026 à 13:05

Les organisations demandent un cadre plus strict et jugent le soutien gouvernemental insuffisant : une singularité française face à la menace cyber en Europe. Face aux nouvelles questions de gouvernance liées à l’IA, plus d’un quart des répondants Français ont déjà nommé un Chief AI Officer dans leur comité d’entreprise.   Cohesity, leader de la sécurisation […]

The post 62 % des dirigeants français veulent durcir la réglementation cyber, un record en Europe first appeared on UnderNews.

L’activité des bots ciblant le e-commerce augmente dans la région EMEA, le paysage des menaces est en pleine intensification

Par : UnderNews
16 juillet 2026 à 13:03

Fin 2025, les plateformes de vente en ligne de la région EMEA ont recensé 26 milliards d’activités de bots d’IA. La région est ainsi devenue la deuxième plus ciblée au monde par le trafic automatisé lié au e-commerce. Tribune – Selon les dernières recherches d’Akamai, le commerce est le secteur qui enregistre le plus grand […]

The post L’activité des bots ciblant le e-commerce augmente dans la région EMEA, le paysage des menaces est en pleine intensification first appeared on UnderNews.

Zimperium alerte sur le retour de GoldPickaxe, un cheval de Troie bancaire mobile capable de voler les données biométriques

Par : UnderNews
16 juillet 2026 à 13:01

Cette nouvelle variante de GoldPickaxe cible les données biométriques, les identifiants et les applications financières sur Android. Tribune – zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, alerte sur une nouvelle variante de GoldPickaxe, un cheval de Troie bancaire Android particulièrement sophistiqué. Détectée dans plusieurs environnements clients […]

The post Zimperium alerte sur le retour de GoldPickaxe, un cheval de Troie bancaire mobile capable de voler les données biométriques first appeared on UnderNews.

Une étude KnowBe4 révèle que la vulnérabilité au phishing en Europe chute de 83 % après un an de sensibilisation à la cybersécurité

Par : UnderNews
16 juillet 2026 à 13:00

Les secteurs de la santé et de l’industrie pharmaceutique, l’assurance ainsi que le commerce de détail et de gros restent les trois secteurs les plus vulnérables pour la deuxième année consécutive. Tribune – KnowBe4, spécialiste mondial de la sécurité des identités numériques, qu’elles soient humaines ou pilotées par l’IA, dévoile son rapport 2026 Phishing by […]

The post Une étude KnowBe4 révèle que la vulnérabilité au phishing en Europe chute de 83 % après un an de sensibilisation à la cybersécurité first appeared on UnderNews.

Etude mondiale WatchGuard – Les employés mettent en danger la cybersécurité de leur entreprise

Par : UnderNews
16 juillet 2026 à 12:57

Alors que le Shadow AI et les mauvaises pratiques de travail explosent, les employés accentuent le risque cyber pesant sur les PME et ETI, selon une étude mondiale de WatchGuard. Tribune. Une recherche mondiale menée par WatchGuard met en lumière un fossé croissant entre le comportement des employés – utilisation d’outils d’IA non autorisés, mauvaises […]

The post Etude mondiale WatchGuard – Les employés mettent en danger la cybersécurité de leur entreprise first appeared on UnderNews.

RGPD et travaux académiques : comment anonymiser les données des personnes interrogées ?

Par : UnderNews
16 juillet 2026 à 12:49

Dans le domaine universitaire, la collecte de données personnelles est devenue une étape incontournable lors de la réalisation de mémoires, thèses ou enquêtes. Depuis l’application du règlement général sur la protection des données (RGPD), les exigences entourant le traitement des données se sont durcies, obligeant chaque chercheur à adopter des pratiques strictes pour protéger l’identité […]

The post RGPD et travaux académiques : comment anonymiser les données des personnes interrogées ? first appeared on UnderNews.

Report du débat AN autour de NIS-2 en France

Par : UnderNews
9 juillet 2026 à 14:19

La transposition de la directive NIS 2 dans le droit français devait être débattue courant juillet à l’Assemblée nationale pour une entrée en vigueur en septembre, après plusieurs reports et conséquentes menaces de sanctions de la CE envers la France. Tribune – Or, le projet de loi « Résilience » ne figure pas à l’ordre […]

The post Report du débat AN autour de NIS-2 en France first appeared on UnderNews.

GTA VI : Kaspersky détecte des piratages de cartes bancaires dès l’ouverture des précommandes

Par : UnderNews
9 juillet 2026 à 10:18

Rockstar vient de lancer les précommandes officielles de GTA VI, et Kaspersky a déjà identifié plusieurs arnaques visant les joueurs. Des faux sites et des liens de téléchargement pirates circulent pour usurper les données bancaires et les mots de passe. Alors que la sortie de GTA VI est prévue en novembre prochain, il s’agit de […]

The post GTA VI : Kaspersky détecte des piratages de cartes bancaires dès l’ouverture des précommandes first appeared on UnderNews.

L’authentification multifacteur est une protection nécessaire : à quand une généralisation dans les PME ?

Par : UnderNews
8 juillet 2026 à 16:03

Les mots de passe restent des protections nécessaires, mais ils ne sont plus suffisants. Utiliser des phrases de passe longues, uniques et difficiles à deviner demeure une bonne pratique lorsqu’il n’existe pas d’autres moyens de protection de l’identité. Le problème survient lorsqu’un de ces mots de passe tombe entre de mauvaises mains : le système […]

The post L’authentification multifacteur est une protection nécessaire : à quand une généralisation dans les PME ? first appeared on UnderNews.

Flare découvre « Mycelium », le premier botnet transformé en plateforme d’IA-as-a-Service

Par : UnderNews
8 juillet 2026 à 14:51

Flare, spécialiste du Cyber Threat Intelligence (CTI), publie une analyse inédite sur Mycelium Framework, une nouvelle infrastructure cybercriminelle identifiée sur le dark web. Contrairement aux botnets traditionnels, principalement utilisés pour lancer des attaques DDoS ou diffuser des campagnes de spam, Mycelium détourne les machines compromises pour en faire une plateforme de calcul distribuée capable d’exécuter […]

The post Flare découvre « Mycelium », le premier botnet transformé en plateforme d’IA-as-a-Service first appeared on UnderNews.

Darkmoon, plateforme open source GPLv3 de pentest autonome

Par : UnderNews
8 juillet 2026 à 12:20

Connaissez-vous Darkmoon, une plateforme open source (GPLv3) de test d’intrusion autonome, qui couvre l’Active Directory, Kubernetes, le cloud, le web et les API, avec un reporting fondé sur des preuves ? Pendant longtemps, les tests de pénétration ont fonctionné via des expertises couteuses et externalisées. L’automatisation promet de réduire ces écarts. Un ensemble croissant de […]

The post Darkmoon, plateforme open source GPLv3 de pentest autonome first appeared on UnderNews.

zLabs de Zimperium analyse RedWing, une plateforme de Malware-as-a-Service (MaaS) capable de compromettre totalement les appareils Android

Par : UnderNews
7 juillet 2026 à 19:50

zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie une nouvelle étude consacrée à RedWing, une plateforme sophistiquée de « Malware-as-a-Service » (MaaS) ciblant les appareils Android. Commercialisée via Telegram et diffusée via des campagnes de phishing mobile, RedWing permet aux cybercriminels de déployer des malwares mobiles hautement […]

The post zLabs de Zimperium analyse RedWing, une plateforme de Malware-as-a-Service (MaaS) capable de compromettre totalement les appareils Android first appeared on UnderNews.

Ransomware : quand l’IA exécute toute la chaine d’attaque !

Par : UnderNews
7 juillet 2026 à 19:48

Selon les chercheurs en sécurité de Sysdig, la première attaque par ransomware entièrement autonome et documentée aurait été menée de bout en bout par un agent d’intelligence artificielle baptisé « Jadepuffer », rapporte The Independent. Sans aucune intervention humaine, cette IA a exploité la vulnérabilité d’un serveur, récupéré des identifiants de connexion, obtenu un accès […]

The post Ransomware : quand l’IA exécute toute la chaine d’attaque ! first appeared on UnderNews.

UNK_MassTraction, une campagne d’espionnage qui transforme les serveurs mail pour infiltrer les réseaux

Par : UnderNews
7 juillet 2026 à 19:43

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière un cluster d’espionnage récemment identifié, probablement aligné avec la Chine, baptisé UNK_MassTraction. Celui-ci cible des serveurs de messagerie web Roundcube vulnérables au sein d’universités américaines et canadiennes.    Tribune Proofpoint – Cette campagne illustre la manière dont les attaquants utilisent de plus en plus […]

The post UNK_MassTraction, une campagne d’espionnage qui transforme les serveurs mail pour infiltrer les réseaux first appeared on UnderNews.

Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs »

Par : UnderNews
5 juillet 2026 à 11:14

Les équipes de sécurité sont devenues des cibles privilégiées. À travers le YesWeHack LAB, son nouvel espace dédié à la recherche de pointe, la Vulnerability Intelligence Team de YesWeHack, en collaboration avec l’équipe Threat Detection & Research (TDR) de Sekoia, vient de révéler l’existence de ChocoPoCs. Tribune – Cette campagne d’attaque cyber sophistiquée, documentée pour […]

The post Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs » first appeared on UnderNews.
❌
❌