L’équipe du GReAT (Global Research and Analysis Team) de Kaspersky a mené une analyse approfondie du code source des exploits Coruna et a déterminé avec certitude que ce kit constitue une itération directe et actualisée du framework utilisé, du moins en partie, lors de la campagne de cyberespionnage Opération Triangulation. Kaspersky est convaincu que les […]

Il y a quelque chose d’étrange dans notre secteur : plus on investit, plus on se fait attaquer !  On le sait, on en parle, et on continue à peu près comme avant. Ce n’est pas un manque de budget. Ce n’est pas un manque d’outils. C’est un problème de lucidité. Tribune par Olivier Cristini, CTO du […]

La période fiscale est devenue un terrain de jeu privilégié pour les cybercriminels. Les chercheurs de Proofpoint viennent de publier une analyse qui révèle l’ampleur et la sophistication croissante des attaques exploitant le thème fiscal.   Tribune – Les chiffres parlent d’eux-mêmes : plus de 100 campagnes utilisant des leurres fiscaux ont déjà été observées depuis […]

JFrog Security Research vient de mettre au jour une faille majeure affectant la bibliothèque PyPI de telnyx, un SDK essentiel utilisé par les développeurs pour intégrer des agents vocaux IA et des services de messagerie dans leurs applications. Tribune – Avec plus de 3,8 millions de téléchargements au total et près de 700 000 utilisateurs […]

En 2025, des milliers de fuites et de violations de données ont été recensées, mais quelques incidents très médiatisés ont été à l’origine d’une majorité des préjudices. Le gestionnaire de mots de passe NordPass, en collaboration avec la plateforme de surveillance du dark web NordStellar, a identifié les cinq fuites les plus marquantes de l’année, […]

De nouvelles recherches menées par l’équipe zLabs détaillent les menaces associées à TaxiSpy et permettent aux équipes de sécurité de détecter et neutraliser les campagnes de malware bancaire Android. Tribune – zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie de nouvelles informations sur les indicateurs de […]

Et si l’outil que vous utilisez pour protéger votre code était précisément celui qui ouvrait la porte aux pirates ? Une attaque d’une efficacité redoutable a récemment frappé Trivy, un scanner de vulnérabilités utilisé par des milliers de développeurs. En corrompant cet « outil de confiance », des cybercriminels ont réussi à s’infiltrer dans les infrastructures cloud […]

Les téléchargements de VPN dans le monde ont atteint un pic en 2022 et ne s’en sont pas remis, mais leur adoption est en hausse dans certaines régions d’Europe et du Golfe. Le nombre de téléchargements de VPN dans le monde a culminé à 487 millions en 2022, avant de chuter progressivement. Tribune – Ce […]

D’après le rapport « Anatomy of a Cyber World: Global Report » (Anatomie d’un cybermonde) de Kaspersky Security Services, le pourcentage d’incidents critiques a fortement reculé ces dernières années. Alors que l’année 2021 a enregistré la proportion la plus élevée avec 14,3 %, l’année 2025 a connu le taux le plus bas en six ans, […]

Dans son article « Zero Trust dans l’industrie : un impératif, pas une option », Ramses Gallego, Chief Technologist, Cybersecurity, DXC Technology revient sur la notion du Zero Trust et ce que la méthode apporte au secteur industriel. Avec ses milliers de systèmes interconnectés, le secteur industriel est aujourd’hui un secteur de plus en plus ciblé par […]

Dans un environnement numérique en constante évolution, les cybermenaces et incidents IT exigent une double approche : renforcer la sécurité de vos systèmes tout en garantissant leur résilience. Sécuriser ses données, anticiper les attaques et assurer une reprise rapide en cas d’incident sont des points stratégiques. S’appuyer sur des dispositifs alliant cybersécurité proactive et stratégies de […]

Publication du 17e rapport annuel M-Trends de Mandiant, qui met en lumière les résultats de plus de 500 000 heures d’enquêtes sur les incidents en 2025. Principales conclusions du rapport M-Trends 2026 : Essor de l’ingénierie sociale vocale : le phishing vocal est devenu le deuxième vecteur d’infection initial le plus courant, reflétant une évolution vers des attaques […]

À l’approche du World Backup Day, célébré chaque année le 31 mars, la question de la sauvegarde des données revient au cœur des préoccupations des entreprises. Pour les PME, dont les ressources techniques sont souvent limitées, la perte de données peut entraîner des conséquences opérationnelles, financières et réputationnelles majeures. Tribune ReeVo – Cyberattaques, erreurs humaines, […]

HPE : une étude du HPE Threat Labs révèle un changement de modèle des cybercriminels pour intensifier et accélérer leurs attaques. Oubliez l’image du pirate informatique isolé. En 2025, la cybercriminalité a définitivement basculé dans une ère industrielle. Tribune – HPE Threat Labs vient de publier son premier rapport inaugural, In the Wild, basé sur […]

Cette nouvelle capacité intégrée aide les organisations à détecter les menaces avancées dans les données de sauvegarde et à restaurer en toute confiance. Tribune – Cohesity, spécialiste de la sécurisation des données alimentée par l’IA, annonce aujourd’hui le lancement d’une solution de scan de malware nouvelle génération propulsée par Sophos, intégrée nativement dans Cohesity Data […]

Une étude conjointe d’Infoblox Threat Intel et de Confiant révèle comment des cybercriminels détournent Keitaro, un outil largement utilisé pour le suivi des performances publicitaires, afin de dissimuler des escroqueries et des malwares au sein d’un trafic web en apparence légitime. Sur quatre mois d’analyse, près de 15 500 domaines malveillants ont été identifiés. Tous […]

L’analyse de zLabs identifie 34 familles actives de malwares ciblant 1 243 applications financières dans 90 pays, révélant comment les attaquants détournent des applications bancaires mobiles légitimes pour commettre des fraudes. Tribune – Zimperium, spécialiste de la sécurité mobile basée sur l’IA, a publié son rapport 2026 Banking Heist Report. Le constat est sans appel […]

Cette nouvelle étude souligne un manque de visibilité sur les identités générées par l’IA, l’augmentation des risques liés aux identités non humaines (NHI) et un paradoxe quant à la confiance dans la sécurité de l’IA. Tribune – Delinea, fournisseur pionnier de solutions de sécurisation des identités humaines et machines grâce à une autorisation centralisée et […]

Face à la récente intensification des attaques cyber visant les appareils mobiles, Apple déploie, de manière discrète, de nouveaux correctifs de sécurité en arrière-plan. L’objectif est d’installer de manière automatique de petites améliorations système de l’appareil sans le bloquer pendant plusieurs minutes, comme l’exigent les mises à jour majeures. Ces correctifs, disponibles sur les appareils […]