Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierUnderNews

Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes

Par : UnderNews
1 juillet 2026 à 19:34

ESET Research publie une nouvelle analyse de Gamaredon, acteur aligné sur la Russie, couvrant ses opérations en 2025. Le rapport détaille l’évolution de son arsenal, le renforcement de la protection de son infrastructure et l’usage accru de services tiers légitimes pour masquer ses communications C2 ainsi que l’exfiltration de données. Malgré une activité soutenue tout […]

The post Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes first appeared on UnderNews.

« Ghost Sender » dans Exchange Online : 5 conseils pour les administrateurs IT

Par : UnderNews
1 juillet 2026 à 17:06

Le phénomène « Ghost Sender » met actuellement en lumière certaines failles de sécurité liées à Exchange Online et Microsoft 365. Tribune par Sören Schulte, expert en sécurité des e-mails chez Retarus. Il s’agit moins d’une vulnérabilité que d’une configuration à risque dans les interactions entre Exchange Online et les solutions de sécurité de messagerie déployées en amont. Dans […]

The post « Ghost Sender » dans Exchange Online : 5 conseils pour les administrateurs IT first appeared on UnderNews.

Données non structurées : la faille silencieuse de la cybersécurité

Par : UnderNews
1 juillet 2026 à 12:09

Alors que les directions des systèmes d’information (DSI) ont massivement investi ces dernières années dans la sécurisation des réseaux, des terminaux et des applications critiques, un angle mort subsiste au cœur des entreprises : la donnée non structurée. E-mails, documents PDF, vidéos, échanges sur les plateformes collaboratives ou documents numérisés constituent aujourd’hui près de 80 […]

The post Données non structurées : la faille silencieuse de la cybersécurité first appeared on UnderNews.

Vacances d’été : les appareils mobiles deviennent la surface d’attaque la plus exposée des entreprises

Par : UnderNews
30 juin 2026 à 16:35

A l’approche des vacances d’été, Zimperium, leader mondial de la sécurité mobile basée sur l’IA, alerte sur la hausse des cybermenaces visant les appareils mobiles. Entre les connexions à des réseaux Wi-Fi publics non sécurisés, le téléchargement d’applications locales et la multiplication des campagnes de phishing amplifiées par l’IA générative, les smartphones sont devenus l’une […]

The post Vacances d’été : les appareils mobiles deviennent la surface d’attaque la plus exposée des entreprises first appeared on UnderNews.

Étude – Les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement

Par : UnderNews
30 juin 2026 à 15:08

Étude Filigran : les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement – 84 % d’entre elles affirment que les cyberattaques exploitent des risques connus mais non prioritaires. Le rapport mondial “State of Threat Management” révèle que la fragmentation des outils et les processus manuels creusent l’écart entre la prise de […]

The post Étude – Les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement first appeared on UnderNews.

63% des organisations en France prévoient d’augmenter leurs investissements en cybersécurité

Par : UnderNews
30 juin 2026 à 12:46

The Hoffman Agency, agence mondiale de relations publiques et de marketing B2B spécialisée dans les technologies, publie une nouvelle étude sur l’impact des cyberattaques alimentées par l’IA et les facteurs qui influencent le choix des fournisseurs de Cybersécurité.   Tribune – Le rapport, intitulé Fast Decisions, High Stakes, révèle que malgré les investissements prévus dans […]

The post 63% des organisations en France prévoient d’augmenter leurs investissements en cybersécurité first appeared on UnderNews.

Tourisme : les cyberattaques s’imposent comme un risque opérationnel majeur pour les professionnels du secteur

Par : UnderNews
29 juin 2026 à 15:55

KnowBe4, spécialiste de la sécurité protégeant à la fois les agents d’IA et les utilisateurs humains, dévoile les résultats de sa nouvelle étude intitulée « Cyber Risk in Travel & Tourism EMEA 2026 ». Le transport représente aujourd’hui 11 % des cyberattaques recensées en Europe, ce qui en fait le deuxième secteur le plus visé […]

The post Tourisme : les cyberattaques s’imposent comme un risque opérationnel majeur pour les professionnels du secteur first appeared on UnderNews.

Entre inquiétude et confiance, le paradoxe cyber des PME françaises, selon une étude d’ESET

Par : UnderNews
29 juin 2026 à 13:39

Les PME françaises affichent une attitude paradoxale : elles sont conscientes des cybermenaces et confiantes dans leur capacité à y résister. Pour autant, près de la moitié d’entre elles déclarent avoir été victimes d’une cyberattaque au cours des douze derniers mois. C’est l’un des principaux enseignements de l’étude ESET menée auprès de 500 décideurs français […]

The post Entre inquiétude et confiance, le paradoxe cyber des PME françaises, selon une étude d’ESET first appeared on UnderNews.

Souveraineté numérique et cybersécurité : de la prise de conscience à l’action

Par : UnderNews
29 juin 2026 à 09:58

Longtemps cantonnée aux cercles d’experts, la souveraineté numérique s’est imposée en quelques années comme une préoccupation stratégique majeure pour les directions informatiques. Le rapport du Cigref publié en février 2025 révèle ainsi que près des deux tiers des DSI considèrent désormais ce sujet comme prioritaire. Une évolution qui traduit une réalité de plus en plus […]

The post Souveraineté numérique et cybersécurité : de la prise de conscience à l’action first appeared on UnderNews.

Une vague d’arnaques invisibles touche désormais les réseaux d’entreprise

Par : UnderNews
26 juin 2026 à 16:58

Un outil open source chinois alimente une vague d’arnaques qui s’infiltrent désormais dans les réseaux d’entreprise. Infoblox Threat Intel recense plus de 236 000 sites frauduleux et enregistre cinq millions de tentatives d’accès depuis des environnements professionnels.   Tribune – En 2024, la petite ville argentine de San Pedro a fait la Une de l’actualité […]

The post Une vague d’arnaques invisibles touche désormais les réseaux d’entreprise first appeared on UnderNews.

Cybermalveillance.gouv.fr : lancement de la MaletteCyber Pro pour sensibiliser les TPE-PME

Par : UnderNews
25 juin 2026 à 14:14

À l’occasion de la Grande Assemblée des Entrepreneurs, Cybermalveillance.gouv.fr, soutenu par un collectif d’acteurs professionnels, annonce la mise à disposition de la MalletteCyber Pro, un outil clé en main pour responsabiliser, accompagner les entreprises et leur permettre de se protéger des risques cyber. Communiqué de presse. La MalletteCyber Pro, une réponse aux TPE-PME encore très […]

The post Cybermalveillance.gouv.fr : lancement de la MaletteCyber Pro pour sensibiliser les TPE-PME first appeared on UnderNews.

Nouvelle opération Endgame contre StealC : 25,6 millions d’identifiants saisis

Par : UnderNews
24 juin 2026 à 17:57

Quelques jours seulement après le coup porté contre SocGholish, Europol et des organisations partenaires dont Proofpoint et IBM X-Force, viennent de mener une action majeure coordonnée contre StealC, l’un des infostealers les plus actifs du moment.   Tribune – Les chercheurs de Proofpoint et IBM X-Force ont développé un émulateur StealC pour tracker les opérations, […]

The post Nouvelle opération Endgame contre StealC : 25,6 millions d’identifiants saisis first appeared on UnderNews.

Comment préparer son entreprise aux exigences NIS2, RGPD et ISO 27001 grâce à une démarche GRC ?

Par : UnderNews
24 juin 2026 à 16:28

Face à la multiplication des réglementations, des normes et des exigences en matière de cybersécurité, les entreprises, et notamment les PME, peuvent rapidement se sentir confrontées à une complexité importante. Pourtant, les objectifs poursuivis par ces référentiels restent cohérents : renforcer la sécurité, maîtriser les risques et démontrer sa conformité. Comprendre les exigences de NIS2, […]

The post Comment préparer son entreprise aux exigences NIS2, RGPD et ISO 27001 grâce à une démarche GRC ? first appeared on UnderNews.

ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026

Par : UnderNews
23 juin 2026 à 16:59

Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’année 2026, Gentlemen s’est imposé comme l’un des groupes les plus actifs de l’écosystème ransomware. Tribune – Le gang se distingue notamment par le […]

The post ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026 first appeared on UnderNews.

Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés

Par : UnderNews
23 juin 2026 à 16:57

Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux enseignements d’une étude menée par HarfangLab auprès de 750 décideurs européens. Elle révèle également que 70 % des dirigeants estiment qu’un incident cyber […]

The post Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés first appeared on UnderNews.

ESET Research découvre de nouvelles portes dérobées, utilisées par l’APT FishMonger, contre des organismes gouvernementaux

Par : UnderNews
23 juin 2026 à 16:52

Des chercheurs d’ESET ont identifié deux nouvelles variantes Windows de SprySOCKS, baptisées WIN_DRV et WIN_PLUS, jusqu’alors non documentées. Cette porte dérobée, précédemment observée uniquement sous Linux, serait utilisée par FishMonger, un groupe de cyberespionnage soupçonné d’être opéré par le sous-traitant chinois I-SOON. Si les premiers échantillons ont été découverts sur VirusTotal en avril 2024, la […]

The post ESET Research découvre de nouvelles portes dérobées, utilisées par l’APT FishMonger, contre des organismes gouvernementaux first appeared on UnderNews.

Shadow AI dans les collectivités : ce que révèle vraiment l’usage clandestin de ChatGPT en mairie

Par : UnderNews
23 juin 2026 à 11:35

Un chiffre passé presque inaperçu Le chiffre a circulé en avril dernier sans provoquer le séisme qu’il méritait. Dans une enquête menée auprès de 2 000 agents publics issus de neuf administrations, plus d’un sur deux déclare utiliser ChatGPT ou un équivalent dans l’exercice de ses fonctions. Sans cadre. Sans supervision. Sans cadre déontologique formalisé. […]

The post Shadow AI dans les collectivités : ce que révèle vraiment l’usage clandestin de ChatGPT en mairie first appeared on UnderNews.

Group-IB dévoile le top 10 des acteurs de cybermenaces qui façonnent l’avenir de la cybercriminalité

Par : UnderNews
23 juin 2026 à 10:06

Un expert en renseignement sur les menaces révèle comment les collectifs décentralisés, les plateformes de « phishing-as-a-service » et les groupes soutenus par des États transforment la cybercriminalité moderne. Tribune – Group-IB, créateur de premier plan de technologies de cybersécurité prédictive destinées à enquêter sur la cybercriminalité, à la prévenir et à la combattre, dévoile […]

The post Group-IB dévoile le top 10 des acteurs de cybermenaces qui façonnent l’avenir de la cybercriminalité first appeared on UnderNews.

Kaspersky a détecté plus de 336 domaines uniques usurpant l’identité du site officiel de la Coupe du monde

Par : UnderNews
23 juin 2026 à 09:58

Kaspersky invite les utilisateurs à être prudents face aux plateformes de streaming et de paris non officielles, afin d’éviter de perdre de l’argent et des données personnelles. Tribune – La Coupe du monde 2026 a débuté le 11 juin, et parallèlement, le nombre d’escrocs tentant de profiter de l’enthousiasme des supporters a également augmenté. Selon […]

The post Kaspersky a détecté plus de 336 domaines uniques usurpant l’identité du site officiel de la Coupe du monde first appeared on UnderNews.
❌
❌