Anthropic avait jugé Mythos trop sensible pour être rendu public, mais l’accès a tout de même été obtenu en combinant des identifiants tiers et des schémas d’infrastructure exposés. Qu’est-ce que cela révèle du fossé qui existe entre la conception de systèmes d’IA avancés et leur contrôle effectif dans la pratique ? Tribune Tanium. Harman Kaur : […]

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d’appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pourraient potentiellement […]

Log360, la plateforme de sécurité unifiée de ManageEngine, s’intègre à Bitdefender GravityZone pour offrir une détection corrélée et une analyse unifiée au sein d’un seul flux de travail SIEM. Communiqué – ManageEngine, une division de Zoho Corporation et l’un des principaux fournisseurs de solutions de gestion informatique d’entreprise, annonce aujourd’hui l’intégration de Log360, sa solution SIEM, […]

SentinelOne®, leader de la sécurité basée sur l’IA, alerte sur une attaque majeure de la supplychain logicielle ayant compromis le site officiel de CPU-Z (utilitaire système gratuit pour Windows qui permet d’afficher les composantes clé d’un ordinateur sous Windows) via son bouton de téléchargement officiel. Pendant près de 19 heures, des utilisateurs pensant télécharger l’outil […]

Une étude Proofpoint révèle que deux organisations françaises sur cinq (41%) ont subi des incidents liés à l’IA malgré la mise en place de contrôles de sécurité. Une nouvelle étude révèle que 78 % des organisations françaises ne sont pas totalement convaincues que leurs contrôles de sécurité de l’IA permettraient de détecter une IA compromise. […]

Infoblox Threat Intel révèle que des escroqueries transforment de simples pages « prouvez que vous êtes humain » en envois de SMS internationaux coûteux pour les consommateurs et les opérateurs télécoms. Les CAPTCHA, ces tests simples que nous utilisons pour prouver que nous sommes humains, sont de plus en plus détournés pour déclencher des actions […]

La montée en puissance de l’IA entraîne une augmentation des attaques contre les API et des coûts liés aux incidents.. La dernière enquête d’Akamai révèle que 87 % des organisations ont subi en 2025 au moins un incident de sécurité lié aux API, avec un coût moyen de plus de 700 000 dollars par incident. […]

Selon le rapport international de Kaspersky Security Services intitulé « Anatomy of a Cyber World », le secteur gouvernemental s’est imposé comme le secteur le plus visé par les cyberattaques pour la deuxième année consécutive, représentant 19 % de l’ensemble des incidents de haute gravité en 2025. Le secteur industriel suit de près avec 17 %, tandis […]

Alors que les performances de Mythos, l’un des modèles les plus avancés d’Anthropic, atteint 73 % de réussite à un test inédit de cybersécurité et ravive les craintes d’une automatisation offensive, Akamai choisit de renverser le récit : plus l’IA accélère la découverte et l’exploitation des failles, plus la protection en temps réel des environnements […]

Les chercheurs du Threat Labs de NETSCOUT ont publié un nouveau blog révélant une explosion de l’activité malveillante lors des derniers Jeux d’hiver en Italie. En effet, les attaques visant les infrastructures italiennes ont bondi de 181 % par rapport à l’année précédente. Les cybercriminels planifient ainsi l’intensité de leurs attaques selon le calendrier de l’évènement, allant […]

Kaspersky Threat Research a identifié plusieurs applications frauduleuses imitant des portefeuilles de cryptomonnaies légitimes sur l’App Store d’Apple. Une fois ouvertes, ces applications redirigent les utilisateurs vers des pages de phishing qui usurpent l’identité de l’App Store pour distribuer des applications de portefeuilles infestées de chevaux de Troie, capables de vider les avoirs en cryptomonnaies. […]

L’équipe de recherche sur les menaces Infoblox Threat Intel est parvenue à relier une vague mondiale de fraude bancaire mobile à des centres d’arnaque en Asie.   En contournant la reconnaissance biométrique et les protections par SMS, un cheval de Troie bancaire Android, lié à des centres d’arnaque utilisant le travail forcé au Cambodge, usurpe l’identité […]

Le Baromètre Losam pour Appian révèle que 63 % des organismes du secteur public français sont confrontés à des systèmes non intégrés, tandis que 69 % d’entre eux accordent la priorité à l’IA d’ici 2026. Tribune – Appian, spécialiste de l’automatisation des processus, et Losam ont publié le Baromètre 2026 de la numérisation des processus […]

Une nouvelle étude de zLabs met en évidence l’essor des techniques d’évasion avancées, d’infrastructures de phishing sophistiquées et de capacités de prise de contrôle à distance pour voler des identifiants et mener des fraudes financières. Tribune — zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, révèle l’existence […]

Les chercheurs de l’entreprise de cybersécurité Proofpoint ont découvert en temps réel les activités post-compromission d’un acteur de menace spécialisé dans le vol de marchandises, révélant comment les attaquants passent de l’accès initial à des opérations de fraude financière et de vol de fret.   Tribune – En surveillant une intrusion active pendant plus d’un mois dans […]

L’adoption croissante des charges de travail liées à l’IA, l’accélération de l’automatisation de la sécurité et les menaces « à vitesse machine » entraînent une transition vers une défense cloud pilotée par les machines. En 2026, les utilisateurs humains ne représentent plus que 2,8 % des identités gérées dans les environnements cloud. Tribune – Sysdig, spécialiste de […]

Le site officiel de CPU-Z et HWMonitor, des outils gratuits utilisés par des dizaines de millions d’utilisateurs de PC à travers le monde pour surveiller les performances de leur matériel, a été piraté le 9 avril. Les téléchargements de logiciels légitimes ont été silencieusement remplacés par des programmes d’installation contenant des logiciels malveillants pendant environ […]

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l’ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de nouvelles formes, malgré la dissolution officielle du groupe en février 2025 après la fuite de ses communications internes. Tribune – Dès le début de l’année 2026, les chercheurs ont identifié une vague d’attaques attribuées à […]

Flare révèle l’émergence de « Leak Bazaar » : une plateforme criminelle qui industrialise la revente de données volées. Tribune – Flare spécialiste du Threat Exposure Management, alerte sur l’apparition d’un nouvel acteur structurant au sein de l’écosystème cybercriminel : Leak Bazaar. Identifiée sur le forum russophone TierOne et opérée par l’acteur « Snow » […]