Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 9 juillet 2026UnderNews

Report du débat AN autour de NIS-2 en France

Par : UnderNews
9 juillet 2026 à 14:19

La transposition de la directive NIS 2 dans le droit français devait être débattue courant juillet à l’Assemblée nationale pour une entrée en vigueur en septembre, après plusieurs reports et conséquentes menaces de sanctions de la CE envers la France. Tribune – Or, le projet de loi « Résilience » ne figure pas à l’ordre […]

The post Report du débat AN autour de NIS-2 en France first appeared on UnderNews.

GTA VI : Kaspersky détecte des piratages de cartes bancaires dès l’ouverture des précommandes

Par : UnderNews
9 juillet 2026 à 10:18

Rockstar vient de lancer les précommandes officielles de GTA VI, et Kaspersky a déjà identifié plusieurs arnaques visant les joueurs. Des faux sites et des liens de téléchargement pirates circulent pour usurper les données bancaires et les mots de passe. Alors que la sortie de GTA VI est prévue en novembre prochain, il s’agit de […]

The post GTA VI : Kaspersky détecte des piratages de cartes bancaires dès l’ouverture des précommandes first appeared on UnderNews.
Hier — 8 juillet 2026UnderNews

L’authentification multifacteur est une protection nécessaire : à quand une généralisation dans les PME ?

Par : UnderNews
8 juillet 2026 à 16:03

Les mots de passe restent des protections nécessaires, mais ils ne sont plus suffisants. Utiliser des phrases de passe longues, uniques et difficiles à deviner demeure une bonne pratique lorsqu’il n’existe pas d’autres moyens de protection de l’identité. Le problème survient lorsqu’un de ces mots de passe tombe entre de mauvaises mains : le système […]

The post L’authentification multifacteur est une protection nécessaire : à quand une généralisation dans les PME ? first appeared on UnderNews.

Flare découvre « Mycelium », le premier botnet transformé en plateforme d’IA-as-a-Service

Par : UnderNews
8 juillet 2026 à 14:51

Flare, spécialiste du Cyber Threat Intelligence (CTI), publie une analyse inédite sur Mycelium Framework, une nouvelle infrastructure cybercriminelle identifiée sur le dark web. Contrairement aux botnets traditionnels, principalement utilisés pour lancer des attaques DDoS ou diffuser des campagnes de spam, Mycelium détourne les machines compromises pour en faire une plateforme de calcul distribuée capable d’exécuter […]

The post Flare découvre « Mycelium », le premier botnet transformé en plateforme d’IA-as-a-Service first appeared on UnderNews.

Darkmoon, plateforme open source GPLv3 de pentest autonome

Par : UnderNews
8 juillet 2026 à 12:20

Connaissez-vous Darkmoon, une plateforme open source (GPLv3) de test d’intrusion autonome, qui couvre l’Active Directory, Kubernetes, le cloud, le web et les API, avec un reporting fondé sur des preuves ? Pendant longtemps, les tests de pénétration ont fonctionné via des expertises couteuses et externalisées. L’automatisation promet de réduire ces écarts. Un ensemble croissant de […]

The post Darkmoon, plateforme open source GPLv3 de pentest autonome first appeared on UnderNews.
À partir d’avant-hierUnderNews

zLabs de Zimperium analyse RedWing, une plateforme de Malware-as-a-Service (MaaS) capable de compromettre totalement les appareils Android

Par : UnderNews
7 juillet 2026 à 19:50

zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie une nouvelle étude consacrée à RedWing, une plateforme sophistiquée de « Malware-as-a-Service » (MaaS) ciblant les appareils Android. Commercialisée via Telegram et diffusée via des campagnes de phishing mobile, RedWing permet aux cybercriminels de déployer des malwares mobiles hautement […]

The post zLabs de Zimperium analyse RedWing, une plateforme de Malware-as-a-Service (MaaS) capable de compromettre totalement les appareils Android first appeared on UnderNews.

Ransomware : quand l’IA exécute toute la chaine d’attaque !

Par : UnderNews
7 juillet 2026 à 19:48

Selon les chercheurs en sécurité de Sysdig, la première attaque par ransomware entièrement autonome et documentée aurait été menée de bout en bout par un agent d’intelligence artificielle baptisé « Jadepuffer », rapporte The Independent. Sans aucune intervention humaine, cette IA a exploité la vulnérabilité d’un serveur, récupéré des identifiants de connexion, obtenu un accès […]

The post Ransomware : quand l’IA exécute toute la chaine d’attaque ! first appeared on UnderNews.

UNK_MassTraction, une campagne d’espionnage qui transforme les serveurs mail pour infiltrer les réseaux

Par : UnderNews
7 juillet 2026 à 19:43

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière un cluster d’espionnage récemment identifié, probablement aligné avec la Chine, baptisé UNK_MassTraction. Celui-ci cible des serveurs de messagerie web Roundcube vulnérables au sein d’universités américaines et canadiennes.    Tribune Proofpoint – Cette campagne illustre la manière dont les attaquants utilisent de plus en plus […]

The post UNK_MassTraction, une campagne d’espionnage qui transforme les serveurs mail pour infiltrer les réseaux first appeared on UnderNews.

Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs »

Par : UnderNews
5 juillet 2026 à 11:14

Les équipes de sécurité sont devenues des cibles privilégiées. À travers le YesWeHack LAB, son nouvel espace dédié à la recherche de pointe, la Vulnerability Intelligence Team de YesWeHack, en collaboration avec l’équipe Threat Detection & Research (TDR) de Sekoia, vient de révéler l’existence de ChocoPoCs. Tribune – Cette campagne d’attaque cyber sophistiquée, documentée pour […]

The post Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs » first appeared on UnderNews.

PME : Les attaques par malwares via de fausses IA multipliées par 5 selon le Rapport Kaspersky

Par : UnderNews
5 juillet 2026 à 11:07

Entre janvier et avril 2026, Kaspersky* a bloqué plus de 33 300 attaques ciblant les PME, via des logiciels malveillants ou indésirables usurpant l’identité d’outils d’IA “grand public”. Ce volume a quintuplé par rapport à la même période en 2025. Tribune – Quelques jours après la journée internationale des PME le 27 juin, ce dernier […]

The post PME : Les attaques par malwares via de fausses IA multipliées par 5 selon le Rapport Kaspersky first appeared on UnderNews.

Le GTIG et le FBI démantèlent le réseau de proxys malveillant NetNut

Par : UnderNews
5 juillet 2026 à 11:05

Le Google Threat Intelligence Group (GTIG), en coordination avec le FBI et plusieurs partenaires du secteur, a mené une opération visant à démanteler NetNut (également connu sous le nom de Popa), l’un des plus vastes réseaux malveillants de proxys résidentiels au monde. Tribune. Pourquoi cette opération est importante : Le marché des proxys est fortement interconnecté : […]

The post Le GTIG et le FBI démantèlent le réseau de proxys malveillant NetNut first appeared on UnderNews.

Souveraineté numérique : l’Europe ne peut pas faire cavalier seul

Par : UnderNews
5 juillet 2026 à 11:02

Signé à l’occasion des récentes consultations bilatérales, l’accord franco-allemand sur la souveraineté numérique marque une étape symboliquement forte. Voir les deux moteurs historiques de la construction européenne s’aligner sur une vision commune de l’autonomie technologique, c’est reconnaître collectivement que la dépendance numérique est devenue une question stratégique, au même titre que l’énergie ou la défense. […]

The post Souveraineté numérique : l’Europe ne peut pas faire cavalier seul first appeared on UnderNews.

Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes

Par : UnderNews
1 juillet 2026 à 19:34

ESET Research publie une nouvelle analyse de Gamaredon, acteur aligné sur la Russie, couvrant ses opérations en 2025. Le rapport détaille l’évolution de son arsenal, le renforcement de la protection de son infrastructure et l’usage accru de services tiers légitimes pour masquer ses communications C2 ainsi que l’exfiltration de données. Malgré une activité soutenue tout […]

The post Gamaredon intensifie ses opérations contre l’Ukraine en s’appuyant sur des services cloud légitimes first appeared on UnderNews.

« Ghost Sender » dans Exchange Online : 5 conseils pour les administrateurs IT

Par : UnderNews
1 juillet 2026 à 17:06

Le phénomène « Ghost Sender » met actuellement en lumière certaines failles de sécurité liées à Exchange Online et Microsoft 365. Tribune par Sören Schulte, expert en sécurité des e-mails chez Retarus. Il s’agit moins d’une vulnérabilité que d’une configuration à risque dans les interactions entre Exchange Online et les solutions de sécurité de messagerie déployées en amont. Dans […]

The post « Ghost Sender » dans Exchange Online : 5 conseils pour les administrateurs IT first appeared on UnderNews.

Données non structurées : la faille silencieuse de la cybersécurité

Par : UnderNews
1 juillet 2026 à 12:09

Alors que les directions des systèmes d’information (DSI) ont massivement investi ces dernières années dans la sécurisation des réseaux, des terminaux et des applications critiques, un angle mort subsiste au cœur des entreprises : la donnée non structurée. E-mails, documents PDF, vidéos, échanges sur les plateformes collaboratives ou documents numérisés constituent aujourd’hui près de 80 […]

The post Données non structurées : la faille silencieuse de la cybersécurité first appeared on UnderNews.

Vacances d’été : les appareils mobiles deviennent la surface d’attaque la plus exposée des entreprises

Par : UnderNews
30 juin 2026 à 16:35

A l’approche des vacances d’été, Zimperium, leader mondial de la sécurité mobile basée sur l’IA, alerte sur la hausse des cybermenaces visant les appareils mobiles. Entre les connexions à des réseaux Wi-Fi publics non sécurisés, le téléchargement d’applications locales et la multiplication des campagnes de phishing amplifiées par l’IA générative, les smartphones sont devenus l’une […]

The post Vacances d’été : les appareils mobiles deviennent la surface d’attaque la plus exposée des entreprises first appeared on UnderNews.

Étude – Les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement

Par : UnderNews
30 juin 2026 à 15:08

Étude Filigran : les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement – 84 % d’entre elles affirment que les cyberattaques exploitent des risques connus mais non prioritaires. Le rapport mondial “State of Threat Management” révèle que la fragmentation des outils et les processus manuels creusent l’écart entre la prise de […]

The post Étude – Les entreprises identifient leurs menaces mais ne parviennent pas à réagir assez rapidement first appeared on UnderNews.

63% des organisations en France prévoient d’augmenter leurs investissements en cybersécurité

Par : UnderNews
30 juin 2026 à 12:46

The Hoffman Agency, agence mondiale de relations publiques et de marketing B2B spécialisée dans les technologies, publie une nouvelle étude sur l’impact des cyberattaques alimentées par l’IA et les facteurs qui influencent le choix des fournisseurs de Cybersécurité.   Tribune – Le rapport, intitulé Fast Decisions, High Stakes, révèle que malgré les investissements prévus dans […]

The post 63% des organisations en France prévoient d’augmenter leurs investissements en cybersécurité first appeared on UnderNews.

Tourisme : les cyberattaques s’imposent comme un risque opérationnel majeur pour les professionnels du secteur

Par : UnderNews
29 juin 2026 à 15:55

KnowBe4, spécialiste de la sécurité protégeant à la fois les agents d’IA et les utilisateurs humains, dévoile les résultats de sa nouvelle étude intitulée « Cyber Risk in Travel & Tourism EMEA 2026 ». Le transport représente aujourd’hui 11 % des cyberattaques recensées en Europe, ce qui en fait le deuxième secteur le plus visé […]

The post Tourisme : les cyberattaques s’imposent comme un risque opérationnel majeur pour les professionnels du secteur first appeared on UnderNews.
❌
❌