Selon le rapport international de Kaspersky Security Services intitulé « Anatomy of a Cyber World », le secteur gouvernemental s’est imposé comme le secteur le plus visé par les cyberattaques pour la deuxième année consécutive, représentant 19 % de l’ensemble des incidents de haute gravité en 2025. Le secteur industriel suit de près avec 17 %, tandis […]

Alors que les performances de Mythos, l’un des modèles les plus avancés d’Anthropic, atteint 73 % de réussite à un test inédit de cybersécurité et ravive les craintes d’une automatisation offensive, Akamai choisit de renverser le récit : plus l’IA accélère la découverte et l’exploitation des failles, plus la protection en temps réel des environnements […]

Les chercheurs du Threat Labs de NETSCOUT ont publié un nouveau blog révélant une explosion de l’activité malveillante lors des derniers Jeux d’hiver en Italie. En effet, les attaques visant les infrastructures italiennes ont bondi de 181 % par rapport à l’année précédente. Les cybercriminels planifient ainsi l’intensité de leurs attaques selon le calendrier de l’évènement, allant […]

Kaspersky Threat Research a identifié plusieurs applications frauduleuses imitant des portefeuilles de cryptomonnaies légitimes sur l’App Store d’Apple. Une fois ouvertes, ces applications redirigent les utilisateurs vers des pages de phishing qui usurpent l’identité de l’App Store pour distribuer des applications de portefeuilles infestées de chevaux de Troie, capables de vider les avoirs en cryptomonnaies. […]

L’équipe de recherche sur les menaces Infoblox Threat Intel est parvenue à relier une vague mondiale de fraude bancaire mobile à des centres d’arnaque en Asie.   En contournant la reconnaissance biométrique et les protections par SMS, un cheval de Troie bancaire Android, lié à des centres d’arnaque utilisant le travail forcé au Cambodge, usurpe l’identité […]

Le Baromètre Losam pour Appian révèle que 63 % des organismes du secteur public français sont confrontés à des systèmes non intégrés, tandis que 69 % d’entre eux accordent la priorité à l’IA d’ici 2026. Tribune – Appian, spécialiste de l’automatisation des processus, et Losam ont publié le Baromètre 2026 de la numérisation des processus […]

Une nouvelle étude de zLabs met en évidence l’essor des techniques d’évasion avancées, d’infrastructures de phishing sophistiquées et de capacités de prise de contrôle à distance pour voler des identifiants et mener des fraudes financières. Tribune — zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, révèle l’existence […]

Les chercheurs de l’entreprise de cybersécurité Proofpoint ont découvert en temps réel les activités post-compromission d’un acteur de menace spécialisé dans le vol de marchandises, révélant comment les attaquants passent de l’accès initial à des opérations de fraude financière et de vol de fret.   Tribune – En surveillant une intrusion active pendant plus d’un mois dans […]

L’adoption croissante des charges de travail liées à l’IA, l’accélération de l’automatisation de la sécurité et les menaces « à vitesse machine » entraînent une transition vers une défense cloud pilotée par les machines. En 2026, les utilisateurs humains ne représentent plus que 2,8 % des identités gérées dans les environnements cloud. Tribune – Sysdig, spécialiste de […]

Le site officiel de CPU-Z et HWMonitor, des outils gratuits utilisés par des dizaines de millions d’utilisateurs de PC à travers le monde pour surveiller les performances de leur matériel, a été piraté le 9 avril. Les téléchargements de logiciels légitimes ont été silencieusement remplacés par des programmes d’installation contenant des logiciels malveillants pendant environ […]

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l’ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de nouvelles formes, malgré la dissolution officielle du groupe en février 2025 après la fuite de ses communications internes. Tribune – Dès le début de l’année 2026, les chercheurs ont identifié une vague d’attaques attribuées à […]

Flare révèle l’émergence de « Leak Bazaar » : une plateforme criminelle qui industrialise la revente de données volées. Tribune – Flare spécialiste du Threat Exposure Management, alerte sur l’apparition d’un nouvel acteur structurant au sein de l’écosystème cybercriminel : Leak Bazaar. Identifiée sur le forum russophone TierOne et opérée par l’acteur « Snow » […]

Une analyse de l’entreprise de cybersécurité Proofpoint révèle que si la plupart des partenaires ont mis en place des mesures d’authentification e-mail de base, beaucoup ne bloquent toujours pas de manière proactive les e-mails frauduleux qui usurpent leur identité. Tribune – À deux mois du coup d’envoi de la Coupe du Monde de la FIFA […]

Initialement conçus pour partager des URL ou des données, les QR codes deviennent un vecteur d’attaque privilégié par les cybercriminels, qui exploitent leur omniprésence et la confiance qu’ils inspirent. Une récente analyse des menaces menée par Unit 42 met en évidence la forte progression de l’utilisation de QR codes à des fins de phishing et […]

Les médias en ligne font les frais de l’augmentation fulgurante de l’activité mondiale des bots IA. Il s’agit du deuxième secteur le plus touché au monde par l’activité de ces bots, la plupart des attaques ciblant les maisons d’édition. Tribune – Akamai publie aujourd’hui son rapport État des lieux d’Internet 2026 consacré à la façon […]

Les chercheurs Proofpoint publient aujourd’hui une nouvelle étude sur une technique de post-exploitation particulièrement insidieuse et largement sous-estimée : l’abus des règles de boîte mail dans Microsoft 365.   Tribune – Les cybercriminels exploitent de plus en plus les règles de boîte aux lettres Microsoft 365 comme mécanisme de persistance furtif après avoir pris le contrôle […]

Selon un nouveau rapport de Kaspersky sur les tendances actuelles des cybermenaces financières, plus d’un million de comptes bancaires en ligne ont été compromis par des logiciels voleurs d’informations (infostealers) l’année dernière, les cybermenaces financières s’orientant désormais vers le vol d’identifiants et la réutilisation des données. Les attaquants délaissent les malwares bancaires traditionnels pour PC […]

Le centre d’expertise Kaspersky Threat Research (recherche sur les menaces) a identifié une nouvelle variante du cheval de Troie SparkCat sur l’AppStore et sur Google Play, un an après la découverte initiale de ce logiciel malveillant spécialisé dans le vol de cryptomonnaies et son retrait des deux plateformes. Ce cheval de Troie se cache dans […]

SentinelOne®, spécialiste de la sécurité basée sur l’IA, annonce avoir détecté et stoppé de manière entièrement autonome une attaque supplychain « zero-day ». Celle-ci exploitait une version compromise de LiteLLM, un composantlargement utilisé dans les environnements d’IA, notamment avec Claude d’Anthropic. Une attaque stoppée en temps réel, sans intervention humaine Tribune – Le 24 mars […]