Dans une étude, Check Point Research (CPR) a découvert une faille dans le système d’invitation de Discord permettant à des attaquants de détourner des liens d’invitation expirés ou supprimés et de rediriger subrepticement des utilisateurs vers des serveurs malveillants. Des liens d’invitation partagés des mois auparavant par des communautés de confiance sur des forums, réseaux […]

De janvier à avril 2025, le Threat Labs de Netskope a constaté une multiplication par trois du trafic vers des pages de phishing créées sur la plateforme Glitch. Ces campagnes de phishing ont touché plus de 830 organisations et plus de 3 000 utilisateurs depuis janvier 2025, ciblant principalement les membres de la Navy Federal […]

Née avec internet, la génération Z est naturellement la plus à l’aise avec Internet. Avec leur maîtrise du numérique, les 15 – 30 ans sont bien souvent à l’origine des tendances, et influencent les usages et les espaces du numérique depuis leur plus jeune âge, sans forcément mesurer les risques auxquels ils s’exposent. A l’ère […]

Selon les chercheurs d’ESET, le groupe de cybermenaces BladedFeline, aligné sur l’Iran, a mené une campagne de cyberespionnage ciblant des représentants des gouvernements kurde et irakien. Cette opération révèle un arsenal d’outils malveillants sophistiqués déployés sur les systèmes compromis, notamment deux outils de tunneling (Laret et Pinar), une porte dérobée personnalisée appelée Whisper et un […]

La maison Cartier a été victime d’une cyberattaque exposant les noms, adresses e-mail et pays de résidence de ses clients. Les mots de passe et données bancaires restent protégés. L’entreprise a colmaté la faille, renforcé sa sécurité et alerté sa clientèle sur les risques de communications frauduleuses. Les autorités et des experts en cybersécurité enquêtent […]

Les chercheurs en cybersécurité de Proofpoint dévoilent aujourd’hui une nouvelle analyse, en collaboration avec Threatray, sur les menaces concernant le groupe TA397 (Bitter). Tribune Proofpoint – La recherche conjointe confirme que TA397 est un acteur de menace parrainé par l’État et axé sur l’espionnage, chargé de collecter des renseignements dans l’intérêt de l’État indien. La […]

ESET a contribué à une opération majeure visant à perturber l’infrastructure du célèbre voleur d’informations Danabot, menée par le ministère américain de la Justice, le FBI et le service d’enquête criminelle de la défense du ministère américain de la Défense. Ces agences américaines ont collaboré étroitement avec le Bundeskriminalamt allemand, la police nationale néerlandaise et […]

Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité […]

Début 2025, Check Point Research a identifié une campagne de cyberattaque exploitant la popularité du service d’intelligence artificielle générative Kling AI. L’attaque commence par des publicités trompeuses sur les réseaux sociaux redirigeant vers un site web factice conçu pour inciter les utilisateurs à télécharger des fichiers malveillants. Tribune Check Point. Une attaque ciblée par hameçonnage […]

Infoblox Threat Intelligence a identifié un nouvel acteur de menace, baptisé Hazy Hawk, qui exploite des sous-domaines abandonnés pour mener des attaques par phishing et diffuser des malwares. Tribune.   En ciblant des ressources cloud négligées, telles que des buckets Amazon S3 ou des points de terminaison Azure, Hazy Hawk détourne des enregistrements DNS orphelins […]

Le rapport 2025 de FortiGuard Labs sur les menaces mondiales souligne une nette progression du Cybercrime-as-a-Service sur le darknet, donnant lieu à un marché lucratif pour le détournement d’identifiants, les exploits et les intrusions. Tribune – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce […]

Nous souhaitions attirer votre attention sur les nouvelles recommandations publiées par Mandiant et le Google Threat Intelligence Group (GTIG). Ces dernières visent à aider les organisations à se prémunir proactivement contre les tactiques utilisées par UNC3944, également connu sous le nom de Scattered Spider. Tribune. Voilà ce que les experts ont observé à propos de […]

Le paysage du ransomware ne fait pas qu’évoluer : il se fragmente, se décentralise et devient plus dangereux. Dans cet environnement volatil, DragonForce s’impose comme l’un des acteurs les plus intrigants et menaçants de 2025. Issu, semble-t-il, de racines hacktivistes, aujourd’hui pleinement immergé dans l’économie du cybercrime, DragonForce incarne une nouvelle génération de menaces hybrides […]

Si vous regardez les infos à forte dose, vous devez probablement penser que la fin du monde est proche. À un moment, on va tous se retrouver dans un RPG post-apocalyptique et notre personnage aura un niveau 2 en médecine, un niveau 3 en chimie et tombera forcement sur une quête secondaire du style : “Fabriquer des antibiotiques pour sauver le campement”.

Alors quelle est l’histoire de cette découverte scientifique qui a changé la médecine moderne ? Voici à titre purement éducatif, la science qui se cache derrière la pénicilline, un processus qui combine à la fois biologie, chimie et une bonne dose de patience.

Une annonce a été faite ces derniers jours par le ministère français des Affaires étrangères attribuant les récentes cyberactivités liées aux Jeux Olympiques de Paris à APT28. A ce titre, voici un commentaire de John Hultquist, Chief Analyst du Google Threat Intelligence Group sur le sujet. « Le gouvernement français a publié des détails sur les […]

Le nouveau rapport annuel de Proofpoint « The Human Factor 2025, Vol. 1 : Social Engineering » vient d’être publié. Tribune – Ce rapport examine en profondeur les dernières tendances en matière d’ingénierie sociale : l’art de manipuler les émotions et les comportements humains pour inciter une personne à faire quelque chose qu’elle ne ferait pas […]

L’équipe GReAT  (Global Research and Analysis Team) de Kaspersky a mis au jour une nouvelle campagne avancée signée Lazarus, combinant une attaque de type « watering hole » et l’exploitation de vulnérabilités dans des logiciels tiers pour cibler des organisations en Corée du Sud. Tribune – Au cours de leurs recherches, les experts de l’entreprise […]

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle analyse sur l’adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques et procédures (TTP) et s’intègrent dans une tendance plus large des acteurs étatiques à exploiter des techniques initialement développées et […]

Alors comme ça, vous êtes encore un projet top secret qui va changer la face du monde et vous voulez le partager avec votre meilleur pote sans que la NSA, Mark Zuckerberg ou votre ex sociopathe puissent y jeter un œil ? Ou peut-être que vous en avez juste marre de créer un nouveau repo GitHub chaque fois que vous voulez rapidement coder à quatre mains sur un truc qui ne vivra pas plus longtemps que la probité d’un homme politique ?