Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.
Kali Linux 2025.2 est disponible au téléchargement : quelles sont les nouveautés ? Découvrez le nouveau menu organisé comme le framework MITRE ATT&CK.
The post Kali Linux 2025.2 calque son menu sur le MITRE ATT&CK : découvrez les nouveautés ! first appeared on IT-Connect.
Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des informations via un simple e-mail, même non ouvert.
Plus de 80 000 comptes Microsoft Entra ID appartenant à des centaines d'organisations ont été pris pour cible par un groupe de pirates nommé UNK_SneakyStrike.
The post Plus de 80 000 comptes Microsoft Entra ID ciblés par des attaques par pulvérisation de mots de passe ! first appeared on IT-Connect.
Sweepatic surveille votre surface d'attaque externe pour détecter les vulnérabilités et le Dark Web pour détecter les fuites d'identifiants et de données.
The post Évitez les cyberattaques avec Sweepatic : surveillance du Dark Web et de la surface d’attaque externe first appeared on IT-Connect.
La mise à jour de juin 2025 pour Windows permet de corriger la faille CVE-2025-3052, qui peut mener au bypass du Secure Boot et à l'installation de Bootkit.
The post Windows – CVE-2025-3052 : cette faille ouvre la porte à l’installation de malware Bootkits ! first appeared on IT-Connect.
Des chercheurs israéliens ont prouvé que les montres connectées, objets du quotidien, peuvent servir à dérober des données sensibles depuis des ordinateurs pourtant totalement coupés d’Internet. Leur méthode, baptisée SmartAttack, repose sur la transmission de données par ultrasons et révèle une faille insoupçonnée dans la sécurité des systèmes les plus protégés.
Des chercheurs israéliens ont prouvé que les montres connectées, objets du quotidien, peuvent servir à dérober des données sensibles depuis des ordinateurs pourtant totalement coupés d’Internet. Leur méthode, baptisée SmartAttack, repose sur la transmission de données par ultrasons et révèle une faille insoupçonnée dans la sécurité des systèmes les plus protégés.
L’été arrive à grands pas, et les travailleurs ne sont pas les seuls à s’impatienter : la période estivale est un temps privilégié pour les cybercriminels, qui redoublent d’ingéniosité pour piéger les voyageurs. Une nouvelle étude Kaspersky révèle que si 93 % des Français sont conscients que leurs données personnelles peuvent être compromises, 60 % admettent ne […]
The post Réservations de vacances d’été : 60 % des Français ne savent pas comment se protéger des arnaques first appeared on UnderNews.Une nouvelle faille de sécurité importante, découverte dans Microsoft Outlook, expose les utilisateurs à des attaques Zero-Click. Attention à la CVE-2025-47176.
The post Microsoft Outlook menacé par une nouvelle faille de sécurité et des attaques Zero-click : CVE-2025-47176 first appeared on IT-Connect.
Une faille de sécurité critique dans Wazuh Server (CVE-2025-24016) a été exploitée par de nouvelles variantes du Botnet Mirai : voici comment se protéger.
The post Patchez Wazuh : ces deux variantes du Botnet Mirai exploitent une faille de sécurité critique ! first appeared on IT-Connect.
66 vulnérabilités corrigées dont 2 failles zero-day, l'une dans WebDAV, l'autre dans le client SMB : voici les chiffres du Microsoft Patch Tuesday de juin 2025.
The post Patch Tuesday – Juin 2025 : Microsoft a corrigé 66 vulnérabilités dont 2 failles zero-day ! first appeared on IT-Connect.
Depuis plusieurs mois, la société SentinelOne est attaquée par les cybercriminels, mais elle n'est pas la seule cible : 70 organisations sont visées.
The post SentinelOne repousse des attaques en provenance de Chine et découvre une campagne mondiale first appeared on IT-Connect.
La cybersécurité s’impose désormais comme une préoccupation majeure pour les collectivités locales françaises qui, ces dernières années, sont devenues une cible privilégiée des cybercriminels. Selon la dernière étude sur la maturité des collectivités en matière de cybersécurité du gouvernement, « Une collectivité sur dix déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des […]
The post Cybersécurité des collectivités locales : enjeux croissants et réponses nécessaires first appeared on UnderNews.Plus d'un million d'appareils, notamment des box Android, sont infectés par un logiciel malveillant surnommé BADBOX 2.0 : le FBI tire la sonnette d’alarme !
The post Le FBI alerte : plus d’un million d’appareils sont infectés par le malware BADBOX 2.0 ! first appeared on IT-Connect.
Au programme, des techniques comme le « Peel Chain », des mixeurs ou encore des services d'échange opaques.
Au programme, des techniques comme le « Peel Chain », des mixeurs ou encore des services d'échange opaques.
Alors que les cybermenaces ciblant les infrastructures DNS se multiplient, Akamai annonce le lancement de DNS Posture Management : une solution de sécurité sans précédent, conçue pour combler les angles morts du DNS. Visibilité, conformité, protection en temps réel, les entreprises peuvent désormais garder un temps d’avance sur les menaces. Cette solution inédite offre une […]
The post Akamai relève les défis de sécurité et de conformité de DNS grâce à DNS Posture Management first appeared on UnderNews.
Connexion