Eleven11 : Le « fantôme DDoS » vieux de quatre ans
NETSCOUT vient de publier une nouvelle analyse portant sur le botnet Eleven11. L’article révèle que cette menace, signalée comme nouvelle en février 2025, est en réalité le « fantôme » d’un botnet plus ancien, « RapperBot », actif depuis [...]
Étude Google Threat Intelligence / L’IA transforme les logiciels malveillants
Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout [...]
Rapport phishing secteur hôtelier : quand les clients payent leur réservation une fois à l’hôtel et une fois au cybercriminel
Sekoia.io (société française de cybersécurité) vient de réaliser un rapport sur une campagne de phishing ciblant l’industrie touristique. Voici une synthèse du rapport : Le nouveau rapport de Sekoia TDR, l’équipe de chercheurs en sécurité de [...]
Rapport APT d’ESET : une guerre silencieuse entre puissances numériques (Avril-Septembre 2025)
ESET Research publie son rapport d’activité APT couvrant la période d’avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées (APT) surveillés par ses chercheurs. Tribune. ESET publie son [...]
Black Friday et Cyber Monday : vigilance accrue pour les commerçants face aux risques cyber
A l’approche du Black Friday, le 28 novembre, et du Cyber Monday, le 1er décembre, les commerçants se préparent à une période de forte activité, où la performance et la sécurité de leurs infrastructures numériques seront [...]
Cyberattaques en hausse, experts en baisse : le défi des entreprises
Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 [...]
Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel »
L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web [...]
Jfrog découvre une vulnérabilité critique (CVSS 9.8) dans un package de l’outil React Native
JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que [...]
Une étude révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants
De la collaboration à la compromission : une nouvelle étude de Check Point révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants. Tribune – Une nouvelle étude de Check Point Research [...]
Prédictions cyber 2026 : Google Cloud / L’IA devient la norme, le Shadow AI la nouvelle menace
Google Cloud publie aujourd’hui son rapport 2026 Cybersecurity Forecast, une analyse prospective fondée sur les données, qui anticipe les grandes tendances et menaces auxquelles les équipes de sécurité devront faire face en 2026, à partir [...]
Cybersécurité : mieux gérer les risques internes peut sauver des milliards
Aujourd’hui, un incident de cybersécurité peut coûter des milliards à une entreprise… et souvent, l’erreur humaine en est la cause. C’est ce que démontre le dernier rapport sur les risques internes mené par Fortinet en [...]
CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie
Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un projet de recommandation sur le filtrage web, soumis à consultation publique. La CNIL souhaite émettre des recommandations afin que les [...]