ShinyHunters cible le secteur de l’éducation via une faille « zero-day » d’Oracle PeopleSoft
Mandiant et le Google Threat Intelligence Group (GTIG) viennent de publier une étude sur la campagne d’extorsion menée par UNC6240 (alias ShinyHunters), qui exploite une faille « zero-day » pour compromettre l’infrastructure Oracle PeopleSoft. Communiqué – Après [...]
Fraude bancaire : 84 % des dirigeants bancaires mondiaux classent les agents IA comme étant leur vulnérabilité majeure de 2026
Les institutions financières internationales tirent la sonnette d’alarme face à la montée en puissance de la fraude pilotée par l’IA. Une nouvelle étude menée par BioCatch, spécialiste de la prévention de la fraude par l’analyse [...]
88 % des entreprises françaises touchées par des incidents API : l’IA fait exploser les risques cyber
Basée sur les retours de 540 décideurs experts de la cybersécurité en France, en Allemagne et au Royaume-Uni, elle met en lumière une tendance de fond : la croissance des API dépasse désormais la capacité [...]
Les relations de confiance et les failles dans les applications destinées au grand public renforcent leur position de principaux vecteurs d’attaque
En 2025, bien que les principaux vecteurs d’attaque restent similaires à ceux de 2024, leur part combinée a augmenté pour dépasser les 80 %. Les applications accessibles depuis Internet (public-facing) représentent 43,7 %, tandis que [...]
Coupe du monde de football 2026 : la cybersécurité, dernier rempart des réseaux
Le 11 juin prochain, tous les regards se tourneront vers les États-Unis, le Canada et le Mexique, hôtes de l’édition 2026 de la Coupe du monde de football. Néanmoins, certains de ces regards seront ceux [...]
JFrog découvre une nouvelle vague d’attaque de Shai-Hulud ciblant l’IA
Ce week-end, l’équipe JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight, qui s’est propagée de npm vers PyPI. Miasma a ciblé plus [...]
Les cybercriminels nord-coréens s’attaquent aux développeurs en passant par leurs outils de travail
Les chercheurs de Proofpoint viennent de détecter un nouveau groupe de menace probablement lié à la Corée du Nord, baptisé UNK_DeadDrop. Ce groupe cible les développeurs de logiciels à l’échelle mondiale en détournant leurs outils [...]
Agilité cryptographique : 6 signes qui montrent qu’une entreprise n’est pas prête pour les futures transitions cryptographiques
La transition vers la cryptographie post-quantique (PQC) s’impose progressivement dans les stratégies de cybersécurité. Les entreprises se concentrent souvent sur la question du remplacement des algorithmes actuels, pourtant, la véritable question est ailleurs : est-ce [...]
Selon Kaspersky, 17 % des points d’accès Wi-Fi publics dans les grandes villes mexicaines ne sont pas sécurisés
Les experts du GReAT Kaspersky (équipe d’analyse et de recherche globale) ont analysé plus de 84 000 signaux de réseau Wi-Fi gratuits dans trois grandes villes mexicaines qui accueilleront la Coupe du monde 2026, Mexico, [...]
Le point de bascule de l’IT : quand la gestion des identités devient une condition de croissance
La gestion des identités et des accès est longtemps restée un sujet technique, traité par les équipes IT en marge des priorités stratégiques. Cette époque touche à sa fin. Dans les organisations en croissance, un [...]
Simplifier pour résister – Comment les entreprises peuvent renforcer leur sécurité tout en réduisant leurs coûts
Le retour de l’incertitude Tribune par Jérôme BEAUFILS, CEO de SASETY – Les entreprises évoluent dans un climat économique particulièrement instable. La multiplication des tensions géopolitiques, particulièrement au Moyen-Orient, provoquent des effets très concrets sur [...]
Flare identifie KeyCat, un nouveau malware multiplateforme « clés en main »
Les chercheurs de Flare, référence du Threat Exposure Management, ont dévoilé les détails d’une nouvelle menace nommée KeyCat, un infostealer et outil d’accès à distance (RAT) multiplateforme. Vendu pour seulement 40 $ avec des vidéos [...]