DORA : des conséquences néfastes en cas de non-conformité
Dans quelques jours, le dernier grand mandat de l’Union européenne (UE) en matière de cybersécurité, le Digital Operational Resilience Act (DORA), entrera en vigueur. A partir du 17 janvier 2025, toutes les institutions financières et [...]
Tendances et prédictions de Google Cloud Security pour 2025
Je me permets de vous écrire afin de vous partager les prédictions de cybersécurité de Mandiant qui met en lumière les grandes tendances qui redéfinissent le paysage de la cybersécurité cette année. Dans son rapport [...]
Fuites de 30 millions d’identifiants de localisation GPS : quels risques ?
Selon BFM Tech&Co : « Plus de 30 millions d’identifiants de localisation ont été dérobés et mis en ligne sur un forum de hackers russes. Des données qui peuvent être utilisées pour traquer et identifier des particuliers, [...]
Les clients de Kiabi et Showroomprivé victimes de credential stuffing : quels risques ?
Deux enseignes retail, Showroomprivé et Kiabi, ont informé leurs clients d’une cyberattaque visant leurs comptes en ligne. Les cybercriminels ont tenté de pénétrer sur les comptes des clients des deux marques en exploitant des données [...]
La progression de l’IA dans les attaques de phishing : pourquoi même les plus expérimentés peuvent en être victimes
Les avancées de l’IA ne touchent pas uniquement l’industrie, mais transforment aussi et durablement les pratiques des cybercriminels. Une tendance inquiète particulièrement les experts : il s’agit de l’utilisation de l’IA pour améliorer les campagnes de [...]
Cybercriminalité : SentinelLABS analyse les principales tendances 2024
2024 a révélé à quel point la cybercriminalité, l’espionnage et la géopolitique sont désormais intimement liés. Les hacktivistes qui détournent les ransomwares à des fins politiques, les acteurs liés aux États qui exploitent des outils [...]
Des SMS d’hameçonnage trompent les utilisateurs d’iMessage en désactivant la protection
Les cybercriminels exploitent une astuce pour désactiver la protection anti-phishing intégrée d’iMessage d’Apple sur un message et trompent les utilisateurs en les incitant à réactiver des liens de phishing désactivés. Tribune ESET – Avec une [...]
Vulnérabilité Zero-Day Ivanti – Analyse de Google Cloud Security / Mandiant
Mandiant vient de publier de nouveaux détails concernant une vulnérabilité zero-day (CVE-2025-0282) qu’Ivanti a divulguée et corrigée simultanément aujourd’hui, impactant ses appliances Ivanti Connect Secure VPN (« ICS »). Tribune – Ivanti a identifié cette compromission sur [...]
Protéger ses crypto-actifs en 2025, pourquoi et comment ?
Le FBI rapporte avoir reçu plus de 69 000 plaintes publiques liées à des fraudes financières impliquant des crypto-monnaies telles que le bitcoin, l’ether ou le tether en 2023. Bien que ces cas représentent seulement [...]
Les 5 principaux risques de sécurité mobile pour les entreprises en 2025
Les appareils et les applications mobiles ont révolutionné le mode de fonctionnement des entreprises, mais ils comportent également des risques uniques en matière de sécurité. Zimperium livre le Top 5 des menaces de sécurité mobile [...]
Campagnes de spam malveillant : L’énigme de Shanghai Yakai
En avril 2024, Infoblox Inc., leader des services de sécurité et de réseau dans le cloud, a publié un rapport révélant la découverte de « Muddling Meerkat« , un acteur qui semble avoir la capacité de manipuler le [...]
Les protections anti-ransomware : comment protéger vos données
Les ransomwares, ou logiciels rançongiciels, sont devenus une menace de plus en plus répandue et sophistiquée pour les entreprises et les particuliers. Ces logiciels malveillants chiffrent les données de leurs victimes, les rendant inaccessibles jusqu’à [...]