Cyberfraude Black Friday : Les E-commerçants Français renforcent leur défense, mais 42 % restent vulnérables
Les sites e-commerce français progressent dans la sécurisation de leurs courriels, mais 42 % n’atteignent pas une protection complète, exposant les acheteurs durant la période des fêtes. Tribune – Proofpoint, Inc., l’un des leaders dans [...]
Kaspersky identifie des fraudes liées à la vente de produits dérivés lors de la tournée mondiale de BlackPink
Alors que le groupe de K-pop BlackPink poursuit sa tournée mondiale, des cybercriminels profitent de l’enthousiasme des fans pour tirer profit de la situation. Les experts de Kaspersky ont identifié des sites web frauduleux imitant [...]
Réinventer la cybersécurité dans le Cloud : pourquoi l’IA agentique est incontournable ?
Le paysage de la cybersécurité dans le Cloud a atteint un point d’inflexion. Face à des environnements Cloud, de conteneurs, d’API et de charges de travail éphémères, la surface d’attaque a explosé. Cette complexité rend obsolètes [...]
Alerte – Le ver SSC « Shai-Hulud » revient avec 181 nouveaux packages compromis ciblant NPM/GitHub
Une découverte exclusive émanant de JFrog Security Research concernant une importante attaque de chaîne d’approvisionnement logicielle provenant de packages npm déclenche une alerte. Avec 181 nouveaux packages compromis identifiés par JFrog à ce jour, le [...]
Les technologies prioritaires pour assurer rapidement la résilience opérationnelle d’une PME face aux cybermenaces
Dans un contexte où les cybermenaces se multiplient et se complexifient, les petites et moyennes entreprises se retrouvent souvent en première ligne, sans toujours disposer des moyens humains ou financiers nécessaires pour se protéger efficacement. [...]
Zimperium alerte sur les risques de sécurité cachés dans des applications Android populaires
Une bibliothèque de cartographie obsolète, encore utilisée dans plusieurs applications majeures de voyage et de météo, expose des millions d’utilisateurs et d’entreprises à des vulnérabilités potentielles. Tribune – Zimperium, leader mondial de la sécurité mobile, [...]
Le futur des malwares sera alimenté par les LLMs
Les chercheurs du Threat Labs de Netskope ont publié une analyse d’une nouvelle recherche sur la capacité de créer un malware autonome composé uniquement de prompts des grands modèles de langage (Large Language Models ou [...]
Semaine Internationale de Sensibilisation à la Fraude
Dans le cadre de la Semaine Internationale de Sensibilisation à la Fraude, voici le commentaire de Gal Diskin, VP, Identity Threat & Research chez Delinea. « Cette Semaine Internationale de Sensibilisation à la Fraude [...]
Cybersécurité : 88% des entreprises connaissent la Threat Intelligence, mais un tiers manque encore de recul
Avec la montée en puissance des cyberattaques, la Threat Intelligence (TI) s’impose comme une solution de choix pour faire face à ce risque systémique pour les entreprises. Des tendances et motivations des attaquants aux détails [...]
Une nouvelle étude désigne « admin » comme le mot de passe le plus populaire de l’année en France
NordPass a publié la septième édition de son étude annuelle sur les 200 mots de passe les plus courants. En plus de révéler les mots de passe les plus populaires dans le monde et dans [...]
ESET Research : le groupe PlushDaemon aligné sur la Chine exploite des routeurs pour mener des attaques « man-in-the-middle »
Les chercheurs d’ESET ont identifié une campagne d’attaque de type « man-in-the-middle » menée par PlushDaemon, un groupe de menace aligné sur les intérêts de la Chine. Cette campagne repose sur un implant inédit baptisé [...]
Retail : Plus de la moitié (58 %) des enseignes victimes d’une attaque de ransomware versent la rançon demandée
Dans un contexte marqué par le doublement des demandes de rançon et l’augmentation des paiements, près de la moitié des entreprises du secteur attribuent les incidents liés aux ransomwares à des failles de sécurité dont [...]