JFrog découvre une nouvelle vague d’attaque de Shai-Hulud ciblant l’IA
Ce week-end, l’équipe JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight, qui s’est propagée de npm vers PyPI. Miasma a ciblé plus [...]
Les cybercriminels nord-coréens s’attaquent aux développeurs en passant par leurs outils de travail
Les chercheurs de Proofpoint viennent de détecter un nouveau groupe de menace probablement lié à la Corée du Nord, baptisé UNK_DeadDrop. Ce groupe cible les développeurs de logiciels à l’échelle mondiale en détournant leurs outils [...]
Agilité cryptographique : 6 signes qui montrent qu’une entreprise n’est pas prête pour les futures transitions cryptographiques
La transition vers la cryptographie post-quantique (PQC) s’impose progressivement dans les stratégies de cybersécurité. Les entreprises se concentrent souvent sur la question du remplacement des algorithmes actuels, pourtant, la véritable question est ailleurs : est-ce [...]
Selon Kaspersky, 17 % des points d’accès Wi-Fi publics dans les grandes villes mexicaines ne sont pas sécurisés
Les experts du GReAT Kaspersky (équipe d’analyse et de recherche globale) ont analysé plus de 84 000 signaux de réseau Wi-Fi gratuits dans trois grandes villes mexicaines qui accueilleront la Coupe du monde 2026, Mexico, [...]
Le point de bascule de l’IT : quand la gestion des identités devient une condition de croissance
La gestion des identités et des accès est longtemps restée un sujet technique, traité par les équipes IT en marge des priorités stratégiques. Cette époque touche à sa fin. Dans les organisations en croissance, un [...]
Simplifier pour résister – Comment les entreprises peuvent renforcer leur sécurité tout en réduisant leurs coûts
Le retour de l’incertitude Tribune par Jérôme BEAUFILS, CEO de SASETY – Les entreprises évoluent dans un climat économique particulièrement instable. La multiplication des tensions géopolitiques, particulièrement au Moyen-Orient, provoquent des effets très concrets sur [...]
Flare identifie KeyCat, un nouveau malware multiplateforme « clés en main »
Les chercheurs de Flare, référence du Threat Exposure Management, ont dévoilé les détails d’une nouvelle menace nommée KeyCat, un infostealer et outil d’accès à distance (RAT) multiplateforme. Vendu pour seulement 40 $ avec des vidéos [...]
Recherche Proofpoint : un groupe cybercriminel chinois étend sa portée mondiale avec un nouvel arsenal de malwares
Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière un acteur cybercriminel en rapide évolution, soupçonné d’être aligné sur la Chine et identifié sous le nom TA4922. Ce groupe a étendu ses activités, [...]
Spoofing bancaire : comment les victimes obtiennent le remboursement en justice
Le spoofing téléphonique est devenu la technique de fraude bancaire la plus redoutable en France. Le fraudeur usurpe le numéro du service client de la banque, appelle la victime, se présente comme un conseiller et [...]
Concerts de Céline Dion à Paris : alerte sur les cyberattaques sophistiquées
Alors que l’engouement pour les concerts de Céline Dion à Paris s’installe durablement, il crée un terreau fertile pour des cyberattaques sophistiquées. Ce contexte de forte demande représente en effet une opportunité idéale pour les [...]
Pourquoi le stockage est désormais une priorité absolue en matière de conformité
Pendant la majeure partie de la dernière décennie, le stockage était le dernier des soucis des équipes de conformité. Vous aviez un SIEM. Vous aviez une détection des points d’extrémité (EDR). Vous aviez une politique [...]
Cybersécurité PME : 60 % des entreprises françaises analysées sont sans protection web visible
Un observatoire publié par l’éditeur français ARXO.ai documente l’état réel de l’exposition web des PME françaises. Les premiers chiffres révèlent un déficit structurel de protection sur le segment qui concentre pourtant l’essentiel des cyberattaques opportunistes. [...]