Étude JFrog – Vulnérabilité RCE dans Redis
Les entreprises se concentrent souvent sur les correctifs CVE en se basant uniquement sur les scores CVSS, et ne traitent immédiatement que les vulnérabilités « critiques » (9,0+). Cependant, la CVE-2025-62507 présente un risque important en raison [...]
Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes
À l’heure des soldes d’hiver période de forte affluence en ligne et d’achats massifs, CyberArk, leader mondial de la sécurité des identités, alerte sur cette recrudescence d’activité des cybercriminels, notamment qui multiplie les attaques concernant [...]
Shadow IA : Comment sécuriser son SI face à l’IA invisible
68% des employés qui utilisent des outils comme ChatGPT ou d’autres IA génératives le font à l’insu de leurs responsables directs ou sans en informer leur DSI. Tout comme le shadow IT, le shadow IA [...]
Le Campus Cyber dévoile sa nouvelle stratégie 2026-2028
Le Campus Cyber s’est officiellement doté de sa nouvelle feuille de route (2026-2028), la première depuis sa création. Cette étape majeure, actée par le Conseil d’administration, concrétise la dynamique d’accélération et de transformation engagée par [...]
Le réseau interne, angle mort du Zero Trust
Le principe du Zero Trust semble limpide : ne jamais faire confiance, toujours vérifier. Ce modèle s’est imposé comme un standard de sécurité pour les organisations modernes. Mais dans la réalité du terrain, il s’arrête [...]
Menaces télécoms : Kaspersky anticipe que les risques de 2025 persisteront en 2026, accentués par l’arrivée de nouvelles technologies
Ce nouveau volet du Kaspersky Security Bulletin examine les tendances qui ont façonné la cybersécurité dans le secteur des télécommunications en 2025 et celles susceptibles de perdurer en 2026. Les activités APT (1), la compromission de la [...]
Cyberattaque contre l’OFII : un signal d’alerte pour toute la chaîne de confiance numérique
La cyberattaque ayant visé l’Office français de l’immigration et de l’intégration rappelle une réalité désormais bien connue des experts : les administrations publiques sont devenues une proie de choix par leur écosystème. Prestataires, partenaires, accès [...]
Former massivement les futurs experts cyber français : Un impératif stratégique
Avec plus de 4 384 événements de sécurité majeurs traités par l’Anssi en 2024 (soit plus de 15 % par rapport à 2023), la cybersécurité se positionne comme un sujet central pour toutes les organisations. [...]
Menaces cyber : en 2026, sous le vernis de l’IA, le retour des vieilles méthodes
Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, publie la seconde partie de ses prédictions sur les menaces cyber pour 2026. « On ne change pas [...]
Le TPM 2.0 est-il un réel standard de confiance pour les environnements professionnels ?
La sécurité des systèmes d’information est devenue le nerf de la guerre pour les entreprises françaises. En 2024, 59% des entreprises françaises déclaraient avoir été victimes d’au moins une cyberattaque réussie au cours des 12 derniers [...]
Former pour performer : comment bien bâtir un plan de formation cybersécurité efficace ?
Et si la vraie faille de sécurité, c’était l’absence de stratégie de formation Nous n’avons de cesse de le dire, le répéter, les cybermenaces explosent en volume et en sophistication. 2025 impose une prise de [...]
Prédictions 2026 de Yubico : cybermenaces basées sur l’IA, cryptographie post-quantique et identité numérique
Entre la démocratisation de l’IA et l’industrialisation des cybermenaces, la normalisation progressive de la cryptographie post-quantique et le passage à l’identité numérique dans l’entreprise, Chad Thunberg, CISO chez Yubico, Christopher Harrell, Chief Technology Strategy Officer [...]