Abus d’infrastructure : des attaques DDoS à la demande toujours plus sophistiquées
L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » avec un nouveau pan consacré à l’abus d’infrastructure. Tribune – En effet, les plateformes modernes de DDoS à la demande [...]
Cyber espionnage en Turquie – Proofpoint alerte sur de nouvelles activités du groupe sud-asiatique TA397
Les chercheurs de Proofpoint publient aujourd’hui les résultats d’une enquête alertant sur de récentes activités du groupe étatique sud-asiatique TA397. Cette enquête met en lumière une toute nouvelle chaîne d’attaque diffusant des logiciels malveillants à [...]
L’ère des DDoS automatisés : enjeux et défenses
L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » en explorant l’automatisation, qui occupe désormais une place centrale dans les services modernes de DDoS à la demande. Augmentant à la [...]
Elastic Security Labs découvre le logiciel malveillant Linux avancé PUMAKIT
Elastic Security Labs a découvert PUMAKIT, un malware Linux sophistiqué qui utilise des mécanismes de furtivité avancés pour dissimuler sa présence et maintenir la communication avec les serveurs de commande et de contrôle, ce qui [...]
Pannes informatiques et risques pour la chaîne d’approvisionnement : Kaspersky envisage quelques scénarios probables en 2025
Selon les prédictions annuelles de Kaspersky, présentées dans le Kaspersky Security Bulletin, les experts de l’entreprise de cybersécurité ont analysé les principales attaques de la chaîne d’approvisionnement et les pannes informatiques de l’année 2024 pour anticiper au [...]
ByteCodeLLM – La vie privée à l’ère du LLM : Du code octet au code source
Les chercheurs du Threat Research Lab de CyberArk ont récemment publié une analyse sur l’outil ByteCodeLLM, nouvel outil open-source qui exploite la puissance des grands modèles de langage locaux (LLM) pour décompiler les exécutables Python. [...]
En 2024, Kaspersky a détecté 467 000 fichiers malveillants par jour
Les systèmes de détection des menaces de Kaspersky ont détecté 467 000 fichiers malveillants par jour en moyenne en 2024, soit une augmentation de 14 % par rapport à l’année précédente. Certains types de menaces [...]
Décryptage du rapport de l’ANSSI sur la cybersécurité dans la Santé
L’ANSSI vient de publier son rapport sur l’état de la menace informatique sur le secteur de la Santé. Il devrait être une lecture obligatoire pour les DSI, RSSI et autres dirigeants d’entreprises et structures du secteur. [...]
La sécurité IoT et la cryptographie post-quantique au cœur des préoccupations
Alors que l’année 2024 touche à sa fin, les experts de Keyfactor, la solution de sécurité » identity-first » pour les entreprises – Ellen Boehm, SVP, IoT Strategy and Operations, Tomas Gustavsson, Chief PKI Officer [...]
Prédictions 2025 de Fred Simon, Cofondateur et Chief Architect de JFrog
Prédiction 1 : Avec l’explosion et la complexification des logiciels dans les objets connectés comme dans les outils de production, nous allons assister à plus d’attaques sur ces nouvelles cibles. Les équipes informatique de développement comme [...]
Migration vers Windows 11, pourquoi le TPM 2.0 est-il obligatoire ?
Microsoft vient d’annoncer, qu’à compter du 14 octobre 2025, la sécurité du système d’exploitation Windows 10 ne serait plus prise en charge. Par ailleurs, il a été précisé que pour migrer vers Windows 11 il [...]
CyberArk dévoile un outil open-source révolutionnaire pour aider les entreprises à se protéger contre le détournement des modèles d’IA
CyberArk, leader mondial dans le domaine de la sécurité des identités, a annoncé le lancement de FuzzyAI, un cadre open-source de dernière génération qui a jailbreaké tous les modèles d’IA soumis à un test l’utilisant. [...]