Vol de données médicales de plus de 750 000 patients : la gestion des identités et des accès au cœur de la lutte contre les cybermenaces
Les informations de plus de 750 000 patients français ont été volées puis mises en vente le 19 novembre après une intrusion via Mediboard, un logiciel de gestion hospitalière open source ; une exfiltration de données rendue [...]
Prédictions de Netskope pour 2025 : l’IA au cœur des préoccupations
Alors que l’année 2024 touche à sa fin, les experts de Netskope présentent les tendances et thématiques qui seront, pour eux, au centre de toutes les attentions pour l’année à venir. L’Intelligence Artificielle (IA) et [...]
70 % des collaborateurs pas suffisamment sensibilisés à la cybersécurité
Selon un rapport de Fortinet, près de 70 % des entreprises estiment que leurs collaborateurs ne sont pas suffisamment sensibilisés aux fondamentaux de la cybersécurité. Cette nouvelle étude met en évidence le lien entre la [...]
Mishing : la menace mobile croissante qui plane sur les entreprises
Au cours des 10 dernières années, l’usage des appareils mobiles dans le secteur professionnel a beaucoup évolué et impacte désormais fortement la communication et la productivité en entreprise. En effet, de plus en plus d’employés [...]
Comment définir la période de validité de l’infrastructure à clé publique (PKI) et les meilleures pratiques en matière de révocation
Définir les périodes de validité optimales des certificats de PKI peut s’avérer complexe et décourageant. Les conséquences pour la sécurité du réseau et l’efficacité opérationnelle étant importantes, les entreprises se retrouvent donc confrontées à deux [...]
Cyber Resilience Act : Keyfactor rappelle 5 faits majeurs pour se mettre sereinement en conformité
Le 10 octobre dernier, le Conseil de l’Union Européenne a adopté le Cyber Resilience Act (CRA), un règlement qui impose des exigences de cybersécurité pour tous les produits embarquant des éléments numériques, qu’ils soient fabriqués [...]
Fuite de données Auchan – Réaction de Benoît Grunemwald – ESET
Auchan alerte ses clients après avoir été victime d’une cyberattaque. Dans un mail adressé à certains utilisateurs, la chaîne de supermarché française indique avoir été victime d’une cyberattaque. Au cours de l’intrusion, les cybercriminels sont [...]
Cybersécurité en 2025 : l’émergence des LLM comme nouvelles menaces et la montée des services de vérification d’identité
Alors que l’année 2024 touche à sa fin, elle a été marquée par l’installation à long terme de l’Intelligence Artificielle (IA), notamment générative. Or, cette utilisation généralisée de nouveaux outils entraîne des attaques différentes telles [...]
Cybersécurité offensive : Lupin & Holmes dévoile Depi, un outil de sécurisation des environnements de la Supply Chain logicielle
Lupin & Holmes, start-up française de R&D en cybersécurité offensive, annonce le lancement de Depi, un outil de sécurisation des environnements de la Supply Chain logicielle. Communiqué de presse – Alors que beaucoup d’entreprises utilisent [...]
Bitdefender met en garde contre une fausse mise à jour de Bitwarden contenant un malware
Détectée le 3 novembre, cette campagne a déjà touché des milliers de victimes potentielles et prend rapidement de l’ampleur. Bien que cette campagne particulière ait été mise hors ligne, les acteurs de la menace continuent [...]
Kaspersky et AFRIPOL renforcent leur partenariat dans la lutte contre la cybercriminalité en signant un nouvel accord de coopération
Afin de renforcer les efforts menés à l’échelle mondiale pour lutter contre la cybercriminalité, Kaspersky et AFRIPOL ont signé un accord de coopération. Portant sur une période de cinq ans, le document formalise et facilite [...]
IA Générative : les 5 points de vigilance que tout responsable de la sécurité devrait surveiller
Avec l’essor de l’IA générative (Gen AI), les responsables de la sécurité sont confrontés à d’immenses opportunités mais également à de nouveaux risques. S’il est impossible d’ignorer la menace potentielle des deepfakes et autres utilisations [...]