On ne peut toujours pas faire confiance aux cybercriminels
A l’ère de la désinformation et des fake news, l’histoire du cybercriminel « Varun », qui prétendait avoir piraté Leclerc, Conforama et EDF, illustre parfaitement l’immoralité des cybercriminels ainsi que leur imagination sans faille pour manipuler leurs [...]
Comment l’automatisation des certificats aide à prévenir les attaques SSL/TLS ?
À première vue, l’utilisation de certificats SSL crée un sentiment de confiance pour les utilisateurs lorsqu’ils visitent un site web et voient le « cadenas vert » dans leur barre URL. Mais son importance va plus loin. [...]
WhatsApp alerte sur une cyberattaque massive contre des journalistes
WhatsApp a révélé que près de 100 journalistes et membres de la société civile ont été espionnés par Graphite, un logiciel malveillant développé par Paragon Solutions, une entreprise israélienne de cybersurveillance. Cette attaque sophistiquée de [...]
Comment protéger efficacement ses Identités et l’accès à ses ressources IT
Dans un monde de plus en plus connecté, la protection des identités et des accès est devenue une priorité absolue pour les entreprises comme pour les particuliers. Les cyberattaques se multiplient et se sophistiquent, mettant en [...]
Protection des données : les meilleures pratiques de cybersécurité à appliquer pour 2025
Selon le baromètre des risques 2025 d’Allianz, les compromissions de données représentent le risque cyber le plus redouté par les entreprises, pour plus de 60 % des répondants. La sécurisation des informations sensibles est désormais [...]
Google publie plusieurs analyses majeures sur la sécurité de son modèle d’IA Gemini
Google a récemment dévoilé plusieurs analyses majeures sur la sécurité de son modèle d’IA Gemini, révélant trois avancées stratégiques : L’équipe GTIG (Google Threat Intelligence Group), qui regroupe les experts de TAG et Mandiant, a publié [...]
Les outils clients HTTP largement exploités pour la compromission de compte
Les chercheurs Proofpoint ont publié hier une nouvelle analyse retraçant l’évolution de campagnes exploitant des outils clients HTTP pour compromettre des comptes légitimes (ou Account Takeover – ATO). Tribune – Observée depuis 2018, les récentes [...]
Prédictions 2025 de Yubico : l’émergence de nouvelles technologies pour un avenir sécurisé
Le paysage de la cybersécurité continue de se complexifier, marqué par l’émergence de menaces toujours plus avancées, comme le phishing augmenté par l’intelligence artificielle (IA) et des cyberattaques d’une sophistication sans précédent. Que ce soit [...]
En plaçant la protection des données au cœur de leur stratégie, les entreprises assurent leur résilience face aux évolutions technologiques
L’adoption massive de l’intelligence artificielle ne cesse de transformer la donnée en l’un des actifs les plus précieux des entreprises. Et celle-ci est aujourd’hui synonyme d’efficacité opérationnelle et de compétitivité accrue. Cependant, dans un monde [...]
Multiplication des vulnérabilités des systèmes de contrôle industriel : les prédictions de Kaspersky pour les entreprises industrielles en 2025
L’équipe d’intervention d’urgence pour les systèmes de contrôle industriel (ICS CERT) de Kaspersky présente ses prévisions en matière de cybersécurité pour 2025 : dans un contexte croissant de tensions géopolitiques où les sanctions et barrières [...]
L’IA source de nouvelles attaques – Les protections
L’équipe de cybersécurité de la société Akamai animera un « Pitch & Learn » lors du Cyber-IA expo, le 4 février prochain ; l’occasion pour Akamai de faire un point sur différentes menaces actives liées à l’intelligence artificielle. [...]
Attaques DDoS contre les IA génératives : une course pour faire tomber ces dernières ?
Le lancement de DeepSeek, une nouvelle IA générative chinoise, et l’engouement pour cette dernière (elle serait plus téléchargée que ChatGPT dans l’AppStore) relance le sujet des attaques DDoS contre les IA génératives. Tribune – Le [...]