Jfrog découvre une vulnérabilité critique (CVSS 9.8) dans un package de l’outil React Native
JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que [...]
Une étude révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants
De la collaboration à la compromission : une nouvelle étude de Check Point révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants. Tribune – Une nouvelle étude de Check Point Research [...]
Prédictions cyber 2026 : Google Cloud / L’IA devient la norme, le Shadow AI la nouvelle menace
Google Cloud publie aujourd’hui son rapport 2026 Cybersecurity Forecast, une analyse prospective fondée sur les données, qui anticipe les grandes tendances et menaces auxquelles les équipes de sécurité devront faire face en 2026, à partir [...]
Cybersécurité : mieux gérer les risques internes peut sauver des milliards
Aujourd’hui, un incident de cybersécurité peut coûter des milliards à une entreprise… et souvent, l’erreur humaine en est la cause. C’est ce que démontre le dernier rapport sur les risques internes mené par Fortinet en [...]
CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie
Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un projet de recommandation sur le filtrage web, soumis à consultation publique. La CNIL souhaite émettre des recommandations afin que les [...]
Le rapport 2025 Global Threat Intelligence Report de Mimecast révèle une augmentation des risques liés à la cybersécurité centrée sur l’humain
Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, a publié son rapport 2025 Global Threat Intelligence Report. Selon ce rapport, les hackers perfectionnent leurs tactiques pour [...]
Le vol de fret à l’ère numérique – Quand la cybercriminalité rencontre le monde physique
Les chercheurs de Proofpoint publient aujourd’hui une nouvelle étude qui révèle comment des groupes criminels organisés compromettent les entreprises de transport routier et de logistique, à l’ère du numérique. Tribune – Après avoir identifié et analysé [...]
Kaspersky met au jour des failles de cybersécurité menaçant l’intégrité des véhicules
Lors de son sommet annuel (Security Analyst Summit) en Thaïlande, Kaspersky a présenté les résultats d’un audit de sécurité mettant au jour une faille de sécurité importante permettant un accès non autorisé à tous les [...]
Pourquoi le stockage persistant est essentiel pour exécuter des charges de travail avec état dans Kubernetes
Lorsque Kubernetes est apparu, il reposait sur une idée simple mais puissante : traiter les applications comme sans état (stateless). Si un conteneur tombait, Kubernetes en redémarrait un autre ailleurs dans le cluster, et tout [...]
KnowBe4 révèle une explosion de l’abus de plateformes légitimes par les cybercriminels en 2025
Le rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6 met en lumière le contournement des défenses traditionnelles, la hausse spectaculaire du vishing et la compromission de grandes marques de la distribution. Tribune – KnowBe4, [...]
Tap-and-Steal : zLabs alerte sur une hausse massive de malwares NFC Relay ciblant les paiements mobiles
zLabs, la division de recherche de Zimperium, publie aujourd’hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d’Android pour détourner des données [...]
RedTiger, un nouvel infostealer sur Discord
Les chercheurs du Threat Labs de Netskope ont publié leur analyse de RedTiger, un outil de red teaming ciblant les joueurs et dont plusieurs charges utiles sont en cours de circulation, avec une focalisation sur [...]