Sécurité des données : le modèle GPT personnalisé, nouveau vecteur de fuite
Ces derniers mois ont été animés dans le monde de l’IA, notamment avec l’engouement pour les modèles GPT personnalisés, dit « custom GPT » (1). OpenAI propose désormais de créer des versions personnalisées de ChatGPT [...]
Étude : Les entreprises européennes sont de plus en plus visées par des attaques de malwares exécutés en plusieurs étapes
Le Threat Labs de Netskope a publié une nouvelle étude consacrée au marché européen. Ce rapport indique que si elles utilisent en moyenne moins d’applications cloud que les entreprises d’autres régions du monde, les sociétés [...]
Alerte failles caméras IoT par Bitdefender : 4 caméras au moins (Roku, Wyze et Owlet) utilisant la plateforme IoT TUTK comportent des vulnérabilités
Bitdefender a identifié quatre vulnérabilités dans ThroughTek Kaylay (TUTK), une plateforme IoT utilisée par de nombreux fournisseurs d’équipements connectés (y compris Roku, Wyze, Owlet). Le cadre TUTK est intégré dans environ 107 millions d’appareils (selon [...]
Quelques clés pour assurer une bonne sécurisation des données
Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de [...]
Alerte à l’usage du PDF : une vulnérabilité découverte sur Foxit PDF Reader + le PDF devient le principal vecteur d’attaques via une pièce jointe
Une vulnérabilité repérée sur Foxit PDF Reader après une conception défectueuse de ce lecteur gratuit de PDF. Check Point souligne la recrudescence des menaces associées aux PDF envoyés par e-mail depuis début 2024 (chiffres et [...]
Nouvelles tactiques déployées par le groupe de ransomware LockBit
La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par [...]
Kaspersky découvre des attaques QakBot exploitant une nouvelle vulnérabilité Windows de type “zéro-day”
Les chercheurs de Kaspersky Boris Larin et Mert Degirmenci ont identifié une nouvelle vulnérabilité zero-day dans Windows, désignée CVE-2024-30051. Cette découverte a été faite lors d’une enquête sur la vulnérabilité Windows DWM Core Library Elevation [...]
Cyberattaques longues : les relations de confiance en sont le premier vecteur selon les experts
En 2023, selon le rapport Incident Response 2023 de Kaspersky, plus de ⅕ des cyberattaques ont duré plus d’un mois avec pour cause principale l’attaque des relations de confiance. Le rapport met en lumière les [...]
NIS2 : comment les équipes IT peuvent éliminer les angles morts de leurs réseaux dans les temps
La directive NIS2 vise à renforcer de manière significative la cybersécurité et la sécurité de l’information dans toute l’Union européenne (UE), en atténuant les menaces pesant sur les réseaux et les systèmes d’information dans des [...]
Les innovations renforcent à grande échelle la sécurité des entreprises et l’authentification sans mot de passe résistante au phishing
Les mises à jour importantes du firmware YubiKey 5.7 incluent une capacité de stockage accrue des passkeys et une sécurité renforcée, ainsi qu’une plus grande flexibilité avec le lancement de Yubico Authenticator 7. Tribune – Yubico, [...]
Pourquoi la supervision reste au cœur des tendances IT en 2024 ?
C’est certainement le mot clé – ou plutôt l’acronyme tendance – de l’année : IA. Deux lettres au cœur des débats, des enjeux et de bien des questions dans de nombreux secteurs. Penchons-nous donc sur les [...]
Les attaques de logiciels malveillants visant les applications bancaires ont augmenté de 32 % en 2023
Kaspersky a publié son rapport annuel sur les menaces financières sur l’année 2023, offrant une analyse détaillée de l’évolution du paysage des cybermenaces financières. Le rapport révèle une augmentation significative des logiciels malveillants sur les [...]