Proofpoint : des RSSI français pessimistes, mais résilients
Dans un contexte de menace cyber plus tendu que jamais, le spécialiste de la cybersécurité et de la conformité, Proofpoint, dévoile aujourd’hui les conclusions de son rapport annuel Voice of the CISO, une enquête mondiale [...]
La directive NIS2 expliquée : une nouvelle ère de cybersécurité dans l’UE
En cette ère où les cybermenaces sont de plus en plus complexes et omniprésentes, l’Union européenne met en place une nouvelle ligne de défense avec la directive NIS2, une réglementation avancée pour la cybersécurité. Basée sur [...]
Sécurité des données : le modèle GPT personnalisé, nouveau vecteur de fuite
Ces derniers mois ont été animés dans le monde de l’IA, notamment avec l’engouement pour les modèles GPT personnalisés, dit « custom GPT » (1). OpenAI propose désormais de créer des versions personnalisées de ChatGPT [...]
Étude : Les entreprises européennes sont de plus en plus visées par des attaques de malwares exécutés en plusieurs étapes
Le Threat Labs de Netskope a publié une nouvelle étude consacrée au marché européen. Ce rapport indique que si elles utilisent en moyenne moins d’applications cloud que les entreprises d’autres régions du monde, les sociétés [...]
Alerte failles caméras IoT par Bitdefender : 4 caméras au moins (Roku, Wyze et Owlet) utilisant la plateforme IoT TUTK comportent des vulnérabilités
Bitdefender a identifié quatre vulnérabilités dans ThroughTek Kaylay (TUTK), une plateforme IoT utilisée par de nombreux fournisseurs d’équipements connectés (y compris Roku, Wyze, Owlet). Le cadre TUTK est intégré dans environ 107 millions d’appareils (selon [...]
Quelques clés pour assurer une bonne sécurisation des données
Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de [...]
Alerte à l’usage du PDF : une vulnérabilité découverte sur Foxit PDF Reader + le PDF devient le principal vecteur d’attaques via une pièce jointe
Une vulnérabilité repérée sur Foxit PDF Reader après une conception défectueuse de ce lecteur gratuit de PDF. Check Point souligne la recrudescence des menaces associées aux PDF envoyés par e-mail depuis début 2024 (chiffres et [...]
Nouvelles tactiques déployées par le groupe de ransomware LockBit
La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par [...]
Kaspersky découvre des attaques QakBot exploitant une nouvelle vulnérabilité Windows de type “zéro-day”
Les chercheurs de Kaspersky Boris Larin et Mert Degirmenci ont identifié une nouvelle vulnérabilité zero-day dans Windows, désignée CVE-2024-30051. Cette découverte a été faite lors d’une enquête sur la vulnérabilité Windows DWM Core Library Elevation [...]
Cyberattaques longues : les relations de confiance en sont le premier vecteur selon les experts
En 2023, selon le rapport Incident Response 2023 de Kaspersky, plus de ⅕ des cyberattaques ont duré plus d’un mois avec pour cause principale l’attaque des relations de confiance. Le rapport met en lumière les [...]
NIS2 : comment les équipes IT peuvent éliminer les angles morts de leurs réseaux dans les temps
La directive NIS2 vise à renforcer de manière significative la cybersécurité et la sécurité de l’information dans toute l’Union européenne (UE), en atténuant les menaces pesant sur les réseaux et les systèmes d’information dans des [...]
Les innovations renforcent à grande échelle la sécurité des entreprises et l’authentification sans mot de passe résistante au phishing
Les mises à jour importantes du firmware YubiKey 5.7 incluent une capacité de stockage accrue des passkeys et une sécurité renforcée, ainsi qu’une plus grande flexibilité avec le lancement de Yubico Authenticator 7. Tribune – Yubico, [...]