Le contrôle rigoureux des applications tierces doit devenir une priorité pour les entreprises
Les applications tierces déployées dans un environnement d’entreprise peuvent, si elles ne sont pas correctement évaluées avant leur installation, devenir des portes d’entrée pour les cybercriminels. Bien qu’elles soient indispensables au bon fonctionnement des entreprises, [...]
50 % des appareils mobiles ne sont pas correctement sécurisés
Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le [...]
Sécurité des identités : le soulèvement des machines
Plus de 80 identités machines pour une identité humaine : un nouveau rapport expose les menaces exponentielles liées à la fragmentation de la sécurité des identités. Tribune. Plus des deux tiers des organisations françaises ne [...]
Mandiant (Google Cloud Security) publie son rapport annuel M-Trends
Mandiant dévoile aujourd’hui son rapport annuel M-Trends, conçu à partir des enquêtes de terrain et des interventions menées en 2024 pour faire face aux cyberattaques les plus marquantes et ce au niveau mondial. Tribune – Voici les [...]
Nouvelle campagne de phishing via Gmail
A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour [...]
Journée mondiale de la propriété intellectuelle : Quand innovation rime avec protection
La Journée mondiale de la propriété intellectuelle, célébrée chaque année le 26 avril, est une occasion précieuse pour réfléchir à l’importance de la protection des créations humaines dans un monde en constante évolution technologique. À l’ère [...]
Boulanger : Fuite de données massive pour 1 million de clients
L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur [...]
Derrière les images d’IA inspirées par Ghibli et les « Starter Packs », des risques cyber méconnus des internautes
Ces dernières semaines, Internet a été inondé par des images animées inspirées du studio Ghibli et des « Starter Pack » générés à l’aide de l’intelligence artificielle (IA). Avant de suivre la tendance, il est [...]
Phishing Astaroth : une nouvelle génération d’attaques qui contourne le MFA et bouscule les stratégies de cybersécurité
Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner [...]
Sur les traces de Gamaredon : HarfangLab aide l’Europe à se fortifier contre le cyberespionnage russe
HarfangLab publie une nouvelle analyse, dans le quel il identifie une campagne de cyberespionnage en cours, attribuée à l’acteur russe Gamaredon, avec des indices suggérant une nouvelle vague de malwares visant des entités militaires et [...]
Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s’y mettre
La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d’Épargne, [...]
Le secteur de la santé, cible idéale pour les cybercriminels
Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, [...]