Média "UnderNews" - Liste des dernières actualités (1 290 résultats)

10:37 Simplifier pour résister – Comment les entreprises peuvent renforcer leur sécurité tout en réduisant leurs coûts | UnderNews

Le retour de l’incertitude Tribune par Jérôme BEAUFILS, CEO de SASETY - Les entreprises évoluent dans un climat économique particulièrement instable. La multiplication des tensions géopolitiques, particulièrement au Moyen-Orient, provoquent des effets très concrets sur l’économie mondiale. Hausse du pétrole, volatilité des marchés, augmentation du coût des matières premières, tensions sur les chaî

10:21 Flare identifie KeyCat, un nouveau malware multiplateforme « clés en main » | UnderNews

Les chercheurs de Flare, référence du Threat Exposure Management, ont dévoilé les détails d'une nouvelle menace nommée KeyCat, un infostealer et outil d'accès à distance (RAT) multiplateforme. Vendu pour seulement 40 $ avec des vidéos tutoriels, KeyCat permet à des acteurs peu expérimentés de déployer des campagnes de vol de données à grande échelle ciblant

04/06 Recherche Proofpoint : un groupe cybercriminel chinois étend sa portée mondiale avec un nouvel arsenal de malwares | UnderNews

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière un acteur cybercriminel en rapide évolution, soupçonné d’être aligné sur la Chine et identifié sous le nom TA4922. Ce groupe a étendu ses activités, passant d’un ciblage principalement en Asie de l’Est à des organisations en Europe et en Afrique, tout en introduisant en

04/06 Spoofing bancaire : comment les victimes obtiennent le remboursement en justice | UnderNews

Le spoofing téléphonique est devenu la technique de fraude bancaire la plus redoutable en France. Le fraudeur usurpe le numéro du service client de la banque, appelle la victime, se présente comme un conseiller et l'amène à valider des opérations ou à communiquer ses codes. L'appel dure parfois moins de dix minutes. Les sommes détournées

02/06 Concerts de Céline Dion à Paris : alerte sur les cyberattaques sophistiquées | UnderNews

Alors que l’engouement pour les concerts de Céline Dion à Paris s’installe durablement, il crée un terreau fertile pour des cyberattaques sophistiquées. Ce contexte de forte demande représente en effet une opportunité idéale pour les cybercriminels qui exploitent l’urgence émotionnelle des fans, déjouant dès lors facilement les protocoles de sécurité classiques. Selon une étude récente

30/05 Cybersécurité PME : 60 % des entreprises françaises analysées sont sans protection web visible | UnderNews

Un observatoire publié par l'éditeur français ARXO.ai documente l'état réel de l'exposition web des PME françaises. Les premiers chiffres révèlent un déficit structurel de protection sur le segment qui concentre pourtant l'essentiel des cyberattaques opportunistes. Plus de 40 % des PME françaises analysées par ARXO.ai présentent au moins une interface d'administration visible ou un signal

30/05 Le rapport JFrog 2026 SSC Security met en évidence des lacunes en matière de gouvernance de l’IA | UnderNews

Le rapport « State of the Union » 2026 révèle une hausse de 451 % des paquets npm malveillants, ainsi qu'une utilisation croissante des outils de développement IA à des fins malveillantes, soulignant le besoin urgent d'une gouvernance automatisée. Tribune - La France présente le plus grand déficit en matière de sécurité de l'IA en

30/05 Kaspersky : près de la moitié des adultes ont déjà subi des violences numériques, mais la plupart ne s’en rendent pas compte | UnderNews

Selon un rapport de Kaspersky sur les violences numériques, basé sur une étude mondiale, près de la moitié des personnes interrogées (45,7 %) ont été victimes d'au moins une forme de violence numérique au cours des 12 derniers mois. Pourtant, seules 32 % des personnes comprennent correctement la signification de ce terme. Le rapport inclut

30/05 Rapport APT d’ESET, des groupes alignés sur la Chine espionnent le Venezuela, le Golfe et ciblent l’IA robotique en Corée du Sud | UnderNews

ESET Research a publié son dernier rapport sur l’activité des Groupes APT, qui met en lumière les activités d’une sélection de groupes documentées par les chercheurs d’ESET entre octobre 2025 et mars 2026. Pendant la période observée, les acteurs malveillants alignés sur la Chine sont restés très actifs à l’échelle mondiale, menant des campagnes d’espionnage

30/05 L’IA est partout, la gouvernance manque : les risques posés par l’IA générative pour les entreprises européennes | UnderNews

Les données réglementées sont impliquées dans 59 % des compromissions de politiques. Le Shadow AI demeure répandu malgré les mesures pour le contrer. Les cybercriminels utilisent GitHub et OneDrive pour propager des malwares. Tribune - Presque toutes les organisations en Europe utilisent l’IA générative, mais la gouvernance continue de prendre du retard par rapport à

30/05 Ransomwares : des attaques en baisse mais beaucoup plus industrialisées | UnderNews

Dans son dernier rapport sur l'État des Ransomwares 2026, Kaspersky dresse un bilan des tendances en matière de ransomwares qui ont marqué 2025 et offre un aperçu du paysage des menaces pour 2026. Selon les données du Kaspersky Security Network, en 2025, l'Amérique latine enregistre la plus forte proportion d'organisations touchées par ces attaques (8,13

30/05 IA, chaîne d’approvisionnement et ransomware redéfinissent le paysage des risques dans le secteur financier en 2025 | UnderNews

Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie aujourd'hui son rapport intitulé “Cyberthreats in the Financial Sector : Exploring the 2025 evolving threat landscape and how to stay resilient in 2026.” Basé sur l'analyse des principales sources sectorielles de référence (ENISA, Verizon DBIR, IBM Cost of a Data Breach,

26/05 Cybersécurité : sans réaction, les PME peuvent devenir la nouvelle faille de l’économie française | UnderNews

En 2025, une PME ou une ETI sur deux a été touchée par un rançongiciel. La tendance ne faiblit pas, au contraire, elle s'installe et progresse. Un an plus tôt la proportion était nettement inférieure. Tribune par Pascal Le Digol, country manager France de WatchGuard Technologies - C’est pourtant bien du cœur de l’économie française

26/05 Zimperium révèle une vaste campagne mondiale de fraude Android exploitant les systèmes de facturation des opérateurs mobiles | UnderNews

Zimperium, spécialiste mondial de la sécurité mobile basée sur l'IA, a identifié une campagne sophistiquée de fraude mobile ciblant les utilisateurs Android à l’échelle internationale. Détectée par son équipe de recherche zLabs, cette opération vise à abonner les victimes, à leur insu, à des services premium via les mécanismes de facturation des opérateurs mobiles. Près

26/05 Cybersécurité PME, ce que révèlent les chiffres ANSSI 2026 sur le tissu français | UnderNews

Le dernier panorama ANSSI confirme que 48 % des victimes de rançongiciels en France sont des PME/TPE/ETI et que 74 % d'entre elles restent sous le niveau « Essentiel ». Analyse factuelle des chiffres, du contexte NIS2 et des cinq mesures opérationnelles immédiates. Tribune - Le panorama ANSSI 2026 dresse un état précis de la

23/05 ESET dévoile l’arsenal du groupe Webworm, aligné sur les intérêts chinois | UnderNews

Les chercheurs d’ESET ont analysé l’activité de Webworm en 2025, un groupe APT aligné sur la Chine, qui ciblait initialement des organisations en Asie avant de recentrer récemment ses opérations sur l’Europe. ESET a observé Webworm cibler des organisations gouvernementales en Belgique, en Italie, en Pologne, en Serbie et en Espagne. Tribune - Parallèlement, Webworm

22/05 Kaspersky met en garde contre les escrocs qui profitent des voyageurs se rendant à la Coupe du Monde 2026 | UnderNews

Les experts de Kaspersky expliquent de quelles offres en ligne les supporters doivent se méfier lorsqu'ils planifient leur séjour, afin de ne pas gâcher leur expérience à l'approche des premiers matchs. Tribune - Des milliers de supporters sont attendus pour assister à la Coupe du Monde 2026, et beaucoup s'occupent déjà de la logistique de

22/05 Coupe du Monde 2026 : Flare détecte une vaste fraude mondiale | UnderNews

A quelques semaines du 1er match de la Coupe du Monde de la FIFA 2026 aux États-Unis, au Canada et au Mexique, les experts en cybersécurité de Flare, référence mondiale du Threat Exposure Management, tirent la sonnette d'alarme. Une enquête approfondie révèle le déploiement d'une infrastructure cybercriminelle complexe et industrialisée, conçue pour exploiter les millions

21/05 L’illusion du contrôle : les entreprises européennes exposent les communications qu’elles pensent protéger | UnderNews

Une nouvelle étude de Retarus révèle un écart entre la souveraineté perçue et la souveraineté réelle des communications par e-mail. 8 organisations réglementées sur 10 estiment maîtriser leurs flux e-mail (SMTP), malgré une forte dépendance à des fournisseurs non européens. Tribune - Les résultats de l’étude menée par Retarus, expert de la communication sécurisée, en

21/05 Étude WatchGuard : face à la montée des cybermenaces, les PME et ETI font des MSP leurs alliés stratégiques | UnderNews

WatchGuard dévoile les résultats d’une étude internationale : face à la montée des cybermenaces, les PME et ETI font des MSP leurs alliés stratégiques. Avec 65 % des entreprises françaises d’ores et déjà accompagnées par un MSP, la France s’impose comme l’un des marchés MSP les plus matures au monde — et de loin devant la moyenne

21/05 Le rapport JFrog 2026 SSC Security met en évidence des lacunes en matière de gouvernance de l’IA | UnderNews

Le rapport JFrog 2026 Software Supply Chain Security met en évidence des lacunes en matière de gouvernance de l'IA alors que les attaques visant la chaîne logistique logicielle atteignent des niveaux record. Le rapport « State of the Union » 2026 révèle une hausse de 451 % des paquets npm malveillants, ainsi qu'une utilisation croissante

21/05 L’intimité mentale menacée par les progrès de l’IA cognitive : Kaspersky souligne quatre risques émergents | UnderNews

L'intelligence artificielle est de plus en plus développée pour analyser les signaux neuronaux, modéliser les comportements et anticiper les schémas de prise de décision. Cela marque un changement de paradigme, passant du simple traitement de données à des systèmes capables d'interpréter la cognition humaine et d'interagir avec elle. Lors de Kaspersky HORIZONS, la conférence européenne

21/05 EU AI Act et risques de sécurité | UnderNews

Voici une tribune de Tim Pfaelzer, General Manager & Senior Vice President, EMEA chez Veeam, sur la récente actualité liée à la directive NIS2 : en effet, la transposition de NIS2 dans le droit français accuse un retard important, qui fait peser sur les entreprises françaises des risques de plusieurs natures : sécurité, résilience des

20/05 Une expérience de Kaspersky montre que les systèmes de vérification faciale reconnaissent toujours les visages modifiés par l’IA | UnderNews

Lors de la conférence européenne annuelle Kaspersky HORIZONS, une démonstration a mis en évidence la capacité des systèmes de reconnaissance faciale à identifier des individus malgré une altération significative de leur apparence. Ces systèmes peuvent en effet reconnaître une personne même lorsque son visage a été radicalement modifié par des outils d'intelligence artificielle générative (GenAI)

20/05 Plongez au cœur d’une cyberattaque hospitalière | UnderNews

Découvrez comment un groupe hospitalier de 4 sites a repris le contrôle de ses systèmes après un ransomware, grâce à la plateforme de sauvegarde et restauration Commvault. Dans ce premier épisode du podcast « Ils racontent leur crise cyber », Bastien Bobe, Security Field CTO de Commvault, s’entretient avec Guillaume, responsable infrastructure et client Commvault,

20/05 ONLYOFFICE annonce la sortie de Docs 9.4, avec une mise à jour des licences, des fonctionnalités de mise en forme améliorées | UnderNews

ONLYOFFICE a officiellement lancé ONLYOFFICE Docs 9.4, une mise à jour complète proposant de nombreuses nouvelles fonctionnalités et améliorations pour l'ensemble de sa suite. Cette dernière version apporte des modifications importantes au niveau des licences, des outils d'édition de documents plus performants, des améliorations visuelles pour les feuilles de calcul, ainsi que de nouvelles fonctio

20/05 Un rapport de Flare révèle que 3/4 des appareils médicaux piratés exposent les dossiers des patients | UnderNews

Le rapport révèle une forte augmentation des vols d'identifiants dans le secteur de la santé et une exposition massive de données médicales sensibles. Tribune - Flare, référence mondiale du Threat Exposure Management, vient de publier un nouveau rapport intitulé « The State of Healthcare Credential Exposure in 2026 » (État de l'exposition des identifiants de

20/05 Kaspersky a détecté plus de 92 000 cyberattaques déguisées en services d’IA | UnderNews

De janvier au début du mois de mai 2026, les solutions de Kaspersky ont détecté plus de 92 000 attaques de malwares et d'applications potentiellement indésirables à travers le monde, dissimulées sous l'apparence d'agents et de services d'IA populaires. Les cybercriminels ont exploité la notoriété de marques de confiance pour inciter les victimes à télécharger

20/05 Les services financiers EMEA sont sous pression : la durée médiane des attaques DDoS a bondi de 1033 % en un an | UnderNews

Selon la dernière étude d’Akamai, la région EMEA est devenue l’épicentre mondial des attaques visant les infrastructures numériques. Une tendance alarmante se dessine : hacktivistes pro-iraniens et bots dopés à l’IA utilisent désormais les attaques DDoS comme arme pour déstabiliser les banques en ligne, les plateformes de paiement et les applications critiques. Tribune - Le

20/05 Souveraineté numérique : le fondateur d’Infomaniak transfère le contrôle de son entreprise à une fondation | UnderNews

Le 13 mai 2026, dans un contexte où la souveraineté numérique européenne devient un enjeu majeur, Boris Siegenthaler, fondateur d'Infomaniak — cloud souverain utilisé par plusieurs millions d'utilisateurs européens — a transféré la majorité des droits de vote de son entreprise à une nouvelle fondation suisse d'utilité publique. Communiqué de presse - Un geste rare

20/05 IA et cybersécurité : le danger des décisions basées sur de mauvaises données ? | UnderNews

L’IA prend désormais des décisions qui ont un impact direct sur les individus, qu’il s’agisse de la résolution de problèmes clients, de la détection des risques de départ des collaborateurs ou encore de l'orientation des patients vers les bons professionnels de santé. Tribune par Assaf Keren, Chief Security Officer chez Qualtrics - Lorsqu’elle dispose du

19/05 Comment le ver « Mini Shai-Hulud », certifié SLSA, exploite la confiance | UnderNews

La découverte du ver Mini Shai-Hulud marque une escalade critique dans les attaques de la chaîne d'approvisionnement. Pour la première fois, des paquets malveillants ont été identifiés comme comportant des attestations de provenance SLSA de niveau 3 valides. En détournant les jetons OIDC de GitHub Actions, les attaquants ont forcé des pipelines légitimes à signer

18/05 Belambra, Pierre & Vacances, Gîtes de France, fuites de données en série chez les acteurs du tourisme | UnderNews

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit à la série de fuites de données frappant les acteurs du tourisme/voyage, Belambra, Gîtes de France et Pierre & Vacances. Tribune. La multiplication des fuites de données observées ces derniers temps traduit un effet de série. Plusieurs bases de données issues d’acteurs majeurs du tourisme,

18/05 Selon NETGEAR, les maisons connectées subissent désormais 29 cyberattaques par jour | UnderNews

Les foyers français font face à une hausse marquée des cyberattaques visant les appareils connectés du quotidien, des téléviseurs intelligents aux babyphones. Une nouvelle étude révèle à quel point la menace s’intensifie rapidement. Les données recueillies par NETGEAR et Bitdefender montrent que les foyers subissent désormais en moyenne 29 cyberattaques par jour, soit près du triple

18/05 L’identité, nouvelle ligne de front de la cybersécurité | UnderNews

La cybersécurité a longtemps reposé sur une idée simple : protéger le réseau pour protéger l’entreprise. On fortifiait le périmètre, on segmentait, on contrôlait les flux. Mais le périmètre n’existe plus. Le cloud a éclaté les architectures. Le travail hybride a effacé les frontières physiques. Les applications SaaS ont multiplié les points d’entrée. L’entreprise est devenue distribuée, mouvante,

17/05 Comment les hackers volent vos identifiants Active Directory | UnderNews

La plupart des entreprises pensent que leur réseau est sécurisé parce qu'elles ont un antivirus et un pare-feu. La réalité, c'est qu'un attaquant qui met un pied dans le réseau interne peut souvent récupérer les clés du royaume en quelques heures. Active Directory, c'est exactement ça — les clés du royaume. Tribune HackIta - Après

15/05 Device code phishing : la menace qui contourne la double authentification | UnderNews

Une nouvelle technique de phishing explose en France et dans le monde : le device code phishing. Cette méthode détourne les flux d'authentification légitimes (OAuth/Microsoft 365) pour contourner l'authentification multi-facteurs (MFA), et Proofpoint vient de publier une analyse de ce nouveau mode d'attaque. Tribune. L'étude résumée en quelques points : Le device code phishing connaît

13/05 Kaspersky détecte une augmentation des escroqueries liées à la Coupe du Monde 2026, allant des faux billets aux e-mails de « subvention » de 500 000 $ | UnderNews

Alors que des millions de passionnés de football dans le monde entier se préparent pour la Coupe du monde de cet été, les cybercriminels profitent de l'attention suscitée par l'événement. Les experts de Kaspersky ont découvert diverses arnaques imitant les plateformes officielles de la compétition ou instrumentalisant le tournoi, exposant les données et les finances

13/05 OpenAI Daybreak face à Claude Mythos : vers des logiciels safer by design | UnderNews

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit au lancement de DayBreak par OpenAI en réponse à l’offensive Mythos d’Anthropic. Tribune - Avec Daybreak, OpenAI se positionne à son tour pour proposer aux équipes de développement un outil de sécurité. Toutefois, là où Mythos a marqué les esprits par sa puissance brute, capable

12/05 Lutter contre les menaces de ransomware assistées par l’IA | UnderNews

À l’occasion de la Journée Anti-Ransomware, il est important de reconnaître l’évolution constante du paysage des cybermenaces et la manière dont les organisations peuvent renforcer leurs défenses. L’évolution du ransomware traditionnel vers la cyber-extorsion au cours des dernières années reflète un écosystème professionnalisé et décentralisé. Pour protéger votre organisation contre ce danger, il

12/05 Rapport GTIG AI Threat Tracker 2026 – Nouvelles méthodes d’exploitation de l’IA par les acteurs malveillants | UnderNews

Le Google Threat Intelligence Group (GTIG) publie son dernier rapport « AI Threat Tracker », détaillant les dernières tactiques des acteurs ciblant les plateformes d'IA et les mesures mises en œuvre par Google pour y faire face. Dans la continuité de l’analyse publiée par le GTIG en février 2026, le nouveau rapport met en lumière plusieurs conclusions

12/05 Pourquoi le contrôle d’accès physique est devenu un angle mort stratégique pour les entreprises | UnderNews

Il existe une catégorie de vulnérabilités particulièrement dangereuses pour les organisations : celles qui ne déclenchent aucune alerte. Pas de panne, pas d'incident visible, pas de signal d'alarme. Le système fonctionne. Les portes s'ouvrent. Et pendant ce temps, le risque s'accumule silencieusement dans l'infrastructure. Tribune pare Clara Bardou, Directrice de Marché, France, HID - Le contrôle

06/05 Zimperium dévoile sa vision de la sécurité mobile basée sur l’IA face à l’essor des menaces mobiles | UnderNews

Avec sa stratégie « Agentic AI » Zimperium entend aider les entreprises à réduire les risques, à accélérer la réponse aux menaces et à gagner en visibilité sur l'ensemble des appareils et applications mobiles. Tribune - Zimperium, leader mondial de la sécurité mobile, présente sa nouvelle vision stratégique de la sécurité mobile basée sur l’IA.

06/05 Kaspersky identifie une attaque en cours sur la chaîne d’approvisionnement du site officiel de Daemon Tools, diffusant une porte dérobée | UnderNews

L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a découvert une attaque en cours de la chaîne d'approvisionnement ciblant le site officiel de Daemon Tools, un logiciel d'émulation de lecteur virtuel largement utilisé. Le programme d'installation compromis installe un malware en même temps que l'application légitime, permettant ainsi aux cybercriminels d'exécuter des commandes arbi

06/05 Coupe du monde : les experts cybersécurité alertent sur un risque sous-estimé | UnderNews

Alors que les Fédérations françaises de football, de rugby, de tir, de golf ou encore le Ministère des Sports ont récemment été visés par des cyberattaques, une tendance se confirme : le monde du sport devient une cible privilégiée des cybercriminels. Tribune Cymbioz - Derrière cette multiplication des incidents, plusieurs facteurs structurels émergent : explosion

06/05 IA, chaîne d’approvisionnement et ransomware redéfinissent le paysage des risques dans le secteur financier en 2025 | UnderNews

Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie aujourd'hui son rapport intitulé “Cyberthreats in the Financial Sector : Exploring the 2025 evolving threat landscape and how to stay resilient in 2026.” Basé sur l'analyse des principales sources sectorielles de référence (ENISA, Verizon DBIR, IBM Cost of a Data Breach,

06/05 Cybersécurité : Décryptage de la vulnérabilité CopyFail (CVE-2026-31431) par Kaspersky | UnderNews

Une vulnérabilité silencieuse menace les systèmes Linux depuis près de dix ans. Baptisée CopyFail, cette faille permet à n'importe quel utilisateur d'élever ses privilèges pour devenir le maître absolu de la machine et la paralyser. Un danger majeur sur lequel revient Yaroslav Kikel, de l’Équipe de Recherche et d'Analyse Globale (GReAT) de Kaspersky. Tribune -

30/04 Exposition de Mythos : les commentaires de Harman Kaur, CTO de Tanium | UnderNews

Anthropic avait jugé Mythos trop sensible pour être rendu public, mais l'accès a tout de même été obtenu en combinant des identifiants tiers et des schémas d'infrastructure exposés. Qu'est-ce que cela révèle du fossé qui existe entre la conception de systèmes d'IA avancés et leur contrôle effectif dans la pratique ? Tribune Tanium. Harman Kaur :

30/04 Kaspersky découvre une faille dans les puces Qualcomm Snapdragon pouvant entraîner une perte de données et la compromission de l’appareil | UnderNews

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d'appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pour

30/04 ManageEngine annonce l’intégration à Bitdefender de Log 360 pour une meilleure visibilité sur les menaces | UnderNews

Log360, la plateforme de sécurité unifiée de ManageEngine, s'intègre à Bitdefender GravityZone pour offrir une détection corrélée et une analyse unifiée au sein d'un seul flux de travail SIEM. Communiqué - ManageEngine, une division de Zoho Corporation et l’un des principaux fournisseurs de solutions de gestion informatique d’entreprise, annonce aujourd’hui l’intégration de Log360, sa solution SIE

30/04 Attaque de la supply chain logicielle : SentinelOne bloque une campagne de type watering hole, ciblant CPU-Z | UnderNews

SentinelOne®, leader de la sécurité basée sur l'IA, alerte sur une attaque majeure de la supplychain logicielle ayant compromis le site officiel de CPU-Z (utilitaire système gratuit pour Windows qui permet d'afficher les composantes clé d’un ordinateur sous Windows) via son bouton de téléchargement officiel. Pendant près de 19 heures, des utilisateurs pensant télécharger l’outil

28/04 Une accélération de l’IA au détriment de la sécurité ? 41 % des entreprises françaises confrontées à des incidents liés à l’IA | UnderNews

Une étude Proofpoint révèle que deux organisations françaises sur cinq (41%) ont subi des incidents liés à l'IA malgré la mise en place de contrôles de sécurité. Une nouvelle étude révèle que 78 % des organisations françaises ne sont pas totalement convaincues que leurs contrôles de sécurité de l'IA permettraient de détecter une IA compromise.

28/04 « Prouvez que vous êtes humain » : L’arnaque au faux CAPTCHA qui fait grimper votre facture de téléphone | UnderNews

Infoblox Threat Intel révèle que des escroqueries transforment de simples pages « prouvez que vous êtes humain » en envois de SMS internationaux coûteux pour les consommateurs et les opérateurs télécoms. Les CAPTCHA, ces tests simples que nous utilisons pour prouver que nous sommes humains, sont de plus en plus détournés pour déclencher des actions

28/04 Enquête Akamai : l’IA amplifie les risques pour les API | UnderNews

La montée en puissance de l’IA entraîne une augmentation des attaques contre les API et des coûts liés aux incidents.. La dernière enquête d’Akamai révèle que 87 % des organisations ont subi en 2025 au moins un incident de sécurité lié aux API, avec un coût moyen de plus de 700 000 dollars par incident.

23/04 Les secteurs gouvernementaux et industriels sont les principales cibles de la cybercriminalité en 2025 | UnderNews

Selon le rapport international de Kaspersky Security Services intitulé "Anatomy of a Cyber World", le secteur gouvernemental s'est imposé comme le secteur le plus visé par les cyberattaques pour la deuxième année consécutive, représentant 19 % de l'ensemble des incidents de haute gravité en 2025. Le secteur industriel suit de près avec 17 %, tandis

22/04 IA & découverte de failles : Akamai anticipe une demande record de défenses « runtime » | UnderNews

Alors que les performances de Mythos, l’un des modèles les plus avancés d’Anthropic, atteint 73 % de réussite à un test inédit de cybersécurité et ravive les craintes d’une automatisation offensive, Akamai choisit de renverser le récit : plus l’IA accélère la découverte et l’exploitation des failles, plus la protection en temps réel des environnements

22/04 Médaille d’or des attaques DDoS pour les Jeux d’hiver | UnderNews

Les chercheurs du Threat Labs de NETSCOUT ont publié un nouveau blog révélant une explosion de l’activité malveillante lors des derniers Jeux d’hiver en Italie. En effet, les attaques visant les infrastructures italiennes ont bondi de 181 % par rapport à l’année précédente. Les cybercriminels planifient ainsi l’intensité de leurs attaques selon le calendrier de l’évènement, allant

21/04 Kaspersky découvre 26 fausses applications de portefeuilles crypto sur l’App Store d’Apple, capables de détourner des actifs numériques | UnderNews

Kaspersky Threat Research a identifié plusieurs applications frauduleuses imitant des portefeuilles de cryptomonnaies légitimes sur l'App Store d'Apple. Une fois ouvertes, ces applications redirigent les utilisateurs vers des pages de phishing qui usurpent l'identité de l'App Store pour distribuer des applications de portefeuilles infestées de chevaux de Troie, capables de vider les avoirs en cryp

21/04 Votre visage et les SMS d’authentification ne suffisent plus : ce malware Android contourne les mesures de sécurités pour vider les comptes en banque | UnderNews

L’équipe de recherche sur les menaces Infoblox Threat Intel est parvenue à relier une vague mondiale de fraude bancaire mobile à des centres d'arnaque en Asie. En contournant la reconnaissance biométrique et les protections par SMS, un cheval de Troie bancaire Android, lié à des centres d'arnaque utilisant le travail forcé au Cambodge, usurpe l'identité

20/04 Secteur public français : la fragmentation des outils freine la transformation numérique | UnderNews

Le Baromètre Losam pour Appian révèle que 63 % des organismes du secteur public français sont confrontés à des systèmes non intégrés, tandis que 69 % d'entre eux accordent la priorité à l'IA d'ici 2026. Tribune - Appian, spécialiste de l'automatisation des processus, et Losam ont publié le Baromètre 2026 de la numérisation des processus

20/04 Zimperium identifie 4 campagnes actives de chevaux de Troie bancaires Android ciblant plus de 800 applications | UnderNews

Une nouvelle étude de zLabs met en évidence l’essor des techniques d'évasion avancées, d’infrastructures de phishing sophistiquées et de capacités de prise de contrôle à distance pour voler des identifiants et mener des fraudes financières. Tribune — zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l'IA, révèle l’existence

17/04 Comment un cybercriminel transforme une cyberattaque en vol de camion | UnderNews

Les chercheurs de l'entreprise de cybersécurité Proofpoint ont découvert en temps réel les activités post-compromission d'un acteur de menace spécialisé dans le vol de marchandises, révélant comment les attaquants passent de l'accès initial à des opérations de fraude financière et de vol de fret. Tribune - En surveillant une intrusion active pendant plus d'un mois dans

17/04 Le rapport Sysdig 2026 sur la sécurité cloud-native indique que la sécurité pilotée par l’humain touche à sa fin | UnderNews

L’adoption croissante des charges de travail liées à l’IA, l’accélération de l’automatisation de la sécurité et les menaces « à vitesse machine » entraînent une transition vers une défense cloud pilotée par les machines. En 2026, les utilisateurs humains ne représentent plus que 2,8 % des identités gérées dans les environnements cloud. Tribune - Sysdig, spécialiste de

17/04 Un site populaire d’utilitaires PC a diffusé des malwares pendant 19 heures, selon l’analyse du GReAT de Kaspersky | UnderNews

Le site officiel de CPU-Z et HWMonitor, des outils gratuits utilisés par des dizaines de millions d'utilisateurs de PC à travers le monde pour surveiller les performances de leur matériel, a été piraté le 9 avril. Les téléchargements de logiciels légitimes ont été silencieusement remplacés par des programmes d'installation contenant des logiciels malveillants pendant environ

17/04 Ransomware : les anciens affiliés de BlackBasta refont surface avec une nouvelle souche baptisée « Payouts King » | UnderNews

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l’ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de nouvelles formes, malgré la dissolution officielle du groupe en février 2025 après la fuite de ses communications internes. Tribune - Dès le début de l’année 2026, les chercheurs ont identifié une vague d’attaques attribuées à

17/04 Flare révèle « Leak Bazaar », plateforme de revente de données volées | UnderNews

Flare révèle l’émergence de « Leak Bazaar » : une plateforme criminelle qui industrialise la revente de données volées. Tribune – Flare spécialiste du Threat Exposure Management, alerte sur l’apparition d’un nouvel acteur structurant au sein de l’écosystème cybercriminel : Leak Bazaar. Identifiée sur le forum russophone TierOne et opérée par l’acteur « Snow »

14/04 Coupe du Monde 2026 : 36% des sponsors officiels laissent la porte ouverte aux arnaques par e-mail | UnderNews

Une analyse de l'entreprise de cybersécurité Proofpoint révèle que si la plupart des partenaires ont mis en place des mesures d'authentification e-mail de base, beaucoup ne bloquent toujours pas de manière proactive les e-mails frauduleux qui usurpent leur identité. Tribune - À deux mois du coup d'envoi de la Coupe du Monde de la FIFA

14/04 Zimperium alerte sur l’essor du quishing : les QR codes deviennent un vecteur majeur de phishing mobile | UnderNews

Initialement conçus pour partager des URL ou des données, les QR codes deviennent un vecteur d’attaque privilégié par les cybercriminels, qui exploitent leur omniprésence et la confiance qu’ils inspirent. Une récente analyse des menaces menée par Unit 42 met en évidence la forte progression de l’utilisation de QR codes à des fins de phishing et

13/04 Les cybercriminels exploitent massivement les règles de boîte aux lettres Microsoft 365 | UnderNews

Les chercheurs Proofpoint publient aujourd'hui une nouvelle étude sur une technique de post-exploitation particulièrement insidieuse et largement sous-estimée : l'abus des règles de boîte mail dans Microsoft 365. Tribune - Les cybercriminels exploitent de plus en plus les règles de boîte aux lettres Microsoft 365 comme mécanisme de persistance furtif après avoir pris le contrôle

13/04 Plus d’un million de comptes bancaires compromis alors que les menaces financières se tournent vers le vol d’identifiants, selon Kaspersky | UnderNews

Selon un nouveau rapport de Kaspersky sur les tendances actuelles des cybermenaces financières, plus d'un million de comptes bancaires en ligne ont été compromis par des logiciels voleurs d'informations (infostealers) l'année dernière, les cybermenaces financières s'orientant désormais vers le vol d'identifiants et la réutilisation des données. Les attaquants délaissent les malwares bancaires trad

13/04 Protéger l’édition : comment y parvenir à l’ère des bots IA | UnderNews

Les médias en ligne font les frais de l’augmentation fulgurante de l’activité mondiale des bots IA. Il s'agit du deuxième secteur le plus touché au monde par l'activité de ces bots, la plupart des attaques ciblant les maisons d'édition. Tribune - Akamai publie aujourd’hui son rapport État des lieux d'Internet 2026 consacré à la façon

09/04 Kaspersky découvre une nouvelle variante de SparkCat qui contourne les mesures de sécurité de l’App Store et de Google Play | UnderNews

Le centre d’expertise Kaspersky Threat Research (recherche sur les menaces) a identifié une nouvelle variante du cheval de Troie SparkCat sur l'AppStore et sur Google Play, un an après la découverte initiale de ce logiciel malveillant spécialisé dans le vol de cryptomonnaies et son retrait des deux plateformes. Ce cheval de Troie se cache dans

09/04 Détection et blocage d’une attaque supply chain « zéro-day » impliquant un agent IA basé sur la plateforme Claude d’Anthropic | UnderNews

SentinelOne®, spécialiste de la sécurité basée sur l'IA, annonce avoir détecté et stoppé de manière entièrement autonome une attaque supplychain « zero-day ». Celle-ci exploitait une version compromise de LiteLLM, un composantlargement utilisé dans les environnements d’IA, notamment avec Claude d’Anthropic. Une attaque stoppée en temps réel, sans intervention humaine Tribune - Le 24 mars

09/04 APT28 : Perspectives du Groupe IB | UnderNews

Suite à l'avertissement lancé hier par le NCSC selon lequel APT28 exploite les routeurs pour détourner le DNS, voici les réflexions d'Anastasia Tikhonova, responsable mondiale de la recherche sur les menaces chez Group-IB. Elle souligne que les attaques contre les routeurs ne constituent pas une nouvelle tactique pour APT28, mais montre comment ils continuent d'instrumentaliser

08/04 Attaques liées à l’Iran contre les infrastructures américaines | UnderNews

Juste avant l'accord de cessez-le-feu Iran-États-Unis, les États-Unis ont annoncé que des acteurs malveillants affiliés à l'Iran avaient attaqué des infrastructures américaines critiques via des systèmes de technologie opérationnelle (OT) connectés à Internet, utilisés pour contrôler des processus physiques tels que les systèmes d'eau et les réseaux énergétiques. Tribune - Dans ce contexte, voici

08/04 7 appareils connectés qui peuvent vous espionner | UnderNews

Ces 7 appareils domestiques connectés qui peuvent être détournés à des fins d’espionnage. On pense souvent aux ordinateurs ou aux smartphones lorsqu’il s’agit de cybersécurité. Pourtant, d’autres appareils du quotidien, beaucoup plus discrets, peuvent aussi représenter une porte d’entrée pour les pirates. Téléviseurs, babyphones, imprimantes… Tous ces équipements ont un point commun : ils sont

07/04 Rapport annuel sur les menaces de SentinelOne : faire face à l’industrialisation des cyberattaques | UnderNews

Une nouvelle étude menée par les équipes de SentinelLABs et Wayfinder révèle comment les cybercriminels exploitent les frictions entre la sécurité et les opérations. Tribune - SentinelOne® (NYSE:S), spécialiste de la sécurité basée sur l'IA, publie son rapport annuel sur les menaces, qui met en lumière une évolution majeure du paysage cyber : les attaquants

03/04 Une faille de sécurité sur iPhone pourrait transformer votre appareil en outil d’espionnage | UnderNews

Un outil de piratage dangereux pour iPhone, connu sous le nom de DarkSword , a fuité sur GitHub, ce qui engendre de nouveaux risques pour les utilisateurs d'anciens appareils Apple. Tribune - Un puissant outil de piratage pour iPhone, lié à des campagnes de logiciels espions actives, a fuité sur GitHub, faisant craindre que les

03/04 Kaspersky et AFRIPOL organisent une formation conjointe en cybersécurité à destination des forces de l’ordre africaines | UnderNews

Dans le cadre d’une initiative conjointe avec AFRIPOL, Kaspersky a dispensé des formations en cybersécurité à des représentants des forces de l’ordre issus de 23 pays africains, portant sur les fondamentaux des activités des centres d’opérations de sécurité (SOC) ainsi que sur les techniques avancées de chasse aux menaces (threat hunting). Tribune - Alors que

03/04 Fuite de code chez Claude Code : les commentaires de Melissa Bischoping de Tanium | UnderNews

Suite à la fuite du code de Claude Code d’Anthropic, voici les commentaires et l’analyse de Melissa Bischoping, Senior Director, Security and Product Design Research chez Tanium, en matière de cybersécurité. "Les fuites de code source suscitent souvent la crainte de voir des informations propriétaires et des actifs stratégiques exposés. Si la fuite de Claude

02/04 Forum INCYBER 2026 : Le réseau des Campus Cyber dévoile sa feuille de route stratégique commune | UnderNews

Pour la première fois depuis leur création, les Campus Cyber1 se dotent d’une feuille de route stratégique commune. Par-delà les spécificités régionales, les Campus décident de miser sur le collectif et sur la force du réseau. Tribune - Ils entendent répondre à une attente forte de la part des écosystèmes cyber : celle de pouvoir

01/04 Kaspersky découvre CrystalX RAT, un cheval de Troie qui dérobe les données et nargue ses victimes ! | UnderNews

Ce nouveau cheval de Troie d'accès à distance (remote access trojan ou RAT) ne se contente pas d’espionner ses victimes et de voler leurs informations, il va jusqu’à se moquer d'elles ! Et ce n'est pas un poisson d'avril... Tribune - Le Global Research and Analysis Team de Kaspersky (GReAT) a mis au jour une

01/04 Le GTIG attribue la compromission de la chaîne d’approvisionnement d’Axios à un acteur nord-coréen (UNC1069) | UnderNews

Pour vous tenir informé des derniers développements concernant la récente compromission de la chaîne d’approvisionnement de la bibliothèque axios distribuée via NPM, le Google Threat Intelligence Group (GTIG) indique avoir attribué l’incident à un acteur malveillant soupçonné d’être lié à la Corée du Nord, suivi sous le nom UNC1069. Cet incident est distinct des problèmes

01/04 Extensions IA : le cheval de Troie dans votre navigateur | UnderNews

Le navigateur web est devenu l’interface centrale du travail numérique. Messagerie, collaboration, applications SaaS : une grande partie de l’activité professionnelle passe désormais par cet environnement. L’intelligence artificielle y fait aujourd’hui une entrée rapide, notamment sous la forme d’extensions capables de résumer des pages, analyser des documents ou automatiser certaines tâches. Ces

01/04 89 % des dirigeants informatiques ont peur de perdre leurs données à la suite d’une cyberattaque alimentée par l’IA | UnderNews

Les dispositifs de défense évoluent peu, sachant que seules 58 % des entreprises protègent leurs données à l’aide d’une solution de stockage immuable. Tribune - Object First, éditeur de solution de stockage sur site invulnérable aux ransomwares, publie les conclusions d’une nouvelle enquête réalisée à l’occasion de la Journée mondiale de la sauvegarde des données informatiques

01/04 Attaque supply chain ciblant Axios – Analyse JFrog | UnderNews

L’équipe de recherche en sécurité de JFrog a analysé une attaque sophistiquée de la chaîne d’approvisionnement visant les utilisateurs de la bibliothèque Axios. Largement adoptée, cette bibliothèque cliente HTTP compte près de 300 millions de téléchargements hebdomadaires, ce qui confère à cette menace une portée particulièrement critique. Tribune - Ce malware met en évidence un

31/03 Kaspersky identifie le kit d’exploitation Coruna comme une évolution majeure d’Opération Triangulation | UnderNews

L'équipe du GReAT (Global Research and Analysis Team) de Kaspersky a mené une analyse approfondie du code source des exploits Coruna et a déterminé avec certitude que ce kit constitue une itération directe et actualisée du framework utilisé, du moins en partie, lors de la campagne de cyberespionnage Opération Triangulation. Kaspersky est convaincu que les

31/03 Cybersécurité : arrêtons de nous raconter des histoires | UnderNews

Il y a quelque chose d'étrange dans notre secteur : plus on investit, plus on se fait attaquer ! On le sait, on en parle, et on continue à peu près comme avant. Ce n'est pas un manque de budget. Ce n'est pas un manque d'outils. C'est un problème de lucidité. Tribune par Olivier Cristini, CTO du

31/03 Le World Backup Day met l’accent sur la résilience des données, tandis qu’une étude révèle une crise de la confiance dans les données et l’IA | UnderNews

La plupart des conseils d’administration ignorent les risques liés à l’IA. Toutefois, les dirigeants reconnaissent qu’il leur serait impossible de survivre à trois jours d’indisponibilité totale des données, dévoilant ainsi une crise de confiance au sein des entreprises. Tribune - A l’occasion de la Journée mondiale de la sauvegarde (World Backup Day), Veeam® Software, le

30/03 Cybermenace : plus de 100 campagnes d’arnaques fiscales détectées depuis janvier 2026 | UnderNews

La période fiscale est devenue un terrain de jeu privilégié pour les cybercriminels. Les chercheurs de Proofpoint viennent de publier une analyse qui révèle l'ampleur et la sophistication croissante des attaques exploitant le thème fiscal. Tribune - Les chiffres parlent d'eux-mêmes : plus de 100 campagnes utilisant des leurres fiscaux ont déjà été observées depuis

27/03 Le SDK de voix IA « Telnyx » a été compromis dans le cadre de la campagne TeamPCP | UnderNews

JFrog Security Research vient de mettre au jour une faille majeure affectant la bibliothèque PyPI de telnyx, un SDK essentiel utilisé par les développeurs pour intégrer des agents vocaux IA et des services de messagerie dans leurs applications. Tribune - Avec plus de 3,8 millions de téléchargements au total et près de 700 000 utilisateurs

27/03 Une étude met en lumière les fuites de données qui ont fait le plus de dégâts en 2025 | UnderNews

En 2025, des milliers de fuites et de violations de données ont été recensées, mais quelques incidents très médiatisés ont été à l’origine d’une majorité des préjudices. Le gestionnaire de mots de passe NordPass, en collaboration avec la plateforme de surveillance du dark web NordStellar, a identifié les cinq fuites les plus marquantes de l’année,

26/03 Zimperium publie de nouveaux indicateurs de compromission liés au malware bancaire Android TaxiSpy | UnderNews

De nouvelles recherches menées par l’équipe zLabs détaillent les menaces associées à TaxiSpy et permettent aux équipes de sécurité de détecter et neutraliser les campagnes de malware bancaire Android. Tribune - zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie de nouvelles informations sur les indicateurs de

26/03 Vos outils de sécurité sont-ils devenus vos pires ennemis ? | UnderNews

Et si l'outil que vous utilisez pour protéger votre code était précisément celui qui ouvrait la porte aux pirates ? Une attaque d'une efficacité redoutable a récemment frappé Trivy, un scanner de vulnérabilités utilisé par des milliers de développeurs. En corrompant cet "outil de confiance", des cybercriminels ont réussi à s'infiltrer dans les infrastructures cloud

26/03 Identité IA : anticiper les exigences réglementaires plutôt que les subir | UnderNews

Les agents IA autonomes sont désormais une réalité opérationnelle, et leur gouvernance s’impose comme un enjeu majeur de conformité et de maîtrise des risques. Selon le Digital Trust Digest – Édition spéciale Identité & IA publié par Keyfactor, les entreprises déploient l’IA plus rapidement qu’elles ne sont capables de l’identifier, de la contrôler et de

26/03 Les téléchargements de VPN diminuent dans le monde en 2025 mais leur adoption globale se poursuit | UnderNews

Les téléchargements de VPN dans le monde ont atteint un pic en 2022 et ne s'en sont pas remis, mais leur adoption est en hausse dans certaines régions d'Europe et du Golfe. Le nombre de téléchargements de VPN dans le monde a culminé à 487 millions en 2022, avant de chuter progressivement. Tribune - Ce

25/03 Les incidents critiques en net recul au fil des ans selon les experts Kaspersky | UnderNews

D'après le rapport « Anatomy of a Cyber World: Global Report » (Anatomie d’un cybermonde) de Kaspersky Security Services, le pourcentage d’incidents critiques a fortement reculé ces dernières années. Alors que l'année 2021 a enregistré la proportion la plus élevée avec 14,3 %, l’année 2025 a connu le taux le plus bas en six ans,

24/03 Cybersécurité et chaîne d’approvisionnement : un impératif stratégique de confiance | UnderNews

Dans son article « Zero Trust dans l’industrie : un impératif, pas une option », Ramses Gallego, Chief Technologist, Cybersecurity, DXC Technology revient sur la notion du Zero Trust et ce que la méthode apporte au secteur industriel. Avec ses milliers de systèmes interconnectés, le secteur industriel est aujourd’hui un secteur de plus en plus ciblé par

24/03 Cybersécurité et bonne gestion des données : une composante clé d’une transformation digitale réussie | UnderNews

Dans un environnement numérique en constante évolution, les cybermenaces et incidents IT exigent une double approche : renforcer la sécurité de vos systèmes tout en garantissant leur résilience. Sécuriser ses données, anticiper les attaques et assurer une reprise rapide en cas d’incident sont des points stratégiques. S’appuyer sur des dispositifs alliant cybersécurité proactive et stratégies de

23/03 GCS : Rapport annuel M-Trends 2026 & annonces de la RSA Conference 2026 | UnderNews

Publication du 17e rapport annuel M-Trends de Mandiant, qui met en lumière les résultats de plus de 500 000 heures d'enquêtes sur les incidents en 2025. Principales conclusions du rapport M-Trends 2026 : Essor de l'ingénierie sociale vocale : le phishing vocal est devenu le deuxième vecteur d'infection initial le plus courant, reflétant une évolution vers des attaques