Fuites de données, ransomware, supply-chain… le danger frappe sans prévenir ! En simulant les assauts d’un adversaire réel, le hacking éthique offre une vision crue des failles et l’opportunité d’anticiper l’attaque suivante. Aujourd’hui, rares sont les entreprises qui ignorent encore l’importance de la cybersécurité. Mais si la prise de conscience est bien là, la mise […]

L’article Hacking éthique et tests d’intrusion sont au cœur de la stratégie cyber des entreprises… <br/><em>Paul Renouf, Sophos </em> est apparu en premier sur InformatiqueNews.fr.

La transcription audio en texte est un levier clé de la transformation numérique des PME, boostant productivité, conformité RGPD et gestion efficace des données....

Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]

The post Faille Catwatchful : le commentaire de Kaspersky first appeared on UnderNews.

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]

The post L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ? first appeared on UnderNews.

Dans ce dernier épisode avant la pause estivale, InfoNews Hebdo analyse la 25H2 de Windows 11, revient sur HPE qui finalise enfin l’acquisition de Juniper, décrypte l’attaque DDoS record contrée par Cloudflare et fait le point sur les débats autour de l’AI Act européen et du Health Data Hub Français. Bienvenue dans ce numéro assez […]

L’article InfoNews Hebdo 2025#27 : Windows 11 25H2, HPE NonStop et Juniper, Cloudflare tient un record DDoS, le Health Data Hub… est apparu en premier sur InformatiqueNews.fr.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème […]

The post SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto first appeared on UnderNews.

Avec la saison des congés d’été qui s’annonce, d’innombrables vacanciers s’apprêtent à s’envoler pour le monde entier. Alors que plus de 300 millions de touristes ont voyagé à l’étranger au cours des trois premiers mois de 2025, une hausse de 3 % à 5 % des arrivées internationales est prévue sur le reste de l’année, […]

The post Vacances d’été : verrouiller ses accès numériques avant le départ first appeared on UnderNews.

L’équipe Application and Threat Intelligence (ATI) de Keysight a mis au jour une nouvelle faille d’échange TLS (Transport Layer Security). Cet exploit tire parti d’un comportement conforme au protocole pour contourner les défenses réseau classiques. Le canal secret découvert permet aux attaquants de modifier les paquets d’échange TLS en réorganisant simplement les paramètres, sans injection […]

The post Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux first appeared on UnderNews.

Explosion des compromissions internes, partenaires multiples et usages émergents de l’IA générative redessinent les priorités de la cybersécurité. Responsabilisation, prévention et résilience deviennent les maîtres-mots pour anticiper les nouveaux risques. En 2025, les cybermenaces continuent d’évoluer et redéfinissent les contours de la sécurité numérique dans les organisations. L’édition 2025 de notre rapport annuel sur les […]

L’article Cybersécurité : en finir avec la vision cloisonnée de la prévention… <br/><em>Marc Chousterman, Verizon</em> est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF). L'éditeur a connaissance de preuves de concept pour les...

La souveraineté numérique de l’Europe et la trop grande dépendance des entreprises européennes aux technologies américaines sont des thèmes revenus au premier plan des préoccupations des DSI et des responsables d’organisation. Parce qu’il est spécialiste du sujet et n’a pas pour habitude de pratiquer la langue de bois, le député Philippe Latombe est le Grand […]

L’article « Il faut maintenant passer du discours au carnet de chèques » <br/><em>Philippe Latombe, député</em> est apparu en premier sur InformatiqueNews.fr.

Entre cloud, Edge et on-prem, l’IA d’entreprise joue en mode freestyle : il faut un moteur hybride qui scale vite, stocke malin et reste vert pour passer à la vitesse supérieure. Fini les silos : place à une infrastructure multicloud qui propulse vos modèles d’IA du PoC au déploiement global, sans sacrifier la gouvernance ni […]

L’article Déployer l’IA d’entreprise dans un monde multicloud <br/><em>Rahmani Cherchari, Dell</em> est apparu en premier sur InformatiqueNews.fr.

L’Amazon Prime Day 2025 aura lieu le 8 juillet. Les acheteurs du monde entier ont préparé leur panier. Les cybercriminels sont sur le qui-vive. Rien qu’en juin, plus de 1 000 nouveaux domaines contenant des noms ressemblant à Amazon sont apparus en ligne. De manière alarmante, 87 % d’entre eux ont déjà été signalés comme […]

The post Amazon Prime Day 2025 : Les bonnes affaires vous attendent, les cybercriminels aussi first appeared on UnderNews.

Fraude numérique en France : 7,6 milliards d’euros envolés en un an. Un fléau qui touche plus d’un Français sur deux. Tribune BioCatch — Les Français sont confrontés à une explosion des fraudes en ligne : plus d’un adulte sur deux (54 %) déclare avoir été victime d’une arnaque au cours des 12 derniers mois, […]

The post Fraude numérique en France : 7,6 milliards d’euros envolés en un an first appeared on UnderNews.

Microsoft vient de lever le voile sur la prochaine évolution de Windows 11 : La mise à jour « 25H2 » entre en phase de tests et joue la carte de l’évolution douce pour réduire les risques d’incompatibilités et de bugs de migration. De quoi rassurer les DSI en pleine phase de migration des PC sous Windows 10 […]

L’article Windows 11 « 25H2 » est officiellement entré en phase de tests est apparu en premier sur InformatiqueNews.fr.