Le développeur ukrainien Yuriy Rybtsov, alias « MrICQ », extradé vers les États-Unis pour son rôle présumé dans le réseau de cybercriminalité Jabber Zeus....

La fuite de données du ministère britannique de la Défense a exposé des réfugiés afghans à de graves menaces physiques et psychologiques....

Un ex-directeur a vendu des outils cyber américains à un courtier russe, exposant la vulnérabilité interne des systèmes de renseignement....

Trois experts américains en cybersécurité accusés d’avoir exploité le ransomware BlackCat pour extorquer cinq entreprises entre 2023 et 2025....

Un membre présumé de Conti extradé d’Irlande comparaît aux États-Unis, illustrant la coopération mondiale contre les groupes de rançongiciels liés à la Russie....

Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 entreprises sur 10 ont subi un incident de cybersécurité en 2024, et plus de la moitié d’entre elles ont signalé […]

The post Cyberattaques en hausse, experts en baisse : le défi des entreprises first appeared on UnderNews.

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]

The post Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel » first appeared on UnderNews.

Outil gratuit de ZATAZ pour tester la vulnérabilité au social engineering. 15 questions, résultats instantanés et conseils anonymes....

Le créateur du bot Telegram UserBox arrêté à Saint-Pétersbourg, symbole du durcissement russe face au marché noir des données....

Trois développeurs de Meduza Stealer arrêtés à Moscou, signe d’un durcissement de la stratégie russe face à son écosystème cybercriminel....

La cyberattaque contre SK Telecom fait chuter de 90 % son bénéfice d’exploitation et révèle la fragilité cyber des télécoms sud-coréens....

Un piratage de plus de 120 millions de dollars vise Balancer, exposant la vulnérabilité croissante des protocoles DeFi face aux cyberattaques sophistiquées....

Une fausse note militaire biélorusse dissimule une porte dérobée via Tor, rappelant les méthodes du groupe APT Sandworm....

Akira revendique une attaque contre Apache OpenOffice et menace de publier 23 Go de données internes de la Fondation Apache....

Des chercheurs exposent une faille critique dans le navigateur Atlas d’OpenAI, vulnérable aux injections de requêtes cachées via des URL....

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que la CVE-2025-11953 permet à des attaquants non authentifiés d’exécuter du code à distance sur les machines des développeurs, exposant ainsi […]

The post Jfrog découvre une vulnérabilité critique (CVSS 9.8) dans un package de l’outil React Native first appeared on UnderNews.

De la collaboration à la compromission : une nouvelle étude de Check Point révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants.   Tribune – Une nouvelle étude de Check Point Research a dévoilé des vulnérabilités critiques de Microsoft Teams, exposant comment des attaquants peuvent modifier des messages de manière invisible, falsifier […]

The post Une étude révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants first appeared on UnderNews.

Google Cloud publie aujourd’hui son rapport 2026 Cybersecurity Forecast, une analyse prospective fondée sur les données, qui anticipe les grandes tendances et menaces auxquelles les équipes de sécurité devront faire face en 2026, à partir du paysage cyber de 2025. Tribune – Fruit de la collaboration d’experts en sécurité issus de plusieurs équipes de Google […]

The post Prédictions cyber 2026 : Google Cloud / L’IA devient la norme, le Shadow AI la nouvelle menace first appeared on UnderNews.

Aujourd’hui, un incident de cybersécurité peut coûter des milliards à une entreprise… et souvent, l’erreur humaine en est la cause. C’est ce que démontre le dernier rapport sur les risques internes mené par Fortinet en collaboration avec Cybersecurity Insiders. Tribune. 77 % des répondants ont accusé des pertes de données imputables à des incidents internes […]

The post Cybersécurité : mieux gérer les risques internes peut sauver des milliards first appeared on UnderNews.