Une importante vulnérabilité qui touche les grands modèles de langage (LLM) a été découverte. Cette alerte de sécurité majeure montre à quel point la sécurisation des IA/ML est devenue un élément central et valide la stratégie de JFrog en la matière notamment avec le récent rachat de la société Qwak AI.  Tribune JFrog – L’équipe […]

Statistica annonçait en janvier 2024 que la plateforme du réseau social TikTok comptait 25,42 millions d’utilisateurs français, soit 37,4 % de la population de l’Hexagone, une adoption massive qui influence de plus en plus les enjeux politiques. Au cours des dernières années, le rôle des réseaux sociaux dans les élections a en effet considérablement évolué, […]

Les 30 juin et 7 juillet prochains auront lieu les deux tours des élections législatives anticipées en France, suite à la décision du président de la République, Emmanuel Macron, de dissoudre l’Assemblée nationale. Avec une campagne très courte, il convient pour les électeurs de s’informer tout en prenant garde aux fausses informations qui circulent. En […]

SentinelLabs, la division de recherche de SentinelOne , a analysé, en collaboration avec Recorded Future, deux groupes APT chinois distincts ciblant des entités gouvernementales et des infrastructures critiques au niveau mondial entre 2021 et 2023.  Tribune – Cette étude met en évidence l’utilisation stratégique des ransomwares par les acteurs du cyber espionnage à des fins […]

Avec 83% des Français inquiets des risques de piratage, protéger les données confidentielles est devenu primordial selon OpenText Cybersecurity. Dans les secteurs stratégiques tels que le tourisme et l’hôtellerie, garantir l’intégrité des systèmes informatiques est crucial. Tribune OpenText Cybersecurity – « Le chiffre d’affaires de la cybermenace étant très lucratif, cela aiguise des appétits » […]

Les chercheurs d’Elastic Security Labs ont découvert une nouvelle technique d’exécution, appelée GRIMRESOURCE. Elle permet aux attaquants d’obtenir une exécution complète de code dans la Console de gestion Microsoft (mmc.exe) avec un minimum d’avertissements de sécurité après qu’un utilisateur ait cliqué sur un fichier MSC spécialement conçu. Après que Microsoft a désactivé les macros de […]

Le dernier rapport de Fortinet souligne que les acteurs de l’OT sont de plus en plus ciblés par les cybermenaces. Près d’un tiers (31%) des acteurs de l’OT indiquent avoir subi au moins 6 intrusions au cours de l’année écoulée, contre 11 % l’année précédente. Tribune – Fortinet, l’un des spécialistes mondiaux de la cybersécurité […]

Netskope, un leader sur le marché du SASE, publie une nouvelle étude mondiale qui révèle que l’évolution du paysage des cybermenaces a changé la façon dont les responsables de la sécurité des systèmes d’information (RSSI) d’aujourd’hui estiment leur appétence au risque. Notamment, 92 % des RSSI déclarent que ces ajustements créent des tensions avec leur […]

Un groupe de cybercriminels à l’origine de perturbations majeures dans plusieurs hôpitaux londoniens a publié des données sensibles, dont des descriptions d’analyses sanguines, dérobées à une société d’analyses sanguines, fournisseur du Service National de Santé (NHS). Tribune Cohesity – Le groupe Qilin a en effet publié près de 400 Go de données privées sur son site […]

Le Threat Labs de Netskope vient de publier son dernier rapport, qui révèle que les cyberattaquants ont de plus en plus tendance à utiliser des applications professionnelles populaires afin de diffuser des malwares et faire des victimes dans le secteur des télécommunications. Cette tendance s’inscrit dans un contexte de hausse continue de l’adoption des applications […]

Une étude réalisée par les experts de Kaspersky révèle que près de la moitié des mots de passe peuvent être devinés par les cybercriminels en moins d’une minute. Les conclusions du rapport, passant au crible 193 millions de mots de passe mis à disposition sur le Dark Web, piratés par des infostealers, par force brute, […]

Étude Gigamon : les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 %. La nouvelle édition de ce rapport annuel indique qu’une entreprise sur trois n’a pas été en mesure de détecter une violation au cours des 12 derniers mois. Seulement 25 […]

Dans le paysage numérique dynamique actuel, les entreprises doivent gérer leur infrastructure à clé publique (PKI) de manière efficace et sécurisée. Si certaines envisagent de le faire en interne, la complexité et les besoins en ressources les amènent souvent à rechercher d’autres solutions, comme la PKI as a Service (PKIaaS) qui offre une approche fiable, […]

C’est bientôt l’été, le moment idéal pour faire un peu de rangement, y compris sur son Mac. Et pour cela, rien de mieux qu’un logiciel professionnel tel que Mac Washing Machine X9, tiré de la fameuse suite logicielle d’Intego. Les Mac sont performants et s’entretiennent plus ou moins bien sans aucune intervention de notre part. […]

Faux billets, streams bon marché et coins Harry Kane : Kaspersky constate une intensification des activités d’escroquerie à l’occasion de l’Euro 2024. Alors que le Championnat d’Europe de football débute, des millions de téléspectateurs se pressent devant leurs écrans et dans les stades de football. Les cybercriminels saisissent cette opportunité pour exploiter l’un des événements […]

Mercredi dernier, Proofpoint appelait les fans de football à une vigilance accrue face aux potentielles tentatives d’escroquerie et de fraude à l’approche de l’UEFA Euro 2024. Tribune Proofpoint – Deux jours plus tard, et à quelques heures du coup d’envoi, les chercheurs ont identifié une campagne d’hameçonnage de cartes de crédit, visant les supporters français. […]

Dans un monde où chaque clic peut ouvrir la porte à des cybermenaces, l’engagement des apprenants dans leur formation à la cybersécurité est devenu crucial. Alors, comment transformer cette nécessité en un voyage captivant pour eux ? L’erreur humaine, ce terme souvent cité masque une réalité bien plus complexe. Derrière chaque « erreur », il […]

Alors que le président de Microsoft vient d’être interrogé par le congrès américain sur les liens avec la Chine et les piratages informatiques, la question de la place de la cybersécurité dans les applications Microsoft se pose. Tribune – Selon Ryan Kalember, Directeur de la stratégie Cybersécurité à Proofpoint, la sécurité des applications Microsoft est […]

la 20ème édition de leHACK aura lieu les 5 et 6 juillet 2024 à la Cité des Sciences et de l’Industrie, à Paris. L’événement se déroulera sur 2 jours entiers, avec son lot de conférences et d’ateliers mais aussi des challenges comme le wargame qui prendra place le samedi soir. Communiqué. 1 Organisateur leHACK est […]

Ces derniers jours, le général Timothy Haugh, nouveau chef de la cybersécurité de l’armée américaine et directeur de la NSA a déclaré : “Nous constatons que les tentatives sont latentes dans un réseau qui est une infrastructure critique, qui n’a aucune valeur de renseignement, et c’est pourquoi elles sont si préoccupantes”. Les États-Unis estiment que le […]