Sekoia.io (société française de cybersécurité) vient de réaliser un rapport sur une campagne de phishing ciblant l’industrie touristique. Voici une synthèse du rapport : Le nouveau rapport de Sekoia TDR, l’équipe de chercheurs en sécurité de Sekoia.io, s’intitule “Phishing Campaigns « I Paid Twice » Targeting Booking.com Hotels and Customers”. Cette investigation, réalisée par les chercheurs Quentin Bourgue […]

ESET Research publie son rapport d’activité APT couvrant la période d’avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées (APT) surveillés par ses chercheurs. Tribune. ESET publie son rapport sur les menaces APT couvrant avril à septembre 2025. Les groupes APT alignés sur la Chine ont renforcé leurs […]

A l’approche du Black Friday, le 28 novembre, et du Cyber Monday, le 1er décembre, les commerçants se préparent à une période de forte activité, où la performance et la sécurité de leurs infrastructures numériques seront plus que jamais déterminantes. Tribune – Cynthia Overby, Directrice, Strategic Security Solutions, ZCO chez Rocket Software, livre son analyse sur […]

Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 entreprises sur 10 ont subi un incident de cybersécurité en 2024, et plus de la moitié d’entre elles ont signalé […]

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que la CVE-2025-11953 permet à des attaquants non authentifiés d’exécuter du code à distance sur les machines des développeurs, exposant ainsi […]

De la collaboration à la compromission : une nouvelle étude de Check Point révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants.   Tribune – Une nouvelle étude de Check Point Research a dévoilé des vulnérabilités critiques de Microsoft Teams, exposant comment des attaquants peuvent modifier des messages de manière invisible, falsifier […]

Google Cloud publie aujourd’hui son rapport 2026 Cybersecurity Forecast, une analyse prospective fondée sur les données, qui anticipe les grandes tendances et menaces auxquelles les équipes de sécurité devront faire face en 2026, à partir du paysage cyber de 2025. Tribune – Fruit de la collaboration d’experts en sécurité issus de plusieurs équipes de Google […]

Aujourd’hui, un incident de cybersécurité peut coûter des milliards à une entreprise… et souvent, l’erreur humaine en est la cause. C’est ce que démontre le dernier rapport sur les risques internes mené par Fortinet en collaboration avec Cybersecurity Insiders. Tribune. 77 % des répondants ont accusé des pertes de données imputables à des incidents internes […]

Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un projet de recommandation sur le filtrage web, soumis à consultation publique. La CNIL souhaite émettre des recommandations afin que les solutions de cybersécurité de plus en plus complexes respectent la règlementation sur les données. Tribune par Gaëlle TILLOY, Avocate à […]

La gestion des certificats n’a jamais été aussi complexe : durées de vie réduites, exigences de sécurité renforcées, environnements multi-cloud. Face à cette réalité, les processus manuels ne suffisent plus. Mais qu’est-ce qui motive le passage à l’automatisation ? Qu’est-ce qui freine ce processus ? Comment instaurer une confiance durable dans un monde post-quantique et […]

La sensibilisation à la cybersécurité est essentielle à la continuité d’activité, à la réputation et à la conformité. Pourtant, la principale vulnérabilité reste souvent humaine. Un clic trop rapide, une réinitialisation de mot de passe hâtive ou un paiement mal adressé peuvent avoir de graves conséquences. Tribune Getronics – Les entreprises multiplient les formations et les contrôles […]

« Les systèmes d’IA sont impossibles à protéger », « lorsqu’il s’agit d’IA, il faut seulement protéger les données », « dans quelques années, la supervision humaine ne sera plus nécessaire » … Autant de suppositions fréquemment répétées dans le débat autour de l’intelligence artificielle. Pourtant, la sécurisation de l’IA n’est pas aussi complexe qu’elle en a l’air. Elle […]

Zimperium, spécialiste mondial de la sécurité mobile, dévoile aujourd’hui les conclusions d’une nouvelle étude mettant en lumière lune nouvelle menace émergente : l’apparition de bots mobiles opérant directement au sein d’applications légitimes. Tribune – Contrairement aux bots web traditionnels, souvent bloqués par les CAPTCHA, les limites de débit ou l’authentification multifactorielle (MFA), ces bots mobiles […]

Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, a publié son rapport 2025 Global Threat Intelligence Report. Selon ce rapport, les hackers perfectionnent leurs tactiques pour cibler les points de contact humains sous tous les angles, en s’intégrant aux flux commerciaux et en exploitant tous les […]

Les chercheurs de Proofpoint publient aujourd’hui une nouvelle étude qui révèle comment des groupes criminels organisés compromettent les entreprises de transport routier et de logistique, à l’ère du numérique. Tribune – Après avoir identifié et analysé une vingtaine de campagnes de vol de frêt, Proofpoint met en évidence un mode opérateur précis, qui exploite des outils […]

Lors de son sommet annuel (Security Analyst Summit) en Thaïlande, Kaspersky a présenté les résultats d’un audit de sécurité mettant au jour une faille de sécurité importante permettant un accès non autorisé à tous les véhicules connectés d’un constructeur automobile. Tribune – En exploitant une vulnérabilité zero-day dans l’application publique d’un sous-traitant, il a été […]

Les données erronées faussent les analyses, entravent les contrôles de conformité et compromettent les décisions automatisées. Lorsque les problèmes de qualité ne sont pas détectés à temps, ils se répercutent sur l’ensemble des écosystèmes. Lorsqu’un modèle de détection des fraudes détecte des données d’entraînement erronées, toutes les prédictions en aval ont déjà hérité de cette […]

Le rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6 met en lumière le contournement des défenses traditionnelles, la hausse spectaculaire du vishing et la compromission de grandes marques de la distribution. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale dédiée à la gestion complète des risques humains et des agents d’IA, publie […]

zLabs, la division de recherche de Zimperium, publie aujourd’hui une nouvelle étude sur l’augmentation rapide et mondiale des malwares NFC Relay. Cette menace exploite la fonction Host Card Emulation (HCE) d’Android pour détourner des données de paiement et effectuer des transactions frauduleuses de type paiement sans contact (tap to pay). Observée pour la première fois […]