JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) affectant les clients mcp-remote. Une première mondiale : l’exécution d’un code à distance sur des machines clientes de LLM se connectant à des serveurs MCP compromis ou non fiables. Tribune — L’équipe de recherche en sécurité de JFrog annonce aujourd’hui la découverte d’une vulnérabilité […]

Aujourd’hui, xAI, l’entreprise d’intelligence artificielle (IA) d’Elon Musk a réagi suite à des posts problématiques et « inappropriés » de son chatbot Grok. Cette polémique continue d’alimenter la réticence des entreprises envers cette plateforme d’IA générative, qui fait déjà l’objet de politiques de sécurité renforcées dans certaines organisations. Tribune – A cette occasion, Ray Canzanese, Directeur du […]

La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le « Threat Intelligence Gap », cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les […]

Ci-dessous, une déclaration de John Hultquist, analyste en chef du Google Threat IntelligenceGroup, sur l’importance de l’arrestation d’un membre présumé de Silk Typhoon. Communiqué. « Cette arrestation couronne plus d’une décennie d’inculpations et d’autres efforts des forces de l’ordre qui étaient généralement considérés comme symboliques. Il était généralement admis que ces acteurs ne se retrouveraient jamais […]

Hausse des menaces par e-mail, multiplication des attaques furtives sur les endpoints et baisse du ransomware : un paysage façonné par l’essor de l’IA. Tribune – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée à destination des fournisseurs de services managés (MSP), dévoile les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce […]

« La cybersécurité ? Ce n’est pas mon rôle ». Une nouvelle étude Cohesity met en lumière le rejet de responsabilité des employés français en matière de cybersécurité, augmentant le risque dans les entreprises. Plus de la moitié des employés français interrogés admettent ne pas se sentir capables d’identifier une tentative de cyberattaque 71,7% d’entre eux estiment […]

Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]

SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème […]

Avec la saison des congés d’été qui s’annonce, d’innombrables vacanciers s’apprêtent à s’envoler pour le monde entier. Alors que plus de 300 millions de touristes ont voyagé à l’étranger au cours des trois premiers mois de 2025, une hausse de 3 % à 5 % des arrivées internationales est prévue sur le reste de l’année, […]

L’équipe Application and Threat Intelligence (ATI) de Keysight a mis au jour une nouvelle faille d’échange TLS (Transport Layer Security). Cet exploit tire parti d’un comportement conforme au protocole pour contourner les défenses réseau classiques. Le canal secret découvert permet aux attaquants de modifier les paquets d’échange TLS en réorganisant simplement les paramètres, sans injection […]

L’Amazon Prime Day 2025 aura lieu le 8 juillet. Les acheteurs du monde entier ont préparé leur panier. Les cybercriminels sont sur le qui-vive. Rien qu’en juin, plus de 1 000 nouveaux domaines contenant des noms ressemblant à Amazon sont apparus en ligne. De manière alarmante, 87 % d’entre eux ont déjà été signalés comme […]

Fraude numérique en France : 7,6 milliards d’euros envolés en un an. Un fléau qui touche plus d’un Français sur deux. Tribune BioCatch — Les Français sont confrontés à une explosion des fraudes en ligne : plus d’un adulte sur deux (54 %) déclare avoir été victime d’une arnaque au cours des 12 derniers mois, […]

Dans un contexte de menaces numériques toujours plus sophistiquées, Fortinet, leader mondial de la cybersécurité, poursuit son engagement historique auprès de l’OTAN à travers des initiatives clés renforçant la résilience cyber collective. Locked Shields 2025 : coconstruire la résilience cyber Le mois dernier, FortiGuard Labs a participé à Locked Shields 2025, le plus grand exercice […]

Le secteur aérien fait beaucoup parler de lui ces derniers temps. Comme vous l’avez sans doute vu, la plus grande compagnie aérienne australienne, Qantas, a annoncé avoir été victime d’un cyber-incident. Tribune – Les experts de Mandiant nous font part de leurs réflexions sur cette cyberattaque ciblée : « Bien que Scattered Spider ait déjà pris […]

Alors que les menaces mobiles deviennent de plus en plus sophistiquées, Zimperium, leader mondial de la sécurité mobile, alerte sur l’escalade silencieuse des privilèges sur Android et ses principaux vecteurs d’attaque. Cette faille souvent négligée mais redoutable est exploitée à travers des applications utilisant des autorisations légitimes à des fins malveillantes. Insidieuse et difficile à détecter, […]

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

Pendant trop longtemps, le discours autour de l’IA en cybersécurité s’est concentré sur ses capacités défensives. Si l’IA révolutionne la manière dont les organisations se protègent — en apportant une rapidité, une précision et une automatisation sans précédent — il est crucial de reconnaître l’autre face de la médaille. Les cybercriminels adoptent rapidement l’IA, utilisant […]

Depuis des années, renforcer la cyber-résilience fait l’objet d’une responsabilité partagée. Les acteurs du public comme du privé, les administrations, les entreprises, les universités et même les utilisateurs finaux, tiennent un rôle central dans la protection de l’infrastructure digitale collective. Tribune par Philippe Nault, Director Systems Engineering, France, Fortinet – Pourtant, à mesure que l’univers […]

Si le montant médian des rançons versées est d’1 million de dollars, 53 % des entreprises réussissent à négocier un montant inférieur à la demande initiale. Tribune – Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publie ce jour la sixième édition de son rapport annuel sur l’état des […]

Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice […]

Cette année, les soldes d’été auront lieu du mercredi 25 juin au mardi 22 juillet 2025 sur la grande majorité de l’Hexagone. Cette période commerciale très riche permettra, comme chaque année, aux consommateurs de profiter de bonnes affaires dans leurs boutiques favorites et sera l’occasion parfaite pour les commerçants de liquider leur collection de printemps/été […]

En 2024, plus de 4 incidents cyber visant les collectivités territoriales sont enregistrés chaque semaine en France.* Ces incidents représentent 14% de l’ensemble des incidents traités par l’ANSSI sur la période. Tribune IMS Networks / 6Cure – Au cours de la période étudiée, l’ANSSI a traité 44 incidents affectant des départements et 29 incidents affectant […]

RGPD, EU AI Act, NIS 2, DORA, … Les réglementations numériques européennes sont de plus en plus nombreuses et en constante évolution. Quel est leur impact sur les entreprises françaises, leur gestion des données et leur capacité à innover ? Tribune – Splunk, filiale de Cisco, dévoile une toute nouvelle étude réalisée par OnePoll auprès de […]

Entre le 1er avril 2024 et le 31 mars 2025, Kaspersky a détecté plus de 19 millions de tentatives de téléchargement de fichiers malveillants ou indésirables se faisant passer pour des jeux vidéo particulièrement populaires auprès des 15-30 ans. GTA, Minecraft et Call of Duty figurant parmi les plus exploités, les cybercriminels suivant activement les […]

En 2025, les PME sont plus que jamais dans le viseur des cybercriminels. Phishing, ransomware, erreurs internes : les menaces se multiplient, alors que les ressources IT restent limitées. Getronics, leader mondial en matière de solutions technologiques, dresse la liste des cinq risques les plus critiques et explique comment les anticiper avec efficacité. Tribune Getronics. […]

À la suite des événements survenus ce week-end liés aux opérations militaires entre Israël et l’Iran, nous vous partageons ce nouveau commentaire de John Hultquist, analyste en chef du Google Threat Intelligence Group, portant sur les potentielles répercussions de la guerre Iran / Israël d’un point de vue cyber. Tribune. « Compte tenu des récents événements, le risque […]

Conscio Technologies, spécialiste de la sensibilisation à la cybersécurité, annonce la disponibilité d’une étude sur le marché de la sensibilisation à la cybersécurité dans le secteur des collectivités locales. Cette étude a été menée auprès de 62 000 agents et s’appuie sur des campagnes de sensibilisation réalisées entre janvier et décembre 2024. Tribune – Conscio Technologies est le […]

BioCatch, leader de la détection de la fraude bancaire et de la prévention de la criminalité financière grâce à l’intelligence comportementale, publie une nouvelle étude mondiale, menée en France auprès de plus de soixante responsables de haut niveau issus des départements fraude, lutte contre le blanchiment d’argent (LCBFT et criminalité financière). Les résultats révèlent une […]

Les chercheurs de Kaspersky ont découvert un nouveau cheval de Troie espion appelé SparkKitty qui cible les smartphones sous iOS et Android. Il permet d’envoyer des images et des informations enregistrées sur l’appareil infecté aux acteurs de la menace. Ce logiciel malveillant est intégré à des applications liées aux cryptomonnaies et à des jeux d’argent, […]

À l’heure où les entreprises accélèrent leur transformation numérique pour rester compétitives, la cybersécurité s’impose comme un pilier stratégique, bien au-delà de la simple protection des systèmes. Colt Technology Services revient en trois points sur comment intégrée dès les premières phases des projets, la cybersécurité devient un véritable levier d’innovation et d’agilité. Tribune Colt.   […]

La cybersécurité, l’utilisation du Cloud et les identifiants mobiles sont les principaux moteurs. Tribune – Mercury Security, spécialiste dans le domaine des équipements de contrôle d’accès reposant sur une plateforme ouvert, a publié son rapport Trends in Access Controllers Report, basé sur une enquête menée auprès de plus de 450 professionnels de la sécurité en […]

Dans un paysage numérique marqué par des menaces de plus en plus sophistiquées et des infrastructures qui se complexifient jour après jour, les entreprises doivent repenser leur approche de la sécurité et de la souveraineté technologique. Plusieurs tendances clés émergent cette année : L’accessibilité des SoC : les TPE, PME et ETI recherchent activement des […]

L’ERP est le cœur des opérations d’une entreprise, centralisant des données stratégiques sur la gestion des finances, des clients, des fournisseurs et des stocks. Pourtant, un accès mal sécurisé à cet outil peut ouvrir la porte à des cyberattaques dévastatrices. Une mauvaise gestion des permissions, des mots de passe faibles ou l’absence d’authentification renforcée sont […]

On le dit souvent : à ce jour, chaque citoyen a déjà vu ses données personnelles piratées à travers une fuite de données en ligne. Et c'est ce que prouve ce nouveau package distribué en vente sur le Darkweb, qui est le plus monstrueux jamais créé : 16 milliards d'enregistrements piratés rassemblés en un seul kit d’exploitation massif !

Les chercheurs de l’entreprise de cybersécurité Proofpoint ont publié une nouvelle analyse détaillée du logiciel malveillant Amatera Stealer, une version « as-a-service » du malware (MaaS) ACR Stealer. Threat Research Proofpoint. Cette dernière variante identifiée et renommée par Proofpoint introduit de nouvelles fonctionnalités dont des mécanismes de livraison sophistiqués, des défenses anti-analyse et une structure de […]

Après un premier trimestre 2025 marqué par un niveau record de cyberattaques par ransomware, la France semble connaître un léger répit depuis avril. Pourtant, la menace est bien installée, et la prolifération des modèles RaaS (à l’instar du groupe VanHelsing) et la montée en sophistication des outils des cybercriminels augurent une reprise probable dans les […]

Ces dernières années, la transformation numérique et la dématérialisation rapide, exacerbées par l’avènement du télétravail, du travail mobile et du travail hybride, ont élargi la surface d’attaque des entreprises. Les attaquants ont aujourd’hui une multitude de portes d’entrée pour attaquer les entreprises, même les PME et les ETI, qui sous-estiment encore bien trop souvent l’importance de […]