Les équipes Check Point Research révèlent une vulnérabilité critique d’exécution de code à distance (CVE-2025-54136) dans Cursor, l’un des environnements de développement pilotés par l’IA connaissant la plus forte croissance actuellement. Bien que des outils comme Cursor promettent d’accélérer le développement logiciel grâce à l’automatisation par LLM, les chercheurs de Check Point ont identifié une […]

Les chercheurs de SentinelLabs ont dévoilé une campagne d’escroquerie Ethereum particulièrement élaborée. Détournant les principes du trading automatisé sur blockchain, cette opération repose sur de faux bots MEV (Maximal Extractable Value) et les outils sont ici détournés à des fins frauduleuses. Tribune – Sous couvert de contenus pédagogiques très techniques, diffusées via des vidéos YouTube générées par […]

C’est la période des vacances dans de nombreuses régions du monde. Mais aujourd’hui, partir en congés ne signifie plus forcément couper totalement avec le travail, le mode hybride a changé la donne. Cette approche flexible conduit souvent à décaler certaines tâches le soir ou le week-end, et il devient de plus en plus courant d’emporter […]

Les deepfakes ont évolué en escroqueries en temps réel basées sur l’IA : ils alimentent la fraude, l’usurpation d’identité et l’ingénierie sociale. Tribune CheckPoint. Assez réaliste pour tromper : l’évolution des deepfakes Il n’y a pas si longtemps, les deepfakes étaient des curiosités numériques – convaincants pour certains, bancals pour d’autres, et souvent plus proches […]

Selon une nouvelle étude de Zscaler, les organisations négligent la résilience personnelle des employés chargés de répondre aux incidents cyber critiques. Tribune – Zscaler, spécialiste de la sécurité dans le cloud, publie les résultats d’une étude qui stipule que les entreprises négligent souvent la résilience personnelle de leurs équipes IT, au profit de la résilience […]

Le nouveau rapport de Check Point portant sur les menaces liées aux ransomware, nous indique à quel point l’écosystème du ransomware évolue rapidement. Il est question ce trimestre de malwares générés par IA, d’un effondrement de la confiance dans le déchiffrement, de cartels soutenus par des affiliés, et d’un paysage de la menace fragmenté, plus […]

Dans un monde où l’innovation technologique est devenue le moteur principal de compétitivité, les directions des systèmes d’information (DSI) françaises font preuve d’une prudence étonnante. Si la majorité des entreprises se disent tournées vers l’innovation, la réalité sur le terrain dépeint un tableau plus nuancé. L’adoption de technologies comme le cloud, l’intelligence artificielle ou les […]

Les chercheurs de la société de cybersécurité Proofpoint publient aujourd’hui une analyse sur une campagne de phishing sophistiquée qui utilise de fausses applications Microsoft OAuth pour contourner l’authentification multifactorielle (MFA) et compromettre les comptes Microsoft 365. Voici les principales conclusions : Les auteurs de la menace créent de fausses applications Microsoft OAuth usurpant l’identité de […]

Zimperium, spécialiste mondial de la sécurité mobile, a publié une nouvelle découverte de son équipe zLabs : un trojan bancaire mobile en pleine évolution, baptisé DoubleTrouble. Ce malware, dont le nom fait référence aux méthodes aléatoires composés de deux mots, a rapidement gagné en sophistication. Il intègre désormais des fonctionnalités avancées telles que l’enregistrement d’écran, […]

Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]

Alors que les tensions internationales rythment les premiers mois de l’année 2025, de nombreuses organisations et opérateurs d’infrastructures critiques sont victimes de cyberattaques. Ces dernières heures, Orange, Naval Group ou encore France Travail en ont d’ailleurs subi.    Tribune – Nozomi Networks, spécialiste de la sécurité OT et IoT, dévoile aujourd’hui son rapport bi-annuel « OT/IoT […]

En septembre 2024, le Threat Labs de Netskope a publié un rapport sur le malware XWorm et sa chaîne d’infection, dévoilant alors de nouvelles instructions de commande et de contrôle (C2) et analysant ses fonctionnalités notables. Communiqué – Après près d’un an de suivi de ce malware, les chercheurs de Netskope ont découvert une nouvelle version (version […]

Google Cloud Security vient de publier les conclusions de son nouveau Threat Intelligence Benchmark : « Stop Reacting; Start Anticipating »*, une étude réalisée en partenariat avec Forrester. Les résultats mettent en lumière un écart alarmant entre la visibilité sur les menaces et le niveau de préparation des dirigeants, dans un environnement de cybermenaces en perpétuelle mutation. […]

Un rapport F5 révèle que la plupart des entreprises sont encore loin d’être prêtes pour l’IA, confrontées à des problèmes de sécurité et de gouvernance entravant leur mise à l’échelle. Le rapport 2025 sur la stratégie d’application de l’IA de F5 révèle que 25 % des applications utilisent l’IA en moyenne, mais que seulement 2 […]

Samsung continue de dominer le marché Android en 2025 avec une gamme riche et diversifiée. Que vous cherchiez un flagship ultra-puissant ou un modèle abordable mais performant, voici un comparatif des meilleurs smartphones Samsung selon leur rapport qualité/prix. Comparatif qualité/prix des meilleurs smartphones Samsung – Gamme 2025 🔝 Haut de gamme : puissance et innovation […]

Check Point Research dévoile les tendances du phishing par marque au 2ème trimestre 2025 : Microsoft reste en tête, Spotify réapparaît dans le classement. Les technologies et services numériques dominent toujours le paysage du phishing, soulignant la menace croissante pour la confiance des consommateurs. Tribune – Check Point Research (CPR), la division Renseignement sur les […]

Près de la moitié des français actifs ont déjà été victimes d’une cyberattaque, révélant un besoin critique de gestion du risque humain dans les organisations françaises. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale spécialisée dans la gestion du risque humain, publie un nouveau rapport mettant en lumière un niveau préoccupant de vulnérabilité […]

SentinelOne vient de publier l’édition 2025 de son Cloud Security Survey Report, réalisée en partenariat avec CyberEdge Group*. Tribune – Dans cette étude, SentinelOne met en lumière l’un des enjeux les plus critiques pour les équipes de sécurité – la protection des environnements cloud – et révèle une situation préoccupante : entre la multiplication des […]

Plus de 250 applications malveillantes et 80 domaines de phishing ont été identifiés dans le cadre de la campagne SarangTrap. Tribune – Zlabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, a découvert une campagne de malwares particulièrement sophistiquée reposant sur la manipulation émotionnelle des utilisateurs. Baptisée SarangTrap, elle cible les utilisateurs […]

Chaque jour, les services critiques, notamment liés à la santé, l’administration ou autre service public s’appuient sur des systèmes informatiques essentiels mais encore trop vulnérables. Derrière ces derniers, les professionnels qui les protègent passent souvent inaperçus. Pourtant, imaginez que les systèmes d’un hôpital défaillent lors d’une intervention chirurgicale critique, que le verrouillage de sécurité d’un […]