zLabs, la division de recherche de Zimperium annonce la découverte de Fantasy Hub, un nouveau cheval de Troie d’accès à distance (RAT) ciblant Android et commercialisé sous forme d’abonnement Malware-as-a-Service (MaaS) sur des plateformes russophones. Ce logiciel espion propose une suite complète d’outils d’intrusion et de contrôle à distance des appareils : vol de SMS, […]

La gendarmerie a annoncé ce dimanche, l’interpellation de cinq personnes dans le cadre du démantèlement d’un réseau criminel international de vol de voitures à l’aide d’enceintes connectées trafiquées. L’enquête aurait été menée par le département criminalité organisée de l’Unité nationale cyber et placée sous la direction de la section de lutte contre la cybercriminalité du […]

Cohesity, spécialiste de la sécurisation des données alimentée par l’IA, publie aujourd’hui son premier baromètre mondial de la cyber-résilience. Ce rapport inédit, basé sur une enquête menée auprès de plus de 3200 décideurs IT et sécurité dans 11 pays, analyse la maturité des organisations en matière de cyber résilience, c’est-à-dire leur capacité à se remettre […]

2025 marque un tournant pour la gestion des actifs informatiques (ITAM). Avec l’augmentation des cyber-risques, le durcissement des réglementations et la pression croissante pour réduire les émissions, l’ITAM ne consiste plus seulement à tenir l’inventaire à jour : il s’agit désormais de mettre en place des infrastructures et des flux de travail résilients et responsables. […]

2025 marque un tournant pour la gestion des actifs informatiques (ITAM). Avec l’augmentation des cyber-risques, le durcissement des réglementations et la pression croissante pour réduire les émissions, l’ITAM ne consiste plus seulement à tenir l’inventaire à jour : il s’agit désormais de mettre en place des infrastructures et des flux de travail résilients et responsables. […]

NETSCOUT vient de publier une nouvelle analyse portant sur le botnet Eleven11. L’article révèle que cette menace, signalée comme nouvelle en février 2025, est en réalité le « fantôme » d’un botnet plus ancien, « RapperBot », actif depuis 2021. Tribune. Voici les points clés de cette analyse : Innovation et dissimulation : Pour éviter d’être repérés, les opérateurs […]

NETSCOUT vient de publier une nouvelle analyse portant sur le botnet Eleven11. L’article révèle que cette menace, signalée comme nouvelle en février 2025, est en réalité le « fantôme » d’un botnet plus ancien, « RapperBot », actif depuis 2021. Tribune. Voici les points clés de cette analyse : Innovation et dissimulation : Pour éviter d’être repérés, les opérateurs […]

Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout au long du cycle d’attaque, de la phase de reconnaissance jusqu’à l’exfiltration des données. Tribune – Les équipes de recherche […]

Google Threat Intelligence a publié son rapport AI Threat Tracker : Advances in threat actor usage of IA tools, mettant en lumière la manière dont les acteurs étatiques et les cybercriminels exploitent et expérimentent l’IA tout au long du cycle d’attaque, de la phase de reconnaissance jusqu’à l’exfiltration des données. Tribune – Les équipes de recherche […]

Sekoia.io (société française de cybersécurité) vient de réaliser un rapport sur une campagne de phishing ciblant l’industrie touristique. Voici une synthèse du rapport : Le nouveau rapport de Sekoia TDR, l’équipe de chercheurs en sécurité de Sekoia.io, s’intitule “Phishing Campaigns « I Paid Twice » Targeting Booking.com Hotels and Customers”. Cette investigation, réalisée par les chercheurs Quentin Bourgue […]

ESET Research publie son rapport d’activité APT couvrant la période d’avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées (APT) surveillés par ses chercheurs. Tribune. ESET publie son rapport sur les menaces APT couvrant avril à septembre 2025. Les groupes APT alignés sur la Chine ont renforcé leurs […]

A l’approche du Black Friday, le 28 novembre, et du Cyber Monday, le 1er décembre, les commerçants se préparent à une période de forte activité, où la performance et la sécurité de leurs infrastructures numériques seront plus que jamais déterminantes. Tribune – Cynthia Overby, Directrice, Strategic Security Solutions, ZCO chez Rocket Software, livre son analyse sur […]

Sekoia.io (société française de cybersécurité) vient de réaliser un rapport sur une campagne de phishing ciblant l’industrie touristique. Voici une synthèse du rapport : Le nouveau rapport de Sekoia TDR, l’équipe de chercheurs en sécurité de Sekoia.io, s’intitule “Phishing Campaigns « I Paid Twice » Targeting Booking.com Hotels and Customers”. Cette investigation, réalisée par les chercheurs Quentin Bourgue […]

ESET Research publie son rapport d’activité APT couvrant la période d’avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées (APT) surveillés par ses chercheurs. Tribune. ESET publie son rapport sur les menaces APT couvrant avril à septembre 2025. Les groupes APT alignés sur la Chine ont renforcé leurs […]

A l’approche du Black Friday, le 28 novembre, et du Cyber Monday, le 1er décembre, les commerçants se préparent à une période de forte activité, où la performance et la sécurité de leurs infrastructures numériques seront plus que jamais déterminantes. Tribune – Cynthia Overby, Directrice, Strategic Security Solutions, ZCO chez Rocket Software, livre son analyse sur […]

Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 entreprises sur 10 ont subi un incident de cybersécurité en 2024, et plus de la moitié d’entre elles ont signalé […]

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]

Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 entreprises sur 10 ont subi un incident de cybersécurité en 2024, et plus de la moitié d’entre elles ont signalé […]

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que la CVE-2025-11953 permet à des attaquants non authentifiés d’exécuter du code à distance sur les machines des développeurs, exposant ainsi […]