Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface […]

The post ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance first appeared on UnderNews.

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]

The post Fuite massive chez IDMerit, un milliard de données sensible exposées ! first appeared on UnderNews.

Les chercheurs de Proofpoint ont révélé aujourd’hui l’existence d’une nouvelle plateforme de malware-as-a-service (MaaS) baptisée TrustConnect. Cette plateforme se fait passer pour un outil légitime de supervision et de gestion à distance (RMM), avec un faux site web d’entreprise et un certificat de signature de code Extended Validation (EV). Bien qu’elle se présente comme un […]

The post Nouvelle étude Proofpoint : « TrustConnect » se fait passer pour un logiciel IT et opère en réalité comme un RAT-as-a-Service first appeared on UnderNews.

zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile, annonce la découverte de Keenadu, une backdoor Android opérant au niveau du firmware, et intégré en profondeur dans le logiciel des appareils. Cette menace contourne les contrôles de sécurité mobiles traditionnels et expose les entreprises à des risques persistants et critiques. Tribune […]

The post Keenadu : Zimperium découvre une porte dérobée Android au niveau du firmware et alerte sur l’urgence d’une sécurité mobile embarquée first appeared on UnderNews.

Le nouveau rapport du Threat Lab de WatchGuard révèle également que près d’1/4 des malwares détectés au 2ème semestre 2025 ont échappé aux méthodes traditionnelles basées sur les signatures et que les ransomwares ont reculé de 68,42 % en 2025. Tribune – WatchGuard® Technologies, spécialiste de la cybersécurité unifiée pour les fournisseurs de services managés […]

The post Rapport sur les cybermenaces de WatchGuard : + de 1500% de nouveaux malwares uniques détectés au dernier trimestre 2025 first appeared on UnderNews.

Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d’identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA). Tribune ESET – À compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères, a […]

The post Accès illégitimes au fichier FICOBA : les informations bancaires de 1,2 million de comptes exposées first appeared on UnderNews.

Selon les données collectées par Kaspersky en 2025, presque un e-mail sur deux était un spam, soit 44,99% du trafic mondial. Les spams peuvent être des e-mails non sollicités, mais aussi des escroqueries, du phishing ou contenir des malwares. En 2025, plus de 144 millions de pièces jointes malveillantes, ou potentiellement indésirables, ont été reçues, […]

The post En 2025, les e-mails malveillants ont connu une hausse de 15%, selon une étude de Kaspersky first appeared on UnderNews.

Rapport Acronis sur les cybermenaces – 2e semestre 2025 : Les cyberattaques s’intensifient sous l’effet du phishing, des ransomwares et des menaces dopées à l’IA. La cybercriminalité renforcée par l’IA, le nombre record d’attaques par ransomware et la hausse du phishing renforcent l’urgence, pour les organisations mondiales, de se doter de cyberdéfenses robustes. Tribune – Acronis, […]

The post Les cyberattaques s’intensifient sous l’effet du phishing, des ransomwares et des menaces dopées à l’IA first appeared on UnderNews.

L’intelligence artificielle est devenue un acteur central de la cybersécurité, utilisée tant pour renforcer la défense des systèmes que par les attaquants pour décupler leurs capacités. Elle a transformé le paysage cyber : la production de contenus « fake » ou d’appâts dans le cadre du phishing de plus en plus crédibles ou encore la manipulation […]

The post Quelle IA dans la cybersécurité ? HarfangLab dessine les grandes tendances cyber en matière d’IA first appeared on UnderNews.

Un nouveau rapport Rocket Software met en lumière la pression croissante sur les départements informatiques des grandes entreprises. Tribune – Rocket Software, spécialiste dans le domaine de la modernisation IT, publie une nouvelle étude sur les défis multiples que rencontrent les responsables informatiques à l’heure où les organisations accélèrent leur modernisation et intègrent l’IA dans des […]

The post 69 % des responsables informatiques déclarent que la sécurité des données les empêche de dormir first appeared on UnderNews.

Une nouvelle fuite de données vient de frapper le service public. Dans un mail adressé aux personnes touchées, le service public révèle que c’est « Choisir le Service Public », la plateforme officielle de recrutement de la fonction publique française, qui a cette fois été victime d’un « incident de sécurité ». L’ensemble des individus […]

The post Plateforme « Choisir le Service Public » piratée : des centaines de milliers de profils exploitables first appeared on UnderNews.

Selon le dernier baromètre publié par le CESIN, 81 % des entreprises interrogées estiment disposer d’une vision complète de leurs actifs, tandis que 92 % ont identifié ou sont en cours d’identification de leurs actifs critiques. Si la maturité cyber progresse au sein des entreprises françaises, la complexité des infrastructures hybrides continue toutefois d’ouvrir des […]

The post Cyberdéfense : la visibilité réseau, le chaînon manquant de la résilience des entreprises first appeared on UnderNews.

Kaspersky a détecté Keenadu, un nouveau malware, qui cible les appareils Android. Ce malware se propage sous plusieurs formes : il peut être préinstallé directement dans le firmware des appareils, intégré à des applications système, ou même téléchargé depuis des app stores officiels tels que Google Play. Actuellement, il est utilisé dans le cadre de […]

The post Kaspersky découvre Keenadu, un malware complexe préinstallé sur les nouveaux appareils Android first appeared on UnderNews.

Les chercheurs du Threat Labs de Netskope ont publié une nouvelle analyse sur plusieurs campagnes de phishing qui utilisent de fausses invitations à des réunions pour diverses applications de visioconférence, notamment Zoom, Microsoft Teams et Google Meet. Les pirates incitent les utilisateurs professionnels à exécuter la charge utile en prétendant qu’une mise à jour logicielle […]

The post « Réunion urgente » via Zoom, Teams, or Meets : la nouvelle méthode de phishing first appeared on UnderNews.

Le Google Threat Intelligence Group (GTIG) vient de publier son dernier rapport « AI Threat Tracker », détaillant les dernières tactiques des acteurs ciblant les plateformes d’IA et les mesures mises en œuvre par Google pour les atténuer. Tribune – En amont de la Conférence de Munich sur la sécurité, le rapport qui s’appuie sur l’analyse de […]

The post Rapport de sécurité de Google (GTIG) – Les abus de l’IA par des acteurs malveillants first appeared on UnderNews.

Si vous êtes encore à la recherche du cadeau parfait à offrir à votre Valentin(e) ce 14 février et que vous pensez qu’une carte cadeau serait l’option idéale, soyez vigilant ! En effet, il faut garder à l’esprit que les tendances numériques qui gagnent rapidement en popularité attirent aussi l’attention des escrocs qui s’en servent […]

The post Saint Valentin : Kaspersky tire la sonnette d’alarme face aux arnaques sur les cartes cadeaux first appeared on UnderNews.

L’équipe de recherche de Flare, leader du Threat Exposure Management, a annoncé la découverte d’une opération de botnet Linux jusqu’ici non documentée, baptisée « SSHStalker ». Ce réseau malveillant se distingue par un mélange surprenant de méthodes de commande et de contrôle (C2) héritées de 2009 et d’une automatisation de compromission de masse à la […]

The post SSHStalker : Flare révèle un botnet Linux mêlant tactiques de piratage « à l’ancienne » et automatisation de masse moderne first appeared on UnderNews.

En janvier dernier, le G7 Cyber Expert Group a appelé l’ensemble de l’écosystème financier (banques internationales, régionales, assurances, fintechs, fournisseurs technologiques, opérateurs de paiement et prestataires cloud) à se préparer dès maintenant aux risques cyber liés à l’informatique quantique. Cela marque un tournant : la coexistence de standards post-quantiques ne peut plus servir de prétexte […]

The post Quand le G7 tire la sonnette d’alarme sur le risque quantique, Keyfactor aide les entreprises à passer à l’action first appeared on UnderNews.

• lien nᵒ 1 : La page de présentation du projet
• lien nᵒ 2 : Le dépôt codeberg
• lien nᵒ 3 : PeerJs (MIT)

Commentaires : voir le flux Atom ouvrir dans le navigateur

L'environnement de bureau Linux KDE Plasma 6.6 est « le meilleur bureau de l'univers connu » selon les développeurs KDE, lancé avec de nombreuses améliorations en termes d'ergonomie et d'accessibilité

Le projet KDE a récemment publié KDE Plasma 6.6, la dernière et la meilleure version de cet environnement de bureau moderne et populaire pour les systèmes d'exploitation GNU/Linux. Parmi les points forts de KDE Plasma 6.6, on trouve un nouveau gestionnaire d'affichage « Plasma Login Manager » qui pourrait...