Sekoia.io (société française de cybersécurité) vient de réaliser un rapport sur une campagne de phishing ciblant l’industrie touristique. Voici une synthèse du rapport : Le nouveau rapport de Sekoia TDR, l’équipe de chercheurs en sécurité de Sekoia.io, s’intitule “Phishing Campaigns « I Paid Twice » Targeting Booking.com Hotels and Customers”. Cette investigation, réalisée par les chercheurs Quentin Bourgue […]

The post Rapport phishing secteur hôtelier : quand les clients payent leur réservation une fois à l’hôtel et une fois au cybercriminel first appeared on UnderNews.

ESET Research publie son rapport d’activité APT couvrant la période d’avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées (APT) surveillés par ses chercheurs. Tribune. ESET publie son rapport sur les menaces APT couvrant avril à septembre 2025. Les groupes APT alignés sur la Chine ont renforcé leurs […]

The post Rapport APT d’ESET : une guerre silencieuse entre puissances numériques (Avril-Septembre 2025) first appeared on UnderNews.

A l’approche du Black Friday, le 28 novembre, et du Cyber Monday, le 1er décembre, les commerçants se préparent à une période de forte activité, où la performance et la sécurité de leurs infrastructures numériques seront plus que jamais déterminantes. Tribune – Cynthia Overby, Directrice, Strategic Security Solutions, ZCO chez Rocket Software, livre son analyse sur […]

The post Black Friday et Cyber Monday : vigilance accrue pour les commerçants face aux risques cyber first appeared on UnderNews.

Les agents IA inaugurent une ère de collaboration inédite entre systèmes, métiers et données. En décloisonnant les outils numériques, ils instaurent une automatisation transversale capable de générer une véritable création de valeur. Une approche qui redéfinit la productivité et transforme la gouvernance des systèmes d’information. Aujourd’hui, l’IA s’invite dans des tâches de plus en plus […]

L’article Agents IA : la fin des silos dans votre environnement de travail ou l’automatisation créatrice de valeur… <br/><em>Clément Foucreau, Crayon</em> est apparu en premier sur InformatiqueNews.fr.

Le développeur ukrainien Yuriy Rybtsov, alias « MrICQ », extradé vers les États-Unis pour son rôle présumé dans le réseau de cybercriminalité Jabber Zeus....

La fuite de données du ministère britannique de la Défense a exposé des réfugiés afghans à de graves menaces physiques et psychologiques....

Un ex-directeur a vendu des outils cyber américains à un courtier russe, exposant la vulnérabilité interne des systèmes de renseignement....

Mistral AI veut faire passer l’IA en entreprise de la démo au déploiement. Avec AI Studio, la jeune pousse française joue la carte de la rigueur industrielle et de la flexibilité, promettant aux équipes tech un vrai cockpit de production pour leurs agents et copilotes. Mistral AI a dévoilé la semaine dernière sa nouvelle plateforme […]

L’article Mistral veut industrialiser l’IA avec sa plateforme tout-en-un « Mistral AI Studio » est apparu en premier sur InformatiqueNews.fr.

L’IA a faim, et OpenAI trouve un nouveau fournisseur de puissance : AWS ! OpenAI branche son ambition d’AGI sur les super-serveurs d’Amazon. Un pacte à 38 milliards de dollars pour que la start-up de Sam Altman puisse alimenter en GPU son empire de modèles frontières. Depuis plusieurs mois, OpenAI multiplie les annonces de partenariats […]

L’article Accord inattendu dans la Tech : OpenAI branche ChatGPT sur les GPU d’AWS est apparu en premier sur InformatiqueNews.fr.

Une vulnérabilité a été découverte dans Curl. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Trois experts américains en cybersécurité accusés d’avoir exploité le ransomware BlackCat pour extorquer cinq entreprises entre 2023 et 2025....

Un membre présumé de Conti extradé d’Irlande comparaît aux États-Unis, illustrant la coopération mondiale contre les groupes de rançongiciels liés à la Russie....

Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 entreprises sur 10 ont subi un incident de cybersécurité en 2024, et plus de la moitié d’entre elles ont signalé […]

The post Cyberattaques en hausse, experts en baisse : le défi des entreprises first appeared on UnderNews.

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]

The post Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel » first appeared on UnderNews.

Le filtrage web entre dans une nouvelle ère : celle de la conformité native. Avec son projet de recommandation, la CNIL pousse les acteurs du cloud et du SASE à prouver que performance et RGPD peuvent enfin cohabiter. Eclairage… Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un […]

L’article CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie… <br/><em>G. Tilloy & J. Beaufils</em> est apparu en premier sur InformatiqueNews.fr.

Longtemps oubliées par les cybercriminels, les PME sont désormais des cibles de choix. Avec les bons réflexes et les bons partenaires, elles peuvent bâtir une cybersécurité agile, accessible et redoutablement efficace sans exploser leur budget. L’environnement numérique n’est plus un espace où seules les grandes entreprises sont confrontées à des menaces. Les cyber-risques touchent désormais […]

L’article Protéger les PME sans se ruiner : les clés d’une cybersécurité accessible… <br/><em>Arnaud Lefebvre, ReeVo</em> est apparu en premier sur InformatiqueNews.fr.