Début 2025, l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky a identifié une nouvelle campagne menée par le groupe APT « Mysterious Elephant ». Ce groupe cible principalement les entités gouvernementales et les organisations chargées des affaires étrangères en Asie-Pacifique, à plus forte raison au Pakistan, au Bangladesh, en Afghanistan, au Népal, et au […]

The post Kaspersky détecte une nouvelle campagne APT du groupe Mysterious Elephant en Asie-Pacifique first appeared on UnderNews.

La junte birmane saisit 30 terminaux Starlink dans un centre de cyberfraude, exposant l’usage du réseau satellitaire dans les arnaques transnationales....

La paralysie budgétaire américaine frappe la CISA, affaiblissant la cybersécurité nationale et révélant la dépendance du pays à ses effectifs fédéraux....

Quand AWS tousse, le web entier s’enraye. Ce matin, la panne du géant du cloud a mis à l’arrêt Fortnite, Slack, Perplexity et même Signal, rappelant à quel point notre monde numérique repose parfois sur quelques serveurs à l’autre bout du monde. Ce lundi 20 octobre 2025, une panne majeure chez Amazon Web Services (AWS) […]

L’article Une grosse panne AWS paralyse plusieurs sites et services internet est apparu en premier sur InformatiqueNews.fr.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Revelation of Group 78 shows new extraterritorial tactics against cybercrime. Legal, judicial and ethical questions arise over covert operations targeting Black Basta....

Quatorze prévenus jugés pour une escroquerie par IMSI-catcher ayant causé plus de 20 M€ de préjudice et ciblé des milliers de victimes....

Enquête Le Monde/Die Zeit : le « Group 78 », unité secrète américaine, interroge coopération et intégrité des enquêtes....

L’IA n’est plus un gadget, mais un partenaire de sens. Elle réinvente la façon dont les employés accèdent, comprennent et utilisent l’information, pour des décisions plus rapides et une communication réellement connectée. Au cours des 25 dernières années, nous avons tout optimisé pour la recherche : architecture de l’information, chemins de clics, contenus de navigation, […]

L’article Comment réinventer l’expérience collaborateur à l’heure de l’IA… <br/><em>Frank Wolf, Staffbase</em> est apparu en premier sur InformatiqueNews.fr.

Alerte ZATAZ : la page Facebook « Aide financière official » promet 20 000 € pour des aides à destination de personnes handicapées....

Synthèse 2015–2025 : EDR, SASE, zero trust, IA et XDR. Leçons pratiques pour renforcer la sécurité réseau. ...

À l’occasion du mois européen de la cybersécurité, Diligent leader des solutions SaaS en gouvernance, risque et conformité (GRC), souhaite attirer l’attention sur un enjeu central encore trop souvent sous-estimé : l’intégration de la cybersécurité dans la culture d’entreprise. Tribune.   Alors que la majorité des organisations continuent de multiplier les outils pour se protéger, […]

The post Intégrer la cybersécurité dans l’ADN de l’entreprise first appeared on UnderNews.

Aujourd’hui, le Google Threat Intelligence Group (GTIG) a publié de nouvelles recherches mettant en exergue la manière dont le groupe de menace nord-coréen UNC5342 exploite une technique inédite, appelée « EtherHiding », pour diffuser des logiciels malveillants et, in fine, voler des cryptomonnaies et des données sensibles. Tribune. Ce qu’il y a de nouveau : Il […]

The post Découverte du GTIG : des acteurs malveillants nord-coréens dissimulent des malwares sur des blockchains first appeared on UnderNews.

Le 17 octobre marque le premier anniversaire de l’entrée en vigueur de la directive européenne NIS2, conçue pour renforcer la cybersécurité des États membres. Mais selon Chris Hoskings, évangéliste en sécurité cloud chez SentinelOne, cet anniversaire met surtout en lumière une mise en œuvre inégale et préoccupante. Tribune. « Un an après la date limite […]

The post 1 ans après l’entrée en vigueur de NIS 2…quelques réflexions de Chris Hoskings, évangéliste en sécurité cloud chez SentinelOne first appeared on UnderNews.

La numérisation croissante des échanges amène les entreprises à utiliser massivement la signature électronique dans de nombreux cas d’usage : contrats, validations diverses, embauches, etc. Toutes ces opérations stratégiques engagent l’entreprise et nécessitent d’être parfaitement encadrées. N’oublions pas que toutes les signatures électroniques ne se valent pas et que la valeur des signatures pourra être remise […]

The post Vérifier une signature électronique : un incontournable trop souvent oublié first appeared on UnderNews.

L’IA générative s’est transformée en champ de bataille idéologique. Start-up, chercheurs et critiques s’y affrontent, entre visions messianiques et alertes à la catastrophe. Derrière les slogans et les scénarios d’apocalypse, une réalité plus nuancée émerge. Les prises de position radicales, pro et anti-IA, génèrent des revenus et augmentent le trafic au moyen de déclarations grandiloquentes […]

L’article À l’ère de la frénésie autour de l’IA, il faut se méfier des sceptiques comme des inconditionnels… <br/><em>John Donegan, ManageEngine</em> est apparu en premier sur InformatiqueNews.fr.

Un InfoNews Hebdo aussi dense que l’actualité IT. Au sommaire : NVIDIA compresse un pétaflop d’IA sur le bureau, Google Cloud pousse des agents gouvernés au cœur des workflows, Oracle muscle sa base et finalise ses lakehouses, l’USF maintient la pression sur SAP (cloud, maintenance), Altice temporise face à l’offre conjointe sur SFR, le Cigref […]

L’article InfoNews Hebdo 2025#42 : DGX Spark, agents Gemini, lakehouse Oracle, l’USF & SAP, le Cigref… est apparu en premier sur InformatiqueNews.fr.