L’Amazon Prime Day 2025 aura lieu le 8 juillet. Les acheteurs du monde entier ont préparé leur panier. Les cybercriminels sont sur le qui-vive. Rien qu’en juin, plus de 1 000 nouveaux domaines contenant des noms ressemblant à Amazon sont apparus en ligne. De manière alarmante, 87 % d’entre eux ont déjà été signalés comme […]

The post Amazon Prime Day 2025 : Les bonnes affaires vous attendent, les cybercriminels aussi first appeared on UnderNews.

Fraude numérique en France : 7,6 milliards d’euros envolés en un an. Un fléau qui touche plus d’un Français sur deux. Tribune BioCatch — Les Français sont confrontés à une explosion des fraudes en ligne : plus d’un adulte sur deux (54 %) déclare avoir été victime d’une arnaque au cours des 12 derniers mois, […]

The post Fraude numérique en France : 7,6 milliards d’euros envolés en un an first appeared on UnderNews.

Microsoft vient de lever le voile sur la prochaine évolution de Windows 11 : La mise à jour « 25H2 » entre en phase de tests et joue la carte de l’évolution douce pour réduire les risques d’incompatibilités et de bugs de migration. De quoi rassurer les DSI en pleine phase de migration des PC sous Windows 10 […]

L’article Windows 11 « 25H2 » est officiellement entré en phase de tests est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

L’intensification des risques d’incendie d’origine électrique dans l’industrie, la santé ou l’agroalimentaire conduit à une mutation des pratiques assurantielles, où l’anticipation par détection en temps réel et maintenance prédictive s’impose comme levier majeur de continuité d’activité et d’optimisation des indemnisations. La montée en puissance des risques dans la sphère professionnelle amène les professionnels de l’assurance […]

L’article Prévenir le risque : une tendance de fond chez les professionnels de l’assurance… <br/><em>Christophe Pottier, HDSN</em> est apparu en premier sur InformatiqueNews.fr.

La captation intelligente de signaux ferroviaires multiplie les possibilités de maintenance prédictive et améliore la sécurité sur l’ensemble du réseau. Secteur stratégique, le secteur du transport de passagers ne saurait souffrir de dysfonctionnements qui impacteraient la sécurité des voyageurs. Dans ce contexte, sécuriser l’infrastructure est un impératif stratégique qui doit mobiliser des ressources dédiées. Ce […]

L’article Captation de données ferroviaires : supervision et sécurité renforcées… <br/><em></em> est apparu en premier sur InformatiqueNews.fr.

Un pirate diffuse 258 268 714 nouvelles lignes de données piratées. On vous explique le contenu d’un fichier qui pourrait rapidement devenir votre problème sur Internet....

Dans un contexte de menaces numériques toujours plus sophistiquées, Fortinet, leader mondial de la cybersécurité, poursuit son engagement historique auprès de l’OTAN à travers des initiatives clés renforçant la résilience cyber collective. Locked Shields 2025 : coconstruire la résilience cyber Le mois dernier, FortiGuard Labs a participé à Locked Shields 2025, le plus grand exercice […]

The post Fortinet poursuit son engagement aux côtés de l’OTAN pour renforcer les cyber défenses collectives first appeared on UnderNews.

GPU gloutons, flux 1,6 T et latence zéro imposent des décisions rapides : assurer l’avenir de l’infrastructure par des choix plus intelligents devient impératif. En adoptant du MPO-16 haute densité, des réseaux maillés et un câblage pré-terminé ultra-faible perte au cœur des datacenters, vous déployez vos clusters IA plus vite que la concurrence tout en […]

L’article Les datacenters d’IA à la croisée des chemins <br/><em>Alastair Waite, CommScope</em> est apparu en premier sur InformatiqueNews.fr.

Entre investissements massifs dans l’IA, licenciements records et course aux talents, Microsoft bouleverse ses effectifs pour s’imposer dans un secteur en pleine mutation et conserver son agilité. Mais cela commence à faire beaucoup de postes supprimés en l’espace de quelques mois… Tout porte à croire que Microsoft, qui a clôturé son année fiscale 2025 le […]

L’article Microsoft supprime encore plus de 9.000 postes ! est apparu en premier sur InformatiqueNews.fr.

L’IA a totalement bouleversé l’univers du développement d’applications et déjà beaucoup secoué l’univers de l’expérience client et le boulot des comptables. Et les prochaines professions lourdement impactées pourraient bien être ceux de la médecine et des sciences génétiques. Il y a quelques jours, Bill Gates prédisait lors de la populaire émission « The Tonight Show » de […]

L’article L’IA s’empare de la santé : Microsoft MAI-DxO et Google AlphaGenome préfigurent une nouvelle ère des soins est apparu en premier sur InformatiqueNews.fr.

Cloudflare vient de neutraliser la plus massive attaque DDoS jamais enregistrée, atteignant 7,3 térabits par seconde. Et son infrastructure de défense a tenu le choc, protégeant son client cible. Chronique d’une attaque d’une ampleur inédite qui en préfigure d’autres… Acteur majeur de la protection des sites Web et de l’optimisation des infrastructures Internet, Cloudflare opère […]

L’article Nouveau Record : Cloudflare bloque une attaque DDoS historique de 7,3 Tbps est apparu en premier sur InformatiqueNews.fr.

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-6554 est activement exploitée.

Le secteur aérien fait beaucoup parler de lui ces derniers temps. Comme vous l’avez sans doute vu, la plus grande compagnie aérienne australienne, Qantas, a annoncé avoir été victime d’un cyber-incident. Tribune – Les experts de Mandiant nous font part de leurs réflexions sur cette cyberattaque ciblée : « Bien que Scattered Spider ait déjà pris […]

The post Cyber attaque Quantas first appeared on UnderNews.

Entre télétravail tacite, boom de #WorkTok et généralisation du « bring your own AI », 2025 rebat les cartes de la productivité. Les organisations capables d’articuler flexibilité, santé mentale et gouvernance technologique prendront une longueur d’avance. Le monde du travail est en constante évolution, mais les changements observés ces dernières années ont été plus rapides […]

L’article Les dernières tendances qui vont façonner le monde du travail en 2025… <br/><em>Frank Weishaupt, Owl Labs</em> est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-6554 est activement exploitée.

Le 25 juin 2025, Citrix a publié un avis de sécurité concernant la vulnérabilité CVE-2025-6543 affectant NetScaler ADC et NetScaler Gateway. L'éditeur lui a attribué un score CVSS v4.0 de 9,2 et indique qu'elle permet à un attaquant de provoquer un débordement de mémoire entrainant un flux de...

Chez Anthropic, certaines recherches sont plus fun qu’académiques. C’est notamment le cas de l’expérience « Claudius / Project Vend » où les équipes R&D ont laissé l’IA Claude jouer le patron et gérer seule un business. Entre bonnes idées et hallucinations graves, l’IA a montré qu’elle n’était pas encore prête à diriger une entreprise. Enfin, […]

L’article L’IA Claude n’est pas un bon patron… pour l’instant est apparu en premier sur InformatiqueNews.fr.

Découvrez comment MesServicesCyber, lancé par l’ANSSI, permet aux TPE, PME, associations et collectivités de bénéficier d’un diagnostic cyber gratuit et anonyme....

La montée en puissance de l’intelligence artificielle (IA) transforme la conception des infrastructures IT et des datacenters, exigeant architectures hybrides, connectivités spécialisées et solutions de colocation adaptées à des workloads toujours plus distribués. Les entreprises approfondissent leur exploration du potentiel de l’intelligence artificielle , tout en évaluant les défis structurants liés à la conception d’infrastructures […]

L’article Datacenters : Stratégies de Déploiement des Charges de Travail IA <br/><em>Amel Ouarab, Telehouse</em> est apparu en premier sur InformatiqueNews.fr.

SUMMER OSINT PARTY : ZATAZ présente un tutoriel quotidien d’un outil OSINT gratuit : géolocalisation, réseaux sociaux, analyse d’image, vidéo…...

Grâce à une levée record de 359 millions de dollars, Cato Networks accélère son offre SASE modernisée à l’IA pour mieux répondre aux attentes pressantes de DSI et RSSI en quête de convergence et de simplicité. Fondée en 2015 à Tel-Aviv, Cato Networks s’est fait connaître en unifiant réseau et sécurité au sein d’une plateforme […]

L’article La licorne Cato Networks lève 359 M$ pour faire franchir un nouveau cap à son SASE dopé à l’IA est apparu en premier sur InformatiqueNews.fr.

Volatilité des marchés, exigences clients et contraintes industrielles exigent une supply chain parfaitement orchestrée. Pour transformer chaque maillon en avantage concurrentiel, apprenez à cartographier les cinq niveaux de maturité déchiffrés ici. Complexe et changeante, la supply chain s’apparente à la fois à une terre de risques et d’opportunités pour les entreprises. Afin d’en faire un […]

L’article Mesurer la maturité de sa Supply Chain : les 5 grands paliers <br/><em>Edouard de Foucault, Colibri</em> est apparu en premier sur InformatiqueNews.fr.

Leader de l’expérience client (CX) selon Gartner, Genesys dévoile Genesys Cloud AI Studio, un hub centralisant conception, déploiement et gouvernance d’agents IA autonomes. Objectif ? Orchestrer une CX omnicanal personnalisée, conforme et empathique sur tous les parcours marketing, vente et support. Le tout avec une approche « no-code » permettant aux métiers de créer leurs propres agents IA […]

L’article AI Studio : Genesys libère l’expérience client avec des agents IA autonomes et responsables est apparu en premier sur InformatiqueNews.fr.

In September 2024, ANSSI observed an attack campaign seeking initial access to French entities’ networks through the exploitation of several zero-day vulnerabilities on Ivanti Cloud Service Appliance (CSA) devices. French organizations from governmental, telecommunications, media, finance, and...

Alors que les menaces mobiles deviennent de plus en plus sophistiquées, Zimperium, leader mondial de la sécurité mobile, alerte sur l’escalade silencieuse des privilèges sur Android et ses principaux vecteurs d’attaque. Cette faille souvent négligée mais redoutable est exploitée à travers des applications utilisant des autorisations légitimes à des fins malveillantes. Insidieuse et difficile à détecter, […]

The post Sécurité mobile, Zimperium dévoile les dangers de l’escalade des privilèges sur Android first appeared on UnderNews.

Face à des flux IP, messagerie et visioconférence toujours plus exposés, les PME gagnent en résilience lorsqu’elles sécurisent leurs communications en combinant outils certifiés, équipes sensibilisées et architectures Secure by Design. Cette triple défense limite Shadow IT, erreurs humaines et attaques DDoS sans sacrifier l’ergonomie. En mars 2025, des plans militaires ont été partagés par […]

L’article La sécurité, ce n’est pas seulement le chiffrement : 3 conseils pour sécuriser les communications des PME… <br/><em>Stewart Donnor, Wildix.</em> est apparu en premier sur InformatiqueNews.fr.

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

The post Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées first appeared on UnderNews.

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

The post Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider first appeared on UnderNews.

Pendant trop longtemps, le discours autour de l’IA en cybersécurité s’est concentré sur ses capacités défensives. Si l’IA révolutionne la manière dont les organisations se protègent — en apportant une rapidité, une précision et une automatisation sans précédent — il est crucial de reconnaître l’autre face de la médaille. Les cybercriminels adoptent rapidement l’IA, utilisant […]

The post La course à l’armement en IA : lorsque les attaquants exploitent des technologies de pointe first appeared on UnderNews.

A l’occasion de sa conférence CamundaCon 2025, Camunda à chercher à prouver par la pratique et les retours d’expérience de ses clients et partenaires que l’orchestration IA peut livrer des gains mesurables : Halkbank est passé de 54 à 9 secondes par transfert, tandis qu’EY, Cognizant ou BP3 industrialisent l’IA agentique sous contrôle humain. Résultat […]

L’article L’orchestration agentique de Camunda par ses retours d’expérience est apparu en premier sur InformatiqueNews.fr.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.