En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

The post Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées first appeared on UnderNews.

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

The post Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider first appeared on UnderNews.

Pendant trop longtemps, le discours autour de l’IA en cybersécurité s’est concentré sur ses capacités défensives. Si l’IA révolutionne la manière dont les organisations se protègent — en apportant une rapidité, une précision et une automatisation sans précédent — il est crucial de reconnaître l’autre face de la médaille. Les cybercriminels adoptent rapidement l’IA, utilisant […]

The post La course à l’armement en IA : lorsque les attaquants exploitent des technologies de pointe first appeared on UnderNews.

A l’occasion de sa conférence CamundaCon 2025, Camunda à chercher à prouver par la pratique et les retours d’expérience de ses clients et partenaires que l’orchestration IA peut livrer des gains mesurables : Halkbank est passé de 54 à 9 secondes par transfert, tandis qu’EY, Cognizant ou BP3 industrialisent l’IA agentique sous contrôle humain. Résultat […]

L’article L’orchestration agentique de Camunda par ses retours d’expérience est apparu en premier sur InformatiqueNews.fr.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

De multiples vulnérabilités ont été découvertes dans MongoDB Server. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

ITS Group poursuit sa transformation digitale « souveraine » : l’ESN française affiche en 2024 un chiffre d’affaires consolidé de 165,4 M€, en hausse de 2 % en misant sur l’infogérance, le cloud managé, la cybersécurité et des engagements RSE forts. ITS Group, ESN cotée à Paris et spécialiste des infrastructures, du cloud managé et de la […]

L’article ITS Group poursuit sa transformation en accélérant ses engagements RSE est apparu en premier sur InformatiqueNews.fr.

Le SASE nouvelle génération pulvérise les frontières LAN, cloud, IoT et OT en fusionnant data, IA et gouvernance sur une même dorsale. Performance instantanée, sécurité proactive : le SASE devient la colonne vertébrale numérique. En quelques années à peine, le SASE (Secure Access Service Edge) s’est imposé comme l’un des piliers de la transformation des […]

L’article Simplifier, sécuriser, anticiper : Comment l’IA renforce le modèle SASE… <br/><em>Adrien Porcheron, Cato Networks</em> est apparu en premier sur InformatiqueNews.fr.

Le secteur aérien européen fait face à une nouvelle obligation réglementaire : Part-IS, une initiative de l’Agence de l’Union européenne pour la sécurité aérienne (EASA)....

Semaine intense sur la planète cyber : arrestations autour de BreachForums, infiltration policière dopée à l’IA, escroqueries automatisées via des générateurs d’identités, restrictions sur les réseaux sociaux… et une avalanche de fuites de données. Le résumé complet est à lire....

Microsoft offre un sursis à Windows 10, prépare un Windows 11 dopé par Mu, tandis que Pure Storage, Schneider Electric, Lyon et Google font bouger les lignes du cloud et des data centers. Dans le même temps, les hyperscalers raflent la mise mondiale et Nvidia atteint des capitalisations de pays entiers. Bienvenue dans InfoNews Hebdo, […]

L’article InfoNews Hebdo 2025#26 avec Microsoft et son répit Windows 10 mais abandonné par Lyon, Pure et son Accelerate 2025 est apparu en premier sur InformatiqueNews.fr.

Les attaques zéro-clic dopées à l’IA, l’empilement de solutions hétérogènes et la fatigue des SOC bouleversent les lignes de défense des entreprises ; automatisation, interopérabilité et vision unifiée deviennent critiques pour contenir le risque. Pour en parler, Jérôme Bouvet, directeur général de Check Point France, est notre invité de la semaine. En inventant l’inspection dynamique […]

L’article « La fatigue des SOC est une réalité… la cybersécurité est aussi un enjeu humain. » <br/><em>Jérôme Bouvet, Check Point Software</em> est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection SQL (SQLi).

L’IA générative impose un rythme inédit à la transformation numérique : adossée au low-code, elle fait passer les cycles de développement de plusieurs années à quelques mois, sans renoncer à la gouvernance ni à la sécurité. 92 % des entreprises prévoient d’augmenter leurs investissements dans l’IA dans les trois prochaines années. Un chiffre qui illustre […]

L’article Accélérer ou décrocher, quand l’IA générative impose un nouveau tempo… <br/><em>Joe Ghattas, Outsystems</em> est apparu en premier sur InformatiqueNews.fr.