Récemment, la chanteuse internationale Beyoncé a été victime d’un vol de données sensibles lors de ses dernières dates à Atlanta. Des clés USB contenant des musiques inédites ainsi que des plans confidentiels de ses prochains concerts ont été dérobées dans un véhicule appartenant à l’un de ses chorégraphes. Tribune – On aurait pu imaginer qu’un […]

The post Affaire Beyoncé : quand la tournée vire à la faille de sécurité, Kingston rappelle les bonnes pratiques first appeared on UnderNews.

Après OpenAI, Google Deepmind confirme qu’une version expérimentale de Gemini Deep Think a, elle aussi, réussi à obtenir une médaille d’or aux Olympiades de mathématiques 2025. Hier soir, OpenAI annonçait qu’un nouveau modèle IA de type « OpenAI o » expérimental avait réussi à obtenir la médaille d’or aux Olympiades internationales de Mathématiques (IMO). Quelques heures plus […]

L’article Olympiades de Mathématiques 2025 : l’IA Gemini de Google décroche, elle aussi, l’or ! est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Sophos Firewall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection SQL (SQLi).

Les États et entreprises intensifient la protection des câbles sous-marins face aux menaces et incidents croissants sur ces infrastructures critiques....

Google a supprimé plus de 11 000 comptes et ressources liés à des campagnes d’influence coordonnées sur ses plateformes au deuxième trimestre 2025, selon son rapport officiel....

Les chercheurs de Proofpoint publient aujourd’hui un nouveau rapport sur une vaste campagne de fraude impliquant le détournement de système de demande de devis (Request for Quote – RFQ) et des conditions de paiement différé (Net) proposées par les fournisseurs. Ces campagnes ont pour principal objectifs de dérober des biens matériels de grande valeur. Tribune […]

The post Fraude à la demande de devis : des escrocs exploitent le paiement différé pour voler des biens matériels first appeared on UnderNews.

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

The post Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée first appeared on UnderNews.

Onlyfake.org propose la génération rapide de documents, photos et signatures pour la vérification d’identité en ligne, avec acceptation sur plusieurs plateformes....

Quand les hackers codent à la vitesse de l’IA, votre défense doit pivoter et agir tout aussi vite. Zero-Trust au cœur, Cloud Native aux commandes, DevSecOps sur l’accélérateur, voici comment mettre le cap sur la cybersécurité agile. Si la guerre dans le cyberespace sévit depuis des décennies, elle s’est fondamentalement transformée. Les cyberattaques sont beaucoup […]

L’article Cybersécurité : construire une défense agile face à des menaces en mutation… <br/><em>Brice Leffe, ReeVo</em> est apparu en premier sur InformatiqueNews.fr.

La plateforme CoinDCX a été victime d’un piratage de 44 millions de dollars. Les fonds clients sont sains, les pertes couvertes par l’entreprise....

Le groupe pirate APT41 a orchestré une opération d’espionnage sophistiquée contre des services informatiques gouvernementaux en Afrique. Cette attaque illustre un basculement stratégique inédit employé par les cyber espions....

Un réseau clandestin professionnel vend accès à des comptes OnlyFans piratés, détourne du contenu et blanchit de l’argent via des méthodes sophistiquées. Une enquête exclusive signée ZATAZ....

Un modèle IA à raisonnement encore expérimental et non publiquement disponible d’OpenAI vient de remporter la médaille d’or des Olympiades internationales de Mathématiques. Un succès qui démontre une nouvelle les progrès formidables réalisés par les modèles actuels pour résoudre les problématiques scientifiques et mathématiques ainsi que le degré d’intelligence cognitive atteint. L’homme n’est pas encore […]

L’article Une IA d’OpenAI obtient la médaille d’or aux Olympiades de mathématiques est apparu en premier sur InformatiqueNews.fr.

Microsoft a publié une alerte sur un faille zero-day qui cible les versions on-premises de SharePoint. Cette vulnérabilité critique permet l’accès non authentifié aux serveurs et l’installation de codes malveillants....

Quitte à reformater les esprits avec des vérités alignées sur la pensée d’Elon Musk, ce qu’est un peu au final une IA comme Grok, autant s’attaquer aux esprits les plus jeunes et assurer leur alignement le plus tôt possible. xAI, via son CEO Elon Musk, annonce l’arrivée prochaine de Grok Kids… Et, oui, c’est aussi […]

L’article xAI prépare « Baby Grok », une version pour enfants de son assistant IA… Et ça fait un peu peur ! est apparu en premier sur InformatiqueNews.fr.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

The post Vulnérabilité zero-day Microsoft SharePoint first appeared on UnderNews.

Kaspersky a mis en lumière une campagne de phishing sophistiquée. Cette attaque cible les employés via des e-mails personnalisés contenant des pièces jointes malveillantes, déguisées en documents relatifs aux politiques de ressources humaines. L’objectif est d’inciter les victimes à divulguer leurs identifiants de messagerie professionnelle. Cette campagne illustre une escalade notable des tactiques de phishing […]

The post Fausses mises à jour RH : cette nouvelle tactique d’attaque ultra ciblée s’en prend aux employés first appeared on UnderNews.

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

The post 5 000 modèles d’IA pour deepfake hébergés sur Hugging Face suite à l’arrêt de Civitai first appeared on UnderNews.

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.