Trois experts américains en cybersécurité accusés d’avoir exploité le ransomware BlackCat pour extorquer cinq entreprises entre 2023 et 2025....

Un membre présumé de Conti extradé d’Irlande comparaît aux États-Unis, illustrant la coopération mondiale contre les groupes de rançongiciels liés à la Russie....

Le déficit de compétences en cybersécurité demeure l’un des enjeux les plus critiques pour les entreprises dans le monde. Selon le rapport 2025 de Fortinet sur la pénurie de compétences en cybersécurité, près de 9 entreprises sur 10 ont subi un incident de cybersécurité en 2024, et plus de la moitié d’entre elles ont signalé […]

The post Cyberattaques en hausse, experts en baisse : le défi des entreprises first appeared on UnderNews.

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les […]

The post Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel » first appeared on UnderNews.

Le filtrage web entre dans une nouvelle ère : celle de la conformité native. Avec son projet de recommandation, la CNIL pousse les acteurs du cloud et du SASE à prouver que performance et RGPD peuvent enfin cohabiter. Eclairage… Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un […]

L’article CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie… <br/><em>G. Tilloy & J. Beaufils</em> est apparu en premier sur InformatiqueNews.fr.

Longtemps oubliées par les cybercriminels, les PME sont désormais des cibles de choix. Avec les bons réflexes et les bons partenaires, elles peuvent bâtir une cybersécurité agile, accessible et redoutablement efficace sans exploser leur budget. L’environnement numérique n’est plus un espace où seules les grandes entreprises sont confrontées à des menaces. Les cyber-risques touchent désormais […]

L’article Protéger les PME sans se ruiner : les clés d’une cybersécurité accessible… <br/><em>Arnaud Lefebvre, ReeVo</em> est apparu en premier sur InformatiqueNews.fr.

Outil gratuit de ZATAZ pour tester la vulnérabilité au social engineering. 15 questions, résultats instantanés et conseils anonymes....

Le créateur du bot Telegram UserBox arrêté à Saint-Pétersbourg, symbole du durcissement russe face au marché noir des données....

Trois développeurs de Meduza Stealer arrêtés à Moscou, signe d’un durcissement de la stratégie russe face à son écosystème cybercriminel....

La cyberattaque contre SK Telecom fait chuter de 90 % son bénéfice d’exploitation et révèle la fragilité cyber des télécoms sud-coréens....

Un piratage de plus de 120 millions de dollars vise Balancer, exposant la vulnérabilité croissante des protocoles DeFi face aux cyberattaques sophistiquées....

Une fausse note militaire biélorusse dissimule une porte dérobée via Tor, rappelant les méthodes du groupe APT Sandworm....

Akira revendique une attaque contre Apache OpenOffice et menace de publier 23 Go de données internes de la Fondation Apache....

Des chercheurs exposent une faille critique dans le navigateur Atlas d’OpenAI, vulnérable aux injections de requêtes cachées via des URL....

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que la CVE-2025-11953 permet à des attaquants non authentifiés d’exécuter du code à distance sur les machines des développeurs, exposant ainsi […]

The post Jfrog découvre une vulnérabilité critique (CVSS 9.8) dans un package de l’outil React Native first appeared on UnderNews.

De la collaboration à la compromission : une nouvelle étude de Check Point révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants.   Tribune – Une nouvelle étude de Check Point Research a dévoilé des vulnérabilités critiques de Microsoft Teams, exposant comment des attaquants peuvent modifier des messages de manière invisible, falsifier […]

The post Une étude révèle comment les vulnérabilités de Microsoft Teams peuvent être exploitées par les attaquants first appeared on UnderNews.

Google Cloud publie aujourd’hui son rapport 2026 Cybersecurity Forecast, une analyse prospective fondée sur les données, qui anticipe les grandes tendances et menaces auxquelles les équipes de sécurité devront faire face en 2026, à partir du paysage cyber de 2025. Tribune – Fruit de la collaboration d’experts en sécurité issus de plusieurs équipes de Google […]

The post Prédictions cyber 2026 : Google Cloud / L’IA devient la norme, le Shadow AI la nouvelle menace first appeared on UnderNews.

Le monde des processeurs PC est en effervescence. Intel a dévoilé sa future gamme Panther Lake qui doit remplacer Lunar Lake et promet des gains massifs en GPU et des améliorations en autonomie batterie. Parallèlement, Intel fête aussi avec AMD la première bougie de leur alliance « x86 Ecosystem Advisory Group » (EAG), une initiative née en […]

L’article AMD célèbre l’initiative « x86 EAG » tout en préparant sa propre puce ARM ! est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.