Zimperium, spécialiste mondial de la sécurité mobile, alerte sur la progression rapide des attaques de phishing via QR codes, aussi appelées « quishing ». En un an, elles ont bondi d’environ 25% et représentent désormais jusqu’à un quart des campagnes d’hameçonnage exploitant ce vecteur comme principal leurre. Tribune – Ces campagnes reposent sur des QR […]

The post Les QR codes s’imposent un vecteur majeur de phishing mobile first appeared on UnderNews.

Une étude de Flare révèle que près de la moitié des cybercriminels utilisent des kits de phishing multi-marques pour voler des données. Un nouveau rapport lève le voile sur l’écosystème sophistiqué qui alimente les campagnes de phishing touchant particuliers et entreprises. Tribune – Flare, leader du Threat Exposure Management, publie une nouvelle étude « The […]

The post Étude Flare : près d’un cybercriminel sur deux utilise des kits de phishing multi-marques first appeared on UnderNews.

L’expérience utilisateur du poste de travail s’impose comme un actif stratégique, au croisement de la productivité, de la sécurité et de l’attractivité RH. Avec la généralisation du télétravail et l’essor des agents IA, l’enjeu bascule vers une approche « solution » intégrant matériels, services, gouvernance et données. Pendant longtemps, l’IT en entreprise s’est pensée sous […]

L’article Expérience utilisateur (UX) et poste de travail : un enjeu stratégique à l’ère de l’IA et des données… <br/><em>Nicolas Danoy, SCC</em> est apparu en premier sur InformatiqueNews.fr.

Le 17 janvier 2026 marquera les un an de l’entrée en vigueur de la réglementation européenne DORA (Digital Operational Resilience Act), qui vise à renforcer la résilience numérique des entités financières face aux risques cyber. Si douze mois se sont écoulés, de nombreuses organisations financières peinent encore à atteindre le niveau attendu des mesures à […]

The post Réglementation DORA : un après, quel est le bilan ? first appeared on UnderNews.

Les attaques DDoS évoluent en 2026, voici des conseils et étapes pour un plan de continuité efficace face aux risques cyber actuels....

InfoNews Hebdo, c’est l’émission qui, chaque vendredi, déchiffre l’actualité IT de la semaine écoulée avec au sommaire de cet épisode, de l’IA dans l’explorateur de fichiers, une french-tech au ralenti, une version pour tous de Claude Code dénommée Cowork, la CNAM qui assigne VMware, l’Europe qui redécouvre que l’open source est une chance, Paris qui […]

L’article InfoNews Hebdo 2026#02 : Copilot dans Windows, l’UE pousse l’open source, Free sanctionné est apparu en premier sur InformatiqueNews.fr.

Cyberinfo ZATAZ de la semaine du 16 janvier 2026 : hack, piratage et opérations internationales cyber....

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

De multiples vulnérabilités ont été découvertes dans Centreon Infra Monitoring. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

De multiples vulnérabilités ont été découvertes dans GLPI. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

Le cloud native s’impose comme une discipline d’architecture et d’exploitation, où l’auto-résilience, la mise à l’échelle et l’observabilité pèsent autant que les outils. Entre débats de licences, rôle des fondations et dépendances fournisseurs, les Cloud Native Days mettent en avant les vrais leviers opérationnels de l’autonomie numérique : redondance, PRA/PCA, multi-fournisseurs, open source et options […]

L’article « Les Cloud Native Days, c’est un carrefour de praticiens, où l’on vient pour du concret, pas pour une roadmap » <br/><em>S.Kahlouch (Aqemia) et Aurélien Violet (Enix)</em> est apparu en premier sur InformatiqueNews.fr.

Des essaims d’agents IA qui se coordonnent, s’appellent, se contredisent parfois : bienvenue dans la complexité systémique à vitesse maximale. En 2026, sans observabilité unifiée pour relier intentions, actions, dépendances et facture cloud, l’autonomie vire au bruit et aux surprises. La discipline gagnante : garde-fous, signaux factuels, responsabilités humaines claires. L’observabilité aborde un tournant où […]

L’article Six prédictions sur l’observabilité en 2026… <br/><em>Bernd Greifeneder, Dynatrace</em> est apparu en premier sur InformatiqueNews.fr.

Aprés trois mois de silence, les pirates du groupe PayoutsKing revendiquent 39 victimes (dont deux françaises) et 48,3 To de données volées, illustrant une cyberextorsion structurée et orientée renseignement....