Alors que les cybercriminels exploitent désormais des outils déjà présents sur les machines, les approches de sécurité traditionnelles montrent leurs limites. Dans ce contexte, l’adoption d’une stratégie Zero Trust s’impose pour sécuriser chaque accès et renforcer la résilience des organisations face à des menaces toujours plus sophistiquées. Tribune Akamai – À l’ère où les cybercriminels […]

The post Les cybermenaces évoluent, notre défense aussi : pourquoi le Zero Trust n’a jamais été aussi vital first appeared on UnderNews.

En déployant l’Express Voice Enrollment dès avril 2026, Microsoft franchit un cap dans l’expérience audio dopée à l’IA de Teams. La fonctionnalité promet de démocratiser l’isolation vocale et d’améliorer significativement la qualité des transcriptions pilotées par Copilot, mais elle impose aux DSI d’anticiper dès maintenant son impact sur leurs politiques de conformité. Jusqu’ici, activer l’isolation […]

L’article Microsoft Teams : l’Express Voice Enrollment arrive pour tous est apparu en premier sur InformatiqueNews.fr.

L’hébergeur français ITS Integra poursuit sa marche vers la qualification SecNumCloud de l’ANSSI. Après le jalon J0 validé en septembre 2025, le passage du J1 en décembre confirme la crédibilité de sa trajectoire pour deux offres cloud souverain, IaaS et PaaS Kubernetes. Malgré un contexte où la souveraineté numérique est devenue un impératif stratégique pour […]

L’article SecNumCloud : ITS Integra franchit le jalon J1 et vise une qualification mi-2026 est apparu en premier sur InformatiqueNews.fr.

La semaine dernière, la Direction Générale des Finances Publiques (DGFiP) a été victime d’un important vol de données, entraînant la fuite des coordonnées bancaires de 1,2 million de contribuables français. Tribune Kaspersky – Face à l’ampleur de cet incident critique et aux menaces directes qui pèsent sur les victimes, il est important de comprendre les […]

The post Fuite de données à la DGFiP : Décryptage de Kaspersky suite à la compromission de 1,2 million d’IBAN first appeared on UnderNews.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

OroCommerce, spécialiste du e-commerce et portail client B2B, dresse le bilan de son année 2025 et confirme son solide positionnement sur le marché. Sur les douze derniers mois, OroCommerce a su une nouvelle fois développer ses activités sur un marché ultra-concurrentiel et positionner la qualité, l’expertise et l’innovation au centre de sa stratégie de croissance. Ces différents points […]

L’article OroCommerce poursuit sa trajectoire de croissance en 2025 est apparu en premier sur InformatiqueNews.fr.

Tribune par Jérôme Beaufils, CEO de SASETY. Une adoption rapide, un risque souvent sous-estimé L’intelligence artificielle s’est diffusée dans les organisations à une vitesse inédite. En quelques mois, les outils de génération de contenu, d’assistance au développement ou d’automatisation métier sont devenus des réflexes quotidiens. Les directions métiers expérimentent. Les équipes IT tentent d’encadrer. Les […]

The post IA en entreprise : innover sans s’exposer first appeared on UnderNews.

Pendant des années, la cryptographie fonctionnait en arrière-plan. Les équipes déployaient certificats et clés, en s’appuyant sur des algorithmes fiables, pour sécuriser les échanges et signer les applications, sans véritable pilotage stratégique. Beaucoup d’entreprises l’ont considéré comme une infrastructure figée, plutôt que comme un système dynamique exigeant visibilité, gouvernance et renouvellement continu. Tribune Keyfactor – […]

The post Cryptographie : 6 vérités que les dirigeants ne peuvent plus ignorer ! first appeared on UnderNews.

TRUSTABLE décroche la certification CSP Certified Assessors Directory et confirme son expertise autour de l’évaluation et de la conformité SWIFT. Un référencement officiel attestant de l’expertise de TRUSTABLE Swift a créé un annuaire d’évaluateurs certifiés CSP Swift pour aider les organisations à trouver des prestataires d’évaluation dans leur région. Ces entreprises répondent à des critères […]

L’article TRUSTABLE décroche le statut auditeur certifié par Swift avec la certification CSP est apparu en premier sur InformatiqueNews.fr.

Dstny, l’un des principaux fournisseurs de solutions de communication d’entreprise, annonce la promotion de François Barde au poste de Directeur des ventes indirectes. Cette nomination s’inscrit dans un contexte de forte accélération pour l’entreprise qui connait une traction importante de ses activités portée par son réseau de distribution. Dans le cadre de sa nouvelle mission, […]

L’article François BARDE est promu Directeur des ventes indirectes de Dstny est apparu en premier sur InformatiqueNews.fr.

La cybersécurité des PME repose encore largement sur la détection des attaques et la gestion de crise, quand ces capacités existent ! Face à des menaces de plus en plus automatisées, cette approche montre aujourd’hui ses limites. La prévention s’impose comme un pilier incontournable, encore trop souvent sous-estimé dans les stratégies de sécurité. Pendant longtemps, la […]

L’article Quand la prévention devient un pilier central de la cybersécurité… <br/><em>Jérémie Schram, Watchguard</em> est apparu en premier sur InformatiqueNews.fr.

Mot de passe fragile, fichier altéré, compte oublié, QR code généré via un service tiers : la faille s’installe sans bruit. ZATAZ propose cinq outils gratuits pour reprendre la main et renforcer votre cybersécurité dès demain....

La DGFIP du Ministére des finances l'avait annoncé, des courriels allaient être envoyés aux personnes impactées par le piratage de données FICOBA. Les premiers courriels arrivent....

Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface […]

The post ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance first appeared on UnderNews.

Au sommaire de cette édition d’infoNews Hebdo, des agents IA qui exigent du process mining (analyse des traces applicatives pour cartographier les processus), une circulaire qui remet la souveraineté dans la commande publique, un hyperviseur Cisco qui profite du feuilleton Broadcom-VMware, le lancement officiel de S3NS (SecNumCloud) et la levée XXL d’Anthropic, InfoNews Hebdo déroule […]

L’article InfoNews Hebdo 2026#08 : les bases de l’IA agentique, Anthropic et sa levée XXL, Cisco et son hyperviseur est apparu en premier sur InformatiqueNews.fr.

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]

The post Fuite massive chez IDMerit, un milliard de données sensible exposées ! first appeared on UnderNews.

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.