Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés face aux communications internes, responsables de 60 % des échecs aux simulations de phishing. Tribune – KnowBe4, la plateforme de […]

The post Phishing : les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête first appeared on UnderNews.

Les chercheurs de Proofpoint ont identifié un nouvel acteur de menace BEC (Business Email Compromise), nommé TA2900, ciblant les paiements de loyer en France. Tribune – Ce groupe envoie des e-mails en français prétendant que le paiement du loyer n’a pas été reçu, incitant les victimes à effectuer un paiement immédiat sur un nouveau compte bancaire. Les […]

The post Alerte fraude cyber en France : Les cybercriminels se font passer pour votre concierge first appeared on UnderNews.

Les applications tierces déployées dans un environnement d’entreprise peuvent, si elles ne sont pas correctement évaluées avant leur installation, devenir des portes d’entrée pour les cybercriminels. Bien qu’elles soient indispensables au bon fonctionnement des entreprises, ces applications les exposent à des risques de sécurité majeurs, notamment lorsque leurs vulnérabilités sont sous-estimées ou négligées lors de […]

The post Le contrôle rigoureux des applications tierces doit devenir une priorité pour les entreprises first appeared on UnderNews.

Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le vecteur privilégié des cybercriminels Le smishing connaît une croissance rapide, représentant désormais plus des deux tiers des attaques de phishing […]

The post 50 % des appareils mobiles ne sont pas correctement sécurisés first appeared on UnderNews.

Plus de 80 identités machines pour une identité humaine : un nouveau rapport expose les menaces exponentielles liées à la fragmentation de la sécurité des identités. Tribune. Plus des deux tiers des organisations françaises ne sont pas préparées aux menaces ciblant l’IA Le nombre d’identités machines – la plupart ayant des accès non sécurisés – […]

The post Sécurité des identités : le soulèvement des machines first appeared on UnderNews.

A l’occasion du GITEX Asia 2025, Kaspersky et VDC Research ont présenté une étude sur les principaux facteurs de risque liés à la conformité réglementaire et à la complexité de l’intégration IT/OT : parmi eux, des mesures de sécurité inadéquates et des ressources insuffisantes allouées à la cybersécurité OT. Tribune Kaspersky – L’étude « Securing […]

The post Près de 44 % des entreprises industrielles européennes considèrent la cybersécurité comme un enjeu majeur de la numérisation des environnements OT first appeared on UnderNews.

À l’occasion du World Password Day, Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, insiste sur les limites du mot de passe et des méthodes d’authentification basées sur la connaissance. Tribune – En effet, les techniques, tactiques et procédures (TTP) sophistiquées des cyberattaquants en 2025 leur permettent de […]

The post World Password Day : Sophos prône la fin du mot de passe first appeared on UnderNews.

Chaque année, le premier jeudi de mai, les professionnels de la cybersécurité incitent le public à renforcer son hygiène en matière de mots de passe. En 2025, cette tradition pourrait être dépassée. Pourquoi ? Parce que notre dépendance excessive aux mots de passe devient précisément le risque que nous cherchons à éviter. Tribune CheckPoint – […]

The post Journée mondiale du mot de passe 2025 : Pourquoi il est temps de dire adieu aux mots de passe first appeared on UnderNews.

L’équipe GReAT  (Global Research and Analysis Team) de Kaspersky a mis au jour une nouvelle campagne avancée signée Lazarus, combinant une attaque de type « watering hole » et l’exploitation de vulnérabilités dans des logiciels tiers pour cibler des organisations en Corée du Sud. Tribune – Au cours de leurs recherches, les experts de l’entreprise […]

The post Kaspersky découvre de nouvelles cyberattaques menées par Lazarus visant les chaînes d’approvisionnement sud-coréennes first appeared on UnderNews.

Le rapport 2025 sur le phishing de Zscaler révèle que les cybercriminels exploitent l’intelligence artificielle pour lancer des attaques ciblées, soulignant la nécessité d’implémenter le Zero Trust renforcé par l’IA. Tribune Zscaler. Principaux constats : A l’échelle mondiale, les attaques par phishing ont diminué de 20 %, mais les attaquants misent sur des attaques plus […]

The post Recrudescence des cyberattaques pilotées par l’IA ciblant les opérations critiques des entreprises first appeared on UnderNews.

L’adoption rapide de l’Intelligence Artificielle Générative (GenAI) et l’émergence de l’IA agentique marquent un tournant décisif pour les centres d’opérations de sécurité (SOC) à travers le monde. Une étude de SentinelOne sur la GenAI et les SOC autonomes, menée par Enterprise Strategy Group d’Informa TechTarget, met en lumière les attentes des entreprises envers l’IA et son rôle stratégique dans […]

The post Comment l’IA générative et agentique redéfinissent les opérations de cybersécurité first appeared on UnderNews.

Alors que les cybermenaces continuent d’évoluer, cette nouvelle étude de Veeam met en évidence des taux de récupération alarmants et souligne l’urgence de mettre en œuvre des stratégies robustes de résilience des données. Tribune – Selon une étude menée par Veeam, près de 70 % des entreprises demeurent sous le feu de cyberattaques malgré une amélioration […]

The post Près de 70 % des entreprises demeurent sous le feu de cyberattaques malgré une amélioration de leurs moyens de défense first appeared on UnderNews.

Mandiant dévoile aujourd’hui son rapport annuel M-Trends, conçu à partir des enquêtes de terrain et des interventions menées en 2024 pour faire face aux cyberattaques les plus marquantes et ce au niveau mondial. Tribune – Voici les principaux enseignements de ce rapport : Les cybercriminels qui agissent par motivation financière restent largement majoritaires. Parmi les groupes de menaces suivis […]

The post Mandiant (Google Cloud Security) publie son rapport annuel M-Trends first appeared on UnderNews.

A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour envoyer des e-mails spécialement conçus qui contournent certaines vérifications traditionnelles, et utilise Google Sites pour héberger des pages falsifiées et […]

The post Nouvelle campagne de phishing via Gmail first appeared on UnderNews.

La Journée mondiale de la propriété intellectuelle, célébrée chaque année le 26 avril, est une occasion précieuse pour réfléchir à l’importance de la protection des créations humaines dans un monde en constante évolution technologique. À l’ère des données massives et de l’intelligence artificielle, la sauvegarde de la propriété intellectuelle devient un défi stratégique pour les entreprises […]

The post Journée mondiale de la propriété intellectuelle : Quand innovation rime avec protection first appeared on UnderNews.

L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur le net.  Depuis septembre dernier, Boulanger est la cible d’un piratage massif menaçant les données de près de 27 millions de clients. […]

The post Boulanger : Fuite de données massive pour 1 million de clients first appeared on UnderNews.

Ces dernières semaines, Internet a été inondé par des images animées inspirées du studio Ghibli et des « Starter Pack » générés à l’aide de l’intelligence artificielle (IA). Avant de suivre la tendance, il est important d’avoir conscience des risques de sécurité et de confidentialité associés au partage de ses photos personnelles sur des plateformes […]

The post Derrière les images d’IA inspirées par Ghibli et les « Starter Packs », des risques cyber méconnus des internautes first appeared on UnderNews.

Akamai Technologies, Inc., l’expert du cloud et de la cybersécurité qui soutient et protège l’activité en ligne, publie un nouveau rapport État des lieux d’Internet (SOTI). Cette étude révèle que 311 milliards d’attaques Web ont été perpétrées en 2024, soit une hausse de 33 % en un an. Le rapport État des lieux de la sécurité des applications et des API […]

The post Les attaques Web ont augmenté de 33 %, et les API en sont les cibles principales first appeared on UnderNews.

Dans un environnement professionnel, l'impression est souvent un poste de dépense sous-estimé. Pourtant, en adoptant de bonnes pratiques et en utilisant des technologies adaptées, une entreprise peut significativement réduire sa consommation d'encre et ses coûts d'impression. Voici quelques stratégies efficaces pour optimiser l'usage des imprimantes à destination des sociétés.

The post Optimisation de la consommation d’encre et réduction des coûts liés aux imprimantes en entreprise first appeared on UnderNews.

Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque […]

The post Phishing Astaroth : une nouvelle génération d’attaques qui contourne le MFA et bouscule les stratégies de cybersécurité first appeared on UnderNews.

HarfangLab publie une nouvelle analyse, dans le quel il identifie une campagne de cyberespionnage en cours, attribuée à l’acteur russe Gamaredon, avec des indices suggérant une nouvelle vague de malwares visant des entités militaires et gouvernementales en Ukraine. Les chercheurs en cybermenaces de HarfangLab ont analysé en détail le malware PteroLNK VBScript de Gamaredon ainsi […]

The post Sur les traces de Gamaredon : HarfangLab aide l’Europe à se fortifier contre le cyberespionnage russe first appeared on UnderNews.

La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d’Épargne, le rappelle : à une époque où les cybermenaces sont de plus en plus sophistiquées, la conformité aux normes PCI DSS […]

The post Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s’y mettre first appeared on UnderNews.

Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, il provient d’un groupe de pirates chinois, « Green Nailao », qui ont exploité les failles d’une solution de cybersécurité […]

The post Le secteur de la santé, cible idéale pour les cybercriminels first appeared on UnderNews.

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle analyse sur l’adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques et procédures (TTP) et s’intègrent dans une tendance plus large des acteurs étatiques à exploiter des techniques initialement développées et […]

The post La technique ClickFix adoptée par les acteurs étatiques first appeared on UnderNews.

Les dirigeants misent sur une approche basée sur les compétences pour faire face à l’incertitude et améliorer la productivité à l’ère de l’IA. Tribune Workday – Workday, Inc., la plateforme IA de référence de gestion des collaborateurs et de la finance, dévoile “The Global State of Skills”, une étude qui met en évidence les défis […]

The post Face à la pénurie de talents, les entreprises s’orientent vers un modèle de management basé sur les compétences first appeared on UnderNews.

Alors que la dépendance aux appareils mobiles s’intensifie, tant dans la sphère professionnelle que personnelle, une nouvelle étude menée par zLabs (équipe de recherche de Zimperium) dresse un constat alarmant. L’analyse de 17333 applications mobiles utilisées en entreprises révèle une exposition massive des données sensibles. En 2024, plus de 1,7 milliard de personnes ont vu […]

The post Zimperium révèle des fuites de données cachées dans les applications mobiles first appeared on UnderNews.

JFrog Ltd. (« JFrog »), la société de Liquid Software et créateurs de la plateforme JFrog Software Supply Chain, a publié aujourd’hui le rapport « Software Supply Chain State of the Union 2025« , qui met en lumière les menaces émergentes en matière de sécurité logicielle, les risques évolutifs de DevOps et les meilleures pratiques, ainsi que les préoccupations […]

The post Rapport JFrog « SSC 2025 » : Les attaques sur les modèles AI/ML ont été multiplié par 6,5 first appeared on UnderNews.

La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La sécurité des données et la confiance des clients sont pour Maserati une priorité absolue. Le 15 février 2025, un accès […]

The post Maserati – Alerte à la fuite de données personnelles first appeared on UnderNews.

Selon le récent rapport d’analyse de Kaspersky Incident Response, les attaques de longue durée, persistant au-delà d’un mois, ont représenté 35,2 % du total des attaques en 2024. Tribune – Le rapport d’analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024, sur la base des données […]

The post Augmentation des attaques longue durée : 35 % des attaques recensées en 2024 ont persisté pendant plus d’un mois first appeared on UnderNews.

Malgré la puissance de l’informatique quantique, les organisations ont encore une chance réaliste de se protéger contre les attaques basées sur cette technologie, déclare Yann Samama, Senior Sales Engineer chez Gigamon. Pour cela, il est important qu’elles commencent à se préparer dès maintenant aux menaces émergentes. A l’occasion de la journée mondiale de la quantique, […]

The post Journée mondiale de la quantique : les entreprises peuvent-elles faire face aux attaques quantiques ? first appeared on UnderNews.

La solitude est une préoccupation croissante chez les Millenials, comme l’atteste une étude récemment menée à l’échelle européenne, démontrant que 57 % des 18 – 35 ans ressentent de la solitude. Ce phénomène pourrait contribuer à pousser les personnes concernées à se réfugier sur les réseaux sociaux pour combler les lacunes causées par le déclin […]

The post Génération Y et solitude : 27 % des Millenials déclarent que leurs amitiés virtuelles sont bénéfiques pour leur santé mentale first appeared on UnderNews.

L’excellence en ingénierie des données tient de la collaboration entre l’homme et les machines. Cette tribune qui explore comment les entreprises peuvent atteindre ce qu’il y a de mieux en ingénierie des données grâce à des pratiques de gestion des données disciplinées, mettant en évidence les synergies entre les data engineers et l’IA. Tribune de […]

The post L’excellence en ingénierie des données tient de la collaboration entre l’homme et les machines first appeared on UnderNews.

Depuis février 2025, le Threat Labs de Netskope a suivi et signalé de nombreuses campagnes de phishing et de malwares ciblant les victimes qui recherchent des documents PDF sur les moteurs de recherche. Une fois les PDF ouverts, les attaquants emploient diverses techniques pour diriger les victimes vers des sites web infectés ou les inciter […]

The post LegionLoader, nouveau malware transmis via faux CAPTCHA et tourniquet CloudFlare first appeared on UnderNews.

ESET a analysé l’écosystème actuel des ransomwares, avec un focus particulier sur RansomHub et son modèle de vente de service de rançongiciel (ransomware as service). Ce nouveau gang de ransomware-as-a-service prend la tête des fournisseurs de logiciels malveillants chiffrant et de leurs services associés. Ce rapport révèle des liens entre RansomHub et les gangs Play, […]

The post ESET Research analyse l’ascension de RansomHub et de son outil EDRKillShifter first appeared on UnderNews.

À l’occasion de l’IoT Day, Fortinet partage ses recommandations pour sécuriser l’usage des objets connectés. Tribune – Les objets connectés industriels – Caméras, Capteurs, Passerelles Iot, etc,  – font désormais partie du quotidien. Leur interconnexion croissante facilite de nombreux usages, mais soulève également des questions sur la gestion de leur sécurité. Ces dispositifs sont souvent […]

The post Objets connectés : Assurer leur sécurité au quotidien avec Fortinet first appeared on UnderNews.

Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 94 % des malwares réseau. Et une exploitation plus importante des connexions chiffrées par les cybercriminels. Le rapport ISR WatchGuard portant sur le 4ème trimestre 2024 fait également état d’une augmentation des détections de crypto-mineurs, une hausse de malwares zero-day, une baisse des […]

The post Rapport sur la sécurité d’Internet – WatchGuard : +94% de malware réseau / +114% de détections de crypto-mineurs first appeared on UnderNews.

A l’occasion de la Journée de la gestion des identités 2025, il convient de rappeler que les identités sont au cœur des stratégies des cybercriminels. En effet, selon le dernier baromètre du CESIN, 34 % des entreprises françaises ont été victimes d’usurpation d’identité. Par ailleurs, il est également important d’avoir en tête que les identités […]

The post Pour un système informatique résilient, pensez à protéger toutes les identités first appeared on UnderNews.

Sur l’année 2024, l’ANSSI a observé une hausse des attaques exploitant des vulnérabilités sur des équipements exposés en ligne, notamment des pare-feux et passerelles VPN utilisés pour sécuriser les accès distants aux SI. Plusieurs milliers d’équipements ont été compromis en France, et des dizaines d’incidents liés à ces failles ont été traités, confirmant l’intérêt des […]

The post La robustesse des pare-feux, un critère clé face aux cyberattaques first appeared on UnderNews.

À l’occasion de la Journée de la gestion de l’identité 2025, l’évolution du paysage de la cybersécurité est plus que jamais au centre des discussions. Face à la complexité croissante des cybermenaces, les organisations réexaminent leurs stratégies de gestion des identités afin d’anticiper et d’atténuer les risques émergents. La conversation ne se limite plus à […]

The post Journée de la gestion de l’identité 2025 : renforcer la cyber-résilience grâce à une protection avancée de l’identité first appeared on UnderNews.

Le Threat Labs de CyberArk a récemment découvert un logiciel malveillant de cryptojacking – logiciel qui tente de voler des crypto-monnaies aux utilisateurs de machines infectées – que ses chercheurs ont surnommée « MassJacker ». Tribune – Dans un article de blog, ils ont tenté de comprendre pourquoi ce type de logiciel malveillant ne semblait pas aussi […]

The post MassJacker, nouveau logiciel malveillant de cryptojacking first appeared on UnderNews.