L’été arrive à grands pas, et les travailleurs ne sont pas les seuls à s’impatienter : la période estivale est un temps privilégié pour les cybercriminels, qui redoublent d’ingéniosité pour piéger les voyageurs. Une nouvelle étude Kaspersky révèle que si 93 % des Français sont conscients que leurs données personnelles peuvent être compromises, 60 % admettent ne […]

The post Réservations de vacances d’été : 60 % des Français ne savent pas comment se protéger des arnaques first appeared on UnderNews.

De janvier à avril 2025, le Threat Labs de Netskope a constaté une multiplication par trois du trafic vers des pages de phishing créées sur la plateforme Glitch. Ces campagnes de phishing ont touché plus de 830 organisations et plus de 3 000 utilisateurs depuis janvier 2025, ciblant principalement les membres de la Navy Federal […]

The post Des campagnes de phishing, créées sur Glitch, utilisent de faux CAPTCHAs et Telegram pour cibler les clients de la Navy Federal Credit Union first appeared on UnderNews.

Selon FS-ISAC et Akamai, en 2024, les institutions financières ont subi une vague sans précédent d’attaques DDoS, de plus en plus complexes, ciblées et difficiles à contrer. Dans leur rapport conjoint « From Nuisance to Strategic Threat », les deux acteurs révèlent comment ces menaces mettent à l’épreuve la résilience opérationnelle, ébranlent la confiance des […]

The post Les attaques DDoS entrent dans une nouvelle ère et le secteur financier est en première ligne first appeared on UnderNews.

Le départ en vacances se rapproche, et depuis mi-mai, de faux sites imitant des plateformes majeures piègent les internautes, subtilisant identifiants et données personnelles des voyageurs. Dans ce contexte, Proofpoint dévoile aujourd’hui une nouvelle étude révélant que 35 % des 20 principaux sites de voyage en ligne en France n’implémentent pas les mesures de cybersécurité […]

The post 35% des sites de voyages en France exposent le public à la fraude par courriel first appeared on UnderNews.

Les équipes de sécurité de JFrog ont récemment découvert et signalé un package malveillant, nommé chimera-sandbox-extensions, mis en ligne sur PyPI par un utilisateur se faisant appeler chimerai. Pour rappel, Chimera Sandbox fournit l’infrastructure essentielle aux ingénieurs en machine learning et aux data scientists pour concevoir et tester rapidement des modèles de langage (LLM). Tribune […]

The post JFrog identifie un package malveillant sur PyPI ciblant les utilisateurs de Chimera Sandbox Notebook Service first appeared on UnderNews.