Voici l’analyse et les conclusions de l’équipe JFrog Security Research concernant les vulnérabilités critiques React2Shell (CVE-2025-55182 et CVE-2025-66478). Tribune – Avec un taux de réussite d’exploitation annoncé à près de 100 % dans les configurations par défaut, le risque est très étendu, en particulier pour les applications web modernes utilisant Next.js App Router ou React […]

The post Vulnérabilité critique « React2Shell » (CVSS 10) first appeared on UnderNews.

Une récente étude de Sophos dévoile que, dans le domaine de la cybersécurité, le « burnout » représente un facteur de risque majeur pour les entreprises et leurs équipes. Tribune – Selon les conclusions d’une nouvelle étude de Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, le « burnout » […]

The post Trois spécialistes de la cybersécurité sur quatre affirment avoir été confrontés à l’épuisement professionnel first appeared on UnderNews.

En cette fin d’année 2025, Rocket Software analyse l’importance que l’intelligence artificielle (IA) prend en matière de cybersécurité, mais aussi de cybermenaces.  Alors que les entreprises évoluent au cœur d’un paysage de cybermenaces de plus en plus nombreuses et sophistiquées, l’IA s’avère être un puissant levier de défense. En parallèle, elle est aussi devenue une […]

The post Prédictions cybersécurité 2026 : l’IA et les réglementations changent la donne first appeared on UnderNews.

À l’approche de 2026, le paysage de la cybersécurité mobile s’apprête à franchir un nouveau cap. Entre l’évolution rapide des usages, l’accélération des capacités offertes par l’IA et les transformations réglementaires majeures, les entreprises devront composer avec un environnement plus mouvant que jamais. Les experts des Zimperium – Krishna Vishnubhotla VP product strategy, Tim Roddy, […]

The post Zimperium dévoile ses prédictions 2026 : l’IA et les nouvelles régulations vont remodeler la sécurité mobile first appeared on UnderNews.

JFrog Ltd., la société Liquid Software et créatrice de la plateforme JFrog Software Supply Chain, a annoncé aujourd’hui la découverte de trois vulnérabilités zero-day (chacune notée CVSS 9.3) dans PickleScan, un outil standard largement utilisé dans l’industrie pour analyser les modèles ML et s’assurer qu’ils ne contiennent aucun contenu malveillant. Ces failles permettent aux pirates […]

The post 3 failles zero-day CVSS 9.3 dans PickleScan : JFrog alerte l’écosystème PyTorch et la chaîne logistique IA first appeared on UnderNews.

Le dimanche 30 novembre marquait les trois ans du lancement de ChatGPT auprès du public. Depuis cette date, l’IA générative (GenAI) d’OpenAI a transformé notre manière de travailler, d’apprendre et de communiquer. En parallèle, il est aussi devenu un multiplicateur de force pour les acteurs malveillants, leur permettant d’atteindre un niveau de sophistication supérieur, y […]

The post Trois ans après, l’IA générative a inauguré un âge d’or pour les cybercriminels first appeared on UnderNews.

À l’heure où les entreprises cherchent à conjuguer sécurité, conformité et agilité, la gestion des identités et des accès s’impose comme un pilier stratégique de la gouvernance IT. Longtemps réservées aux grands groupes, les plateformes IAM-IAG deviennent aujourd’hui des leviers d’efficacité et de résilience pour toutes les organisations, y compris les ETI et les acteurs […]

The post Souveraineté, rapidité et SaaS : trois leviers essentiels pour une gouvernance des identités de confiance first appeared on UnderNews.

Ces priorités sont présentées par Colt après avoir consulté les entreprises et mené des études prédictives sur l’évolution du marché pour l’année prochaine. Tribune – Colt Technology Services (Colt), entreprise mondiale d’infrastructure numérique, présente les principales tendances technologiques et de marché qui devraient dominer l’agenda des DSI en 2026. Sur la base des retours clients, […]

The post Les priorités des DSI à l’ère de l’IA seront l’inférence, le NaaS 2.0 et la sécurité pour le quantique en 2026 first appeared on UnderNews.

Alors que l’année touche à sa fin, les experts du Threat Labs de Netskope livrent leurs analyses sur comment l’IA va modifier le paysage des menaces en 2026. Les déploiements d’IA seront axés sur la confidentialité « Le déploiement croissant de systèmes d’intelligence artificielle sophistiqués, notamment pour les tâches qui impliquent des données sensibles ou propriétaires, […]

The post Prédictions 2026 du Threat Labs de Netskope : quelle évolution pour l’IA en 2026 ? first appeared on UnderNews.

Les experts de Keyfactor, la solution de sécurité « identity-first » pour les entreprises, Ellen Boehm (SVP, IoT Strategy and Operations), Tomas Gustavsson (Chief PKI Officer), Ted Shorter (CTO), Chris Hickman (CSO), Guillaume Crinon (Director, IoT Business Strategy) et Pierre Codis (AVP of Sales Nordics & Southern Europe) dévoilent les grandes évolutions qui vont façonner […]

The post Post-quantique, IA Agentique, automatisation et conformité : Les enjeux qui vont redéfinir la confiance numérique en 2026 selon Keyfactor first appeared on UnderNews.

À moins d’un an de l’arrêt du support de Windows 10, les entreprises doivent composer avec un risque croissant : celui d’un système qui continue de fonctionner, mais qui progressivement n’est plus protégé. En première ligne de cette transition critique, Getronics appelle à une prise de conscience rapide et propose 8 conseils concrets pour sécuriser […]

The post Getronics dévoile 8 conseils essentiels pour aider les entreprises à anticiper la fin du support Windows 10 en 2025 first appeared on UnderNews.

En cette fin d’année 2025, les chercheurs de Netskope présentent leurs tendances dans le paysage de la cybersécurité pour 2026 : intelligence artificielle, informatique quantique et règlementations sont notamment des points clés de cette année à venir. Tribune Netskope. La fin de la bulle IA « Ma prévision pour 2026 est que la bulle de l’intelligence […]

The post Prédictions 2026 de Netskope : intelligence artificielle, informatique quantique et règlementations first appeared on UnderNews.

La bulle de l’IA est-elle sur le point d’éclater ? Pour répondre à cette question, nous vous proposons le commentaire de Mike Capone, PDG de Qlik, acteur mondial spécialisé dans l’IA, l’intégration et l’analyse de données. À travers celui-ci, il prône des investissements réfléchis en matière d’IA, avec une vision claire sur la manière dont […]

The post Bulle de l’IA – commentaire de Mike Capone, PDG de Qlik first appeared on UnderNews.

Diligent, acteur majeur des solutions SaaS pour la gouvernance, la gestion des risques et la conformité (GRC), alerte sur un tournant décisif pour la gouvernance des entreprises françaises en 2026, marqué par : l’entrée en vigueur du règlement DORA, la mise en œuvre progressive de l’IA Act d’ici août 2026, des risques géopolitiques en pleine mutation. […]

The post Gouvernance 2026 : les enjeux clés selon Diligent first appeared on UnderNews.

Alors que les enseignes françaises sont en plein pic d’activité du Black Friday et du Cyber Monday, une autre course s’intensifie en coulisses : celle contre les cyberattaques. Les incidents majeurs survenus chez certaines grandes enseignes plus tôt cette année démontrent que les hackers n’ont plus besoin de cibler les systèmes eux-mêmes. En visant les […]

The post Black Friday, Cyber Monday : un marathon commercial… et un terrain de jeu idéal pour les cybercriminels first appeared on UnderNews.

Alors que les entreprises renforcent de plus en plus leurs fondamentaux en matière de cybersécurité, l’adoption de solutions avancées reste minoritaire, créant un écart de maturité entre les organisations. Dans un contexte d’attaques toujours plus rapides et sophistiquées, les décideurs informatiques soulignent l’importance croissante de la Threat Intelligence pour anticiper les menaces et passer d’une […]

The post 80% des entreprises prêtes à adopter la Threat Intelligence : un mouvement en faveur d’une modernisation de la cybersécurité en entreprise first appeared on UnderNews.

Les sites e-commerce français progressent dans la sécurisation de leurs courriels, mais 42 % n’atteignent pas une protection complète, exposant les acheteurs durant la période des fêtes. Tribune – Proofpoint, Inc., l’un des leaders dans les domaines de la cybersécurité et de la conformité, révèle aujourd’hui les conclusions d’une nouvelle étude sur le niveau de […]

The post Cyberfraude Black Friday : Les E-commerçants Français renforcent leur défense, mais 42 % restent vulnérables first appeared on UnderNews.

Alors que le groupe de K-pop BlackPink poursuit sa tournée mondiale, des cybercriminels profitent de l’enthousiasme des fans pour tirer profit de la situation. Les experts de Kaspersky ont identifié des sites web frauduleux imitant à la perfection la boutique officielle du groupe, exposant ainsi les utilisateurs à des risques majeurs, notamment de vol de […]

The post Kaspersky identifie des fraudes liées à la vente de produits dérivés lors de la tournée mondiale de BlackPink first appeared on UnderNews.

Le paysage de la cybersécurité dans le Cloud a atteint un point d’inflexion. Face à des environnements Cloud, de conteneurs, d’API et de charges de travail éphémères, la surface d’attaque a explosé. Cette complexité rend obsolètes les approches de sécurité traditionnelles, et la vitesse à laquelle ces environnements évoluent est trop rapide pour un suivi manuel […]

The post Réinventer la cybersécurité dans le Cloud : pourquoi l’IA agentique est incontournable ? first appeared on UnderNews.

Une découverte exclusive émanant de JFrog Security Research concernant une importante attaque de chaîne d’approvisionnement logicielle provenant de packages npm déclenche une alerte. Avec 181 nouveaux packages compromis identifiés par JFrog à ce jour, le risque est généralisé. Une remédiation immédiate exige la rotation de tous les jetons d’environnement compromis. Tribune JFrog – Le nouveau […]

The post Alerte – Le ver SSC « Shai-Hulud » revient avec 181 nouveaux packages compromis ciblant NPM/GitHub first appeared on UnderNews.