Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]

The post Faille Catwatchful : le commentaire de Kaspersky first appeared on UnderNews.

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]

The post L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ? first appeared on UnderNews.

SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème […]

The post SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto first appeared on UnderNews.

Avec la saison des congés d’été qui s’annonce, d’innombrables vacanciers s’apprêtent à s’envoler pour le monde entier. Alors que plus de 300 millions de touristes ont voyagé à l’étranger au cours des trois premiers mois de 2025, une hausse de 3 % à 5 % des arrivées internationales est prévue sur le reste de l’année, […]

The post Vacances d’été : verrouiller ses accès numériques avant le départ first appeared on UnderNews.

L’équipe Application and Threat Intelligence (ATI) de Keysight a mis au jour une nouvelle faille d’échange TLS (Transport Layer Security). Cet exploit tire parti d’un comportement conforme au protocole pour contourner les défenses réseau classiques. Le canal secret découvert permet aux attaquants de modifier les paquets d’échange TLS en réorganisant simplement les paramètres, sans injection […]

The post Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux first appeared on UnderNews.

L’Amazon Prime Day 2025 aura lieu le 8 juillet. Les acheteurs du monde entier ont préparé leur panier. Les cybercriminels sont sur le qui-vive. Rien qu’en juin, plus de 1 000 nouveaux domaines contenant des noms ressemblant à Amazon sont apparus en ligne. De manière alarmante, 87 % d’entre eux ont déjà été signalés comme […]

The post Amazon Prime Day 2025 : Les bonnes affaires vous attendent, les cybercriminels aussi first appeared on UnderNews.

Fraude numérique en France : 7,6 milliards d’euros envolés en un an. Un fléau qui touche plus d’un Français sur deux. Tribune BioCatch — Les Français sont confrontés à une explosion des fraudes en ligne : plus d’un adulte sur deux (54 %) déclare avoir été victime d’une arnaque au cours des 12 derniers mois, […]

The post Fraude numérique en France : 7,6 milliards d’euros envolés en un an first appeared on UnderNews.

Dans un contexte de menaces numériques toujours plus sophistiquées, Fortinet, leader mondial de la cybersécurité, poursuit son engagement historique auprès de l’OTAN à travers des initiatives clés renforçant la résilience cyber collective. Locked Shields 2025 : coconstruire la résilience cyber Le mois dernier, FortiGuard Labs a participé à Locked Shields 2025, le plus grand exercice […]

The post Fortinet poursuit son engagement aux côtés de l’OTAN pour renforcer les cyber défenses collectives first appeared on UnderNews.

Le secteur aérien fait beaucoup parler de lui ces derniers temps. Comme vous l’avez sans doute vu, la plus grande compagnie aérienne australienne, Qantas, a annoncé avoir été victime d’un cyber-incident. Tribune – Les experts de Mandiant nous font part de leurs réflexions sur cette cyberattaque ciblée : « Bien que Scattered Spider ait déjà pris […]

The post Cyber attaque Quantas first appeared on UnderNews.

Alors que les menaces mobiles deviennent de plus en plus sophistiquées, Zimperium, leader mondial de la sécurité mobile, alerte sur l’escalade silencieuse des privilèges sur Android et ses principaux vecteurs d’attaque. Cette faille souvent négligée mais redoutable est exploitée à travers des applications utilisant des autorisations légitimes à des fins malveillantes. Insidieuse et difficile à détecter, […]

The post Sécurité mobile, Zimperium dévoile les dangers de l’escalade des privilèges sur Android first appeared on UnderNews.

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

The post Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées first appeared on UnderNews.

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

The post Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider first appeared on UnderNews.

Pendant trop longtemps, le discours autour de l’IA en cybersécurité s’est concentré sur ses capacités défensives. Si l’IA révolutionne la manière dont les organisations se protègent — en apportant une rapidité, une précision et une automatisation sans précédent — il est crucial de reconnaître l’autre face de la médaille. Les cybercriminels adoptent rapidement l’IA, utilisant […]

The post La course à l’armement en IA : lorsque les attaquants exploitent des technologies de pointe first appeared on UnderNews.

Depuis des années, renforcer la cyber-résilience fait l’objet d’une responsabilité partagée. Les acteurs du public comme du privé, les administrations, les entreprises, les universités et même les utilisateurs finaux, tiennent un rôle central dans la protection de l’infrastructure digitale collective. Tribune par Philippe Nault, Director Systems Engineering, France, Fortinet – Pourtant, à mesure que l’univers […]

The post Secure by Design : une priorité pour l’avenir first appeared on UnderNews.

Si le montant médian des rançons versées est d’1 million de dollars, 53 % des entreprises réussissent à négocier un montant inférieur à la demande initiale. Tribune – Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publie ce jour la sixième édition de son rapport annuel sur l’état des […]

The post Selon une nouvelle étude publiée par Sophos, près d’une entreprise sur deux accepte de verser la rançon demandée first appeared on UnderNews.

Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice […]

The post Double authentification sur impots.gouv.fr, avancée majeure dans la sécurisation des données perso first appeared on UnderNews.

Cette année, les soldes d’été auront lieu du mercredi 25 juin au mardi 22 juillet 2025 sur la grande majorité de l’Hexagone. Cette période commerciale très riche permettra, comme chaque année, aux consommateurs de profiter de bonnes affaires dans leurs boutiques favorites et sera l’occasion parfaite pour les commerçants de liquider leur collection de printemps/été […]

The post Période des soldes, quelles conséquences des récentes fuites de données pour nos achats en ligne ? first appeared on UnderNews.

En 2024, plus de 4 incidents cyber visant les collectivités territoriales sont enregistrés chaque semaine en France.* Ces incidents représentent 14% de l’ensemble des incidents traités par l’ANSSI sur la période. Tribune IMS Networks / 6Cure – Au cours de la période étudiée, l’ANSSI a traité 44 incidents affectant des départements et 29 incidents affectant […]

The post Cyberattaques par déni de service distribué : toutes les collectivités sont ciblées first appeared on UnderNews.

RGPD, EU AI Act, NIS 2, DORA, … Les réglementations numériques européennes sont de plus en plus nombreuses et en constante évolution. Quel est leur impact sur les entreprises françaises, leur gestion des données et leur capacité à innover ? Tribune – Splunk, filiale de Cisco, dévoile une toute nouvelle étude réalisée par OnePoll auprès de […]

The post 53 % des entreprises françaises peinent à suivre les réglementations numériques first appeared on UnderNews.

Entre le 1er avril 2024 et le 31 mars 2025, Kaspersky a détecté plus de 19 millions de tentatives de téléchargement de fichiers malveillants ou indésirables se faisant passer pour des jeux vidéo particulièrement populaires auprès des 15-30 ans. GTA, Minecraft et Call of Duty figurant parmi les plus exploités, les cybercriminels suivant activement les […]

The post Les jeux préférés de la Gen Z utilisés comme appât dans plus de 19 millions de tentatives de cyberattaques first appeared on UnderNews.

En 2025, les PME sont plus que jamais dans le viseur des cybercriminels. Phishing, ransomware, erreurs internes : les menaces se multiplient, alors que les ressources IT restent limitées. Getronics, leader mondial en matière de solutions technologiques, dresse la liste des cinq risques les plus critiques et explique comment les anticiper avec efficacité. Tribune Getronics. […]

The post Getronics liste les 5 menaces de cybersécurité majeures pour les PME en 2025 (et comment y faire face) first appeared on UnderNews.

À la suite des événements survenus ce week-end liés aux opérations militaires entre Israël et l’Iran, nous vous partageons ce nouveau commentaire de John Hultquist, analyste en chef du Google Threat Intelligence Group, portant sur les potentielles répercussions de la guerre Iran / Israël d’un point de vue cyber. Tribune. « Compte tenu des récents événements, le risque […]

The post Cyberattaques Iran / Israël – commentaires Google Threat Intelligence Group first appeared on UnderNews.

Conscio Technologies, spécialiste de la sensibilisation à la cybersécurité, annonce la disponibilité d’une étude sur le marché de la sensibilisation à la cybersécurité dans le secteur des collectivités locales. Cette étude a été menée auprès de 62 000 agents et s’appuie sur des campagnes de sensibilisation réalisées entre janvier et décembre 2024. Tribune – Conscio Technologies est le […]

The post Sensibilisation à la cybersécurité dans les collectivités locales first appeared on UnderNews.

BioCatch, leader de la détection de la fraude bancaire et de la prévention de la criminalité financière grâce à l’intelligence comportementale, publie une nouvelle étude mondiale, menée en France auprès de plus de soixante responsables de haut niveau issus des départements fraude, lutte contre le blanchiment d’argent (LCBFT et criminalité financière). Les résultats révèlent une […]

The post Blanchiment, IA, dark web : les banques françaises s’avouent impuissantes first appeared on UnderNews.

Les chercheurs de Kaspersky ont découvert un nouveau cheval de Troie espion appelé SparkKitty qui cible les smartphones sous iOS et Android. Il permet d’envoyer des images et des informations enregistrées sur l’appareil infecté aux acteurs de la menace. Ce logiciel malveillant est intégré à des applications liées aux cryptomonnaies et à des jeux d’argent, […]

The post Kaspersky découvre SparkKitty, un nouveau cheval de Troie espion sur l’App Store et Google Play first appeared on UnderNews.

À l’heure où les entreprises accélèrent leur transformation numérique pour rester compétitives, la cybersécurité s’impose comme un pilier stratégique, bien au-delà de la simple protection des systèmes. Colt Technology Services revient en trois points sur comment intégrée dès les premières phases des projets, la cybersécurité devient un véritable levier d’innovation et d’agilité. Tribune Colt.   […]

The post Pourquoi une approche axée sur la sécurité facilite la transformation et stimule l’agilité des entreprises first appeared on UnderNews.

La cybersécurité, l’utilisation du Cloud et les identifiants mobiles sont les principaux moteurs. Tribune – Mercury Security, spécialiste dans le domaine des équipements de contrôle d’accès reposant sur une plateforme ouvert, a publié son rapport Trends in Access Controllers Report, basé sur une enquête menée auprès de plus de 450 professionnels de la sécurité en […]

The post Le nouveau rapport de Mercury Security révèle les principales tendances qui transforment la technologie du contrôle d’accès first appeared on UnderNews.

Dans un paysage numérique marqué par des menaces de plus en plus sophistiquées et des infrastructures qui se complexifient jour après jour, les entreprises doivent repenser leur approche de la sécurité et de la souveraineté technologique. Plusieurs tendances clés émergent cette année : L’accessibilité des SoC : les TPE, PME et ETI recherchent activement des […]

The post Cybersécurité 2025 : comment concilier innovation et souveraineté dans un environnement menaçant ? first appeared on UnderNews.

L’ERP est le cœur des opérations d’une entreprise, centralisant des données stratégiques sur la gestion des finances, des clients, des fournisseurs et des stocks. Pourtant, un accès mal sécurisé à cet outil peut ouvrir la porte à des cyberattaques dévastatrices. Une mauvaise gestion des permissions, des mots de passe faibles ou l’absence d’authentification renforcée sont […]

The post Sécuriser ses accès ERP : Authentification, permissions et bonnes pratiques first appeared on UnderNews.

On le dit souvent : à ce jour, chaque citoyen a déjà vu ses données personnelles piratées à travers une fuite de données en ligne. Et c'est ce que prouve ce nouveau package distribué en vente sur le Darkweb, qui est le plus monstrueux jamais créé : 16 milliards d'enregistrements piratés rassemblés en un seul kit d’exploitation massif !

The post Piratage : Un plan d’exploitation de masse de 16 milliards d’enregistrements disponible sur le Darkweb first appeared on UnderNews.

Les chercheurs de l’entreprise de cybersécurité Proofpoint ont publié une nouvelle analyse détaillée du logiciel malveillant Amatera Stealer, une version « as-a-service » du malware (MaaS) ACR Stealer. Threat Research Proofpoint. Cette dernière variante identifiée et renommée par Proofpoint introduit de nouvelles fonctionnalités dont des mécanismes de livraison sophistiqués, des défenses anti-analyse et une structure de […]

The post Amatera Stealer, une version améliorée d’ACR Stealer first appeared on UnderNews.

Après un premier trimestre 2025 marqué par un niveau record de cyberattaques par ransomware, la France semble connaître un léger répit depuis avril. Pourtant, la menace est bien installée, et la prolifération des modèles RaaS (à l’instar du groupe VanHelsing) et la montée en sophistication des outils des cybercriminels augurent une reprise probable dans les […]

The post Ransomwares : Flare décrypte l’exploitation massive des accès non protégés first appeared on UnderNews.

Ces dernières années, la transformation numérique et la dématérialisation rapide, exacerbées par l’avènement du télétravail, du travail mobile et du travail hybride, ont élargi la surface d’attaque des entreprises. Les attaquants ont aujourd’hui une multitude de portes d’entrée pour attaquer les entreprises, même les PME et les ETI, qui sous-estiment encore bien trop souvent l’importance de […]

The post Cybersécurité : quels enjeux pour les PME/ETI ? first appeared on UnderNews.

Avec plus de 300 millions d’exemplaires vendus et plus de 200 millions de joueurs actifs mensuels, Minecraft est l’un des jeux vidéo les plus populaires de tous les temps. Une partie de son attrait réside dans la possibilité de personnaliser et d’améliorer le jeu grâce aux mods, des outils créés par les utilisateurs pour améliorer […]

The post Les joueurs de Minecraft ciblés par une campagne de malware sophistiquée first appeared on UnderNews.

zLabs, l’équipe de recherche de Zimperium, alerte sur une nouvelle évolution du malware GodFather. Celui-ci utilise désormais une technique avancée de virtualisation embarquée, lui permettant de détourner les applications mobiles bancaires et de cryptomonnaies, directement depuis les smartphones des victimes. Indétectables à l’œil nu, ces attaques redéfinissent les règles de la sécurité mobile. Tribune – […]

The post Zimperium alerte sur le malware GodFather qui détourne les applis bancaires grâce à la virtualisation furtive first appeared on UnderNews.

Le secteur de l’énergie est de plus en plus sensibilisé aux cyber-risques qui pèsent sur ses infrastructures critiques. Dans un rapport de DNV publié en janvier 2025, 65 % des professionnels de l’énergie indiquent que leurs dirigeants considèrent ce risque comme la menace principale pour leur organisation. De plus, 72 % s’inquiètent des cyberattaques provenant de puissances […]

The post Secteur de l’énergie : la cybermenace s’étend à toute la filière first appeared on UnderNews.

Selon le rapport de Kaspersky intitulé « IT threat evolution in Q1 2025: Mobile statistics » , les attaques contre les smartphones Android ont augmenté au premier trimestre 2025, avec un nombre d’échantillons de logiciels malveillants détectés atteignant 180 000, soit 27 % de plus qu’au quatrième trimestre de 2024). Ces menaces ont été bloquées […]

The post Rapport Kaspersky : les attaques contre les smartphones ont augmenté au début de l’année 2025 first appeared on UnderNews.

Une cyberattaque peut bouleverser bien plus que les systèmes informatiques d’une entreprise. Elle affecte son image, ses clients, son fonctionnement quotidien. Pour une TPE ou une PME, ce genre d’incident peut mettre en péril toute l’activité si une réaction structurée n’est pas rapidement mise en œuvre. Pourtant, même sans expertise technique interne, il est possible […]

The post Les bons réflexes après une cyberattaque et pour protéger son SI first appeared on UnderNews.

Une étude menée par Infoblox, leader des services de réseau et de sécurité dans le cloud révèle que la perturbation des systèmes de distribution de trafic (TDS) affiliés à VexTrio a mis au jour des connexions insoupçonnées entre des hackers WordPress et plusieurs acteurs de l’adtech. En analysant des millions de requêtes DNS, les experts ont […]

The post Vexing et Vicious : l’alliance inattendue entre des hackers WordPress et une cabale de l’adtech first appeared on UnderNews.