Une découverte exclusive émanant de JFrog Security Research concernant une importante attaque de chaîne d’approvisionnement logicielle provenant de packages npm déclenche une alerte. Avec 181 nouveaux packages compromis identifiés par JFrog à ce jour, le risque est généralisé. Une remédiation immédiate exige la rotation de tous les jetons d’environnement compromis. Tribune JFrog – Le nouveau […]

The post Alerte – Le ver SSC « Shai-Hulud » revient avec 181 nouveaux packages compromis ciblant NPM/GitHub first appeared on UnderNews.

Dans un contexte où les cybermenaces se multiplient et se complexifient, les petites et moyennes entreprises se retrouvent souvent en première ligne, sans toujours disposer des moyens humains ou financiers nécessaires pour se protéger efficacement. Face à cette réalité, ReeVo a développé une approche souveraine, cloud-native et entièrement managée, spécifiquement pensée pour répondre aux besoins […]

The post Les technologies prioritaires pour assurer rapidement la résilience opérationnelle d’une PME face aux cybermenaces first appeared on UnderNews.

Une bibliothèque de cartographie obsolète, encore utilisée dans plusieurs applications majeures de voyage et de météo, expose des millions d’utilisateurs et d’entreprises à des vulnérabilités potentielles. Tribune – Zimperium, leader mondial de la sécurité mobile, publie une étude, menée par son équipe de recherche zLabs, révélant que des milliers d’applications Android parmi les plus populaires, […]

The post Zimperium alerte sur les risques de sécurité cachés dans des applications Android populaires first appeared on UnderNews.

Les chercheurs du Threat Labs de Netskope ont publié une analyse d’une nouvelle recherche sur la capacité de créer un malware autonome composé uniquement de prompts des grands modèles de langage (Large Language Models ou LLM) et de code minimal, éliminant ainsi le besoin de coder en dur des instructions détectables. Les LLM ont rapidement […]

The post Le futur des malwares sera alimenté par les LLMs first appeared on UnderNews.

Dans le cadre de la Semaine Internationale de Sensibilisation à la Fraude, voici le commentaire de Gal Diskin, VP, Identity Threat & Research chez Delinea.   «  Cette Semaine Internationale de Sensibilisation à la Fraude intervient à un moment où l’intelligence artificielle s’intègre pleinement aux opérations de cybercriminalité, et où les attaques générées par l’IA […]

The post Semaine Internationale de Sensibilisation à la Fraude first appeared on UnderNews.

Avec la montée en puissance des cyberattaques, la Threat Intelligence (TI) s’impose comme une solution de choix pour faire face à ce risque systémique pour les entreprises. Des tendances et motivations des attaquants aux détails sur leurs techniques, tactiques et procédures d’attaque, la TI permet de transformer des données brutes sur les menaces en renseignements […]

The post Cybersécurité : 88% des entreprises connaissent la Threat Intelligence, mais un tiers manque encore de recul first appeared on UnderNews.

NordPass a publié la septième édition de son étude annuelle sur les 200 mots de passe les plus courants. En plus de révéler les mots de passe les plus populaires dans le monde et dans 44 pays particuliers, l’entreprise de cybersécurité s’est penchée cette année sur les différences entre les mots de passe utilisés d’une […]

The post Une nouvelle étude désigne « admin » comme le mot de passe le plus populaire de l’année en France first appeared on UnderNews.

Les chercheurs d’ESET ont identifié une campagne d’attaque de type « man-in-the-middle » menée par PlushDaemon, un groupe de menace aligné sur les intérêts de la Chine. Cette campagne repose sur un implant inédit baptisé EdgeStepper, conçu pour infecter des équipements réseau tels que des routeurs. Une fois déployé, EdgeStepper détourne toutes les requêtes DNS […]

The post ESET Research : le groupe PlushDaemon aligné sur la Chine exploite des routeurs pour mener des attaques « man-in-the-middle » first appeared on UnderNews.

Dans un contexte marqué par le doublement des demandes de rançon et l’augmentation des paiements, près de la moitié des entreprises du secteur attribuent les incidents liés aux ransomwares à des failles de sécurité dont elles ignoraient l’existence. Tribune – Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les […]

The post Retail : Plus de la moitié (58 %) des enseignes victimes d’une attaque de ransomware versent la rançon demandée first appeared on UnderNews.

À mesure que les entreprises accélèrent leur migration vers le cloud et les architectures hybrides, la sécurité devient un enjeu stratégique. Les modèles historiques, centrés sur la protection d’un périmètre réseau fixe, ne suffisent alors plus : les environnements sont distribués, les workloads évoluent en continu et les points d’accès se multiplient. La sécurité doit […]

The post Sécurité du cloud : les 7 grandes tendances à suivre pour 2026 ! first appeared on UnderNews.

Kaspersky alerte sur l’émergence d’escroqueries exploitant l’engouement autour de la conférence pour dérober des données personnelles et des informations confidentielles. Tribune – Kaspersky met en garde contre une nouvelle vague d’attaques de phishing. De plus en plus nombreuses, celles-ci utilisent la COP 30 (la 30e Conférence des Nations unies sur les changements climatiques) comme appât […]

The post Les cybercriminels créent plus de 30 sites web frauduleux utilisant COP 30 comme appât pour tromper leurs victimes first appeared on UnderNews.

Ce mardi 18 novembre a eu lieu une panne Cloudflare ayant affecté un bon nombre de sites internet. Tribune – À la suite de cet incident, Eileen Haggerty, VP, Product and Solutions Marketing chez NETSCOUT, analyse la situation. Experte en connectivité mondiale et en pannes internet, elle évoque à cette occasion l’ensemble des récentes pannes […]

The post Analyse des récentes pannes internet d’envergure first appeared on UnderNews.

Un incident réseau chez Cloudflare, société spécialisée dans la sécurité web, a perturbé le trafic Internet et entraîné la panne de plusieurs sites hier à la mi-journée. Parmi les plateformes touchées, X (anciennement Twitter) figure comme le service le plus important à avoir cessé de fonctionner. D’autres sites ont également rencontré des problèmes. Cloudflare indique […]

The post Quand une simple panne (Cloudflare) révèle la fragilité des infrastructures Internet first appeared on UnderNews.

Zscaler, Inc., leader de la sécurité cloud, publie aujourd’hui les résultats de son rapport 2025, élaboré par Zscaler ThreatLabz, portant sur les menaces mobiles, l’IoT et l’OT. Le rapport met en lumière les différentes techniques utilisées par les pirates informatiques pour exploiter les attaques par logiciels malveillants et signale que les hackers font constamment évoluer […]

The post 239 applications malveillantes se trouvent sur Google Play Store, totalisant à elles seules 42 millions de téléchargements first appeared on UnderNews.

Le Black Friday est pour beaucoup d’e-commerçants la journée à ne surtout pas rater. Pour les cybercriminels, c’est l’inverse : la journée à exploiter absolument. Charge des serveurs, équipes sous tension, volumes de transactions multipliés… c’est le terrain de jeu rêvé pour lancer des attaques. Tribune – Communiqué d’Arnaud Lefebvre, directeur commercial et marketing chez […]

The post Black Friday : Les e-commerçants sont prêts… les cybercriminels aussi first appeared on UnderNews.

La directive européenne NIS2 redéfinit les règles du jeu en matière de cybersécurité pour des milliers d’organisations. Bien plus qu’un impératif réglementaire, elle impose une refonte globale de la sécurité des accès, des identités et des systèmes. Explications. Tribune par Steven Commander, Directeur Consultants et Régulations HID – ASSA ABLOY  La directive européenne NIS2 est […]

The post Directive NIS2 : vers une cybersécurité intégrée, au croisement du physique et du numérique first appeared on UnderNews.

zLabs, l’équipe de recherche de Zimperium, leader mondial de la sécurité mobile, publie une nouvelle analyse révélant une forte hausse des menaces mobiles liées à l’approche des fêtes de fin d’année. Intitulé « Mobile Shopping Report: From Carts to Credentials » (Rapport sur les achats mobiles : du panier d’achat aux identifiants), le rapport souligne […]

The post L’essor des achats sur mobile de fin d’année multiplie par quatre les risques de phishing et de malwares first appeared on UnderNews.

Depuis longtemps, la physique quantique nourrit la science-fiction. Dans Star Trek, des capitaines utilisent le tunnel quantique et l’intrication pour téléporter des personnages vers des mondes lointains, communiquer via le subespace, ou encore envisager des moteurs à distorsion, tous plus rapides que la lumière. Ces idées semblaient à l’époque relever de la pure fantaisie. Pourtant […]

The post Cybersécurité : comment la France prépare la défense de ses données à l’ère quantique first appeared on UnderNews.

À l’occasion du Black Friday une période de fortes promotions en ligne, CyberArk leader mondial de la sécurité des identités, souhaite alerter sur un enjeu encore trop souvent négligé : la manière dont sont gérées les identités au sein des organisations, qu’il s’agisse d’utilisateurs, de machines ou de systèmes. Tribune – En cette période de pics […]

The post Black Friday : CyberArk appelle à repenser la gestion des identités first appeared on UnderNews.

L’Opération Endgame d’Europol vient de marquer un tournant majeur dans la lutte contre la cybercriminalité internationale. Tribune – Coordonnée du 10 au 13 novembre 2025 depuis La Haye, cette phase a conduit au démantèlement de plus de 1025 serveurs dans le monde entier, ciblant des menaces majeures comme l’infostealer Rhadamanthys, le Remote Access Trojan VenomRAT et […]

The post Endgame Europol : Proofpoint, partenaire déterminant du démantèlement de 1025 Serveurs first appeared on UnderNews.