Une faille dans un outil de métadonnées open source très utilisé permet l’exécution de code arbitraire via des fichiers image piégé. Un correctif est disponible. Tribune – L’équipe Global Research and Analysis (GReAT) de Kaspersky a identifié une vulnérabilité d’injection de commande (CVE-2026-3102) dans ExifTool, un outil open source gratuit utilisé dans le monde entier […]

The post L’équipe du GReAT de Kaspersky découvre une vulnérabilité d’injection de commande dans ExifTool affectant les utilisateurs macOS first appeared on UnderNews.

Chaque semaine semble apporter son lot de nouvelles concernant un nouveau vecteur d’attaque, une campagne sophistiquée soutenue par un État ou un ransomware paralysant, le tout amplifié par la puissance de l’intelligence artificielle. Cette escalade a déclenché une demande insatiable de professionnels qualifiés, la France à elle seule prévoyant environ 25 000 postes vacants d’ici la […]

The post Cybersécurité : le manque de diversité des équipes, une vulnérabilité critique à combler first appeared on UnderNews.

Ces derniers mois, plusieurs opérations menées en Europe, dont le démantèlement en Espagne d’une infrastructure de « SIM farm » capable d’émettre jusqu’à 2,5 millions de SMS par jour, ont rappelé une réalité encore souvent sous-estimée : la carte SIM est devenue un levier clé pour industrialiser la fraude (SMS, appels, usurpations). En France, les équipements connectés […]

The post Le vol de cartes SIM IoT en France : un risque de cybersécurité sous-estimé (et les pistes pour s’en prémunir) first appeared on UnderNews.

Les chercheurs du Threat Labs de Netskope ont analysé les principales cybermenaces qui ont touché les organismes de santé et leurs employés au cours des treize derniers mois et viennent de publier leurs conclusions dans leur rapport annuel sur le secteur de la santé. Tribune – Dans un contexte où de plus en plus de […]

The post Santé : les données réglementées au cœur de la majorité des fuites dans le cloud et l’IA générative first appeared on UnderNews.

Rapport 2026 de Group-IB sur les tendances en matière de criminalité high-tech : les attaques contre la chaîne d’approvisionnement apparaissent comme la principale cybermenace mondiale. Tribune. Un seul fournisseur compromis peut désormais exposer des dizaines, voire des centaines d’organisations en aval. Le rapport 2026 High Tech Crime Trends Report de Group-IB identifie un changement structurel […]

The post HTCT 2026 : Compromission de la chaîne d’approvisionnement et exposition croissante de l’écosystème numérique français first appeared on UnderNews.

L’intégration des solutions Akamai Guardicore Segmentation et NVIDIA BlueField met fin au compromis de longue date entre sécurité avancée et performance système pour les secteurs de l’énergie, de la fabrication et des transports. Tribune – Akamai annonce une nouvelle solution développée avec NVIDIA pour protéger la plupart des systèmes critiques contre des cyberattaques de plus […]

The post Akamai sécurise les infrastructures critiques grâce à une segmentation Zéro Trust sans agent avec NVIDIA first appeared on UnderNews.

À l’ère de l’IA, les entreprises doivent pouvoir développer des logiciels intelligents sans renoncer à la maîtrise et à la confiance. Tribune par Yoav Landman, CTO et cofondateur de JFrog. Lorsque Anthropic a annoncé les nouvelles fonctionnalités de scan de sécurité de Claude Code, à la suite du lancement d’Aardvark par OpenAI, cela a marqué […]

The post Tribune libre « Sécurité logicielle : l’IA règle le problème… ou le déplace ? » de JFrog first appeared on UnderNews.

Anthropic vient de lancer son nouvel outil Claude Code Security, une fonctionnalité de cybersécurité intégrée à sa plateforme Claude Code, conçue pour analyser des vulnérabilités logicielles de façon automatisée. Cette annonce a fait trembler les marchés boursiers, faisant chuter les valeurs de nombreux acteurs du secteur. Doit-on craindre un emplacement imminent des experts en cybersécurité […]

The post L’IA d’Anthropic menace-t-elle vraiment la cybersécurité ? first appeared on UnderNews.

Le deuxième volet de l’étude Zscaler sur la cyber résilience révèle que de nombreuses organisations restent excessivement centrées sur leur périmètre interne, les exposant aux menaces externes telles que les attaques sur la chaîne d’approvisionnement et les chocs géopolitiques. Tribune Zscaler. Principaux enseignements de l’étude : La France se distingue par une prise de conscience […]

The post Stratégie de cyber résilience : la France affiche une prise de conscience supérieure à la moyenne mondiale mais doit accélérer dans ses investissements first appeared on UnderNews.

Le gouvernement français a publié un rapport intitulé « Mobile Phones Threat Landscape Since 2015 » (Les menaces pesant sur les téléphones mobiles depuis 2015), qui souligne l’urgence de renforcer la sécurité des appareils mobiles. Publiée fin novembre, ce rapport révèle que les smartphones et tablettes constituent une cible prioritaire pour les cybercriminels et formule des recommandations […]

The post Menaces mobiles : les recommandations du gouvernement français confirment l’importance d’une défense mobile active first appeared on UnderNews.

Kaspersky a mis au jour un nouveau stratagème de phishing qui détourne les notifications légitimes de Google Tasks pour inciter les employés à révéler leurs identifiants de connexion professionnels. En utilisant le domaine de confiance @google.com et le système de notification officiel de Google, les attaquants contournent les filtres de sécurité traditionnels et exploitent la […]

The post Kaspersky découvre une nouvelle campagne de phishing exploitant les notifications Google Tasks pour voler des identifiants d’entreprise first appeared on UnderNews.

Le Google Threat Intelligence Group (GTIG) et Mandiant ont publié de nouvelles recherches soulignant comment, en coordination avec des partenaires industriels, ils ont perturbé l’infrastructure d’UNC2814, un groupe d’espionnage soupçonné d’être lié à la République populaire de Chine. Les équipes de recherche ont  confirmé 53 intrusions attribuées à UNC2814 dans 42 pays au total et […]

The post GTIG et Mandiant mettent fin à une campagne mondiale d’espionnage first appeared on UnderNews.

Le contenu généré par l’IA devrait devenir plus convaincant grâce à l’amélioration de ses capacités, à une dépendance accrue des utilisateurs et à l’apprentissage basé sur leurs retours, affirme le dernier rapport sur la sécurité Internet. D’après les experts en cybersécurité, ces avancées seront inévitablement exploitées par les cybercriminels. Tribune Planet VPN – L’enquête menée […]

The post L’essor des deepfakes alimente une nouvelle ère de cybercriminalité, selon les experts first appeared on UnderNews.

Une nouvelle enquête de BioCatch, spécialiste mondial de la détection et de la prévention de la fraude financière, tire la sonnette d’alarme pour le secteur bancaire français : près des trois quarts des établissements déclarent des pertes annuelles supérieures à 5 millions de dollars liées à la fraude. À l’approche de l’entrée en vigueur de […]

The post Fraude bancaire : 72 % des banques françaises perdent plus de 5 millions de dollars par an face à l’essor des arnaques par ingénierie sociale first appeared on UnderNews.

Conscio Technologies, spécialiste de la sensibilisation à la cybersécurité, présente son livre blanc « Sensibilisation Cybersécurité – plan d’action 2026 », un ouvrage pratique permettant de lancer et mettre en place un plan de sensibilisation efficace. Tribune – Audrey BOUSSICAUD, Responsable pédagogique Conscio Technologies : « Si je devais résumer l’année 2026 en un mot pour les RSSI, […]

The post Conscio Technologies présente son livre blanc « Sensibilisation Cybersécurité – plan d’action 2026 » first appeared on UnderNews.

Commvault revient sur les récentes cyberattaques connues par le milieu sportif. Le golf, l’athlétisme, la voile, la natation, le tennis. Et le ministère des Sports lui-même, attaqué non pas une, mais deux fois. Ces incidents suivent une tendance observable : les organisations sportives sont devenues des cibles de choix pour les cybercriminels. Pourquoi ? Pas […]

The post Cyberattaques dans le sport : comprendre une tendance et s’adapter first appeared on UnderNews.

Face à l’extension rapide de la surface d’attaque d’OpenClaw et à la multiplication des risques liés aux supply chains non sécurisées, SentinelOne®, leader de la sécurité native IA, dévoile ClawSec, suite de sécurité open source conçue pour instaurer une protection continue, vérifiable et collaborative des déploiements agentiques. Tribune – À mesure que les agents autonomes […]

The post SentinelOne lance ClawSec, une suite open source pour sécuriser l’essor des agents OpenClaw first appeared on UnderNews.

Dell Technologies annonce la poursuite de son partenariat avec McLaren Racing, la branche de McLaren Group chargée de l’engagement en compétition automobile. Cette dernière s’appuie en effet depuis 2018 sur l’infrastructure IA avancée et les PC Dell afin de renforcer la compétitivité de l’écurie McLaren en Formule 1. Tribune – En tant que Partenaire Officiel […]

The post IA, jumeaux numériques et HPC : McLaren et Dell prolongent leur partenariat pour optimiser la performance en F1 first appeared on UnderNews.

Alors que les cybercriminels exploitent désormais des outils déjà présents sur les machines, les approches de sécurité traditionnelles montrent leurs limites. Dans ce contexte, l’adoption d’une stratégie Zero Trust s’impose pour sécuriser chaque accès et renforcer la résilience des organisations face à des menaces toujours plus sophistiquées. Tribune Akamai – À l’ère où les cybercriminels […]

The post Les cybermenaces évoluent, notre défense aussi : pourquoi le Zero Trust n’a jamais été aussi vital first appeared on UnderNews.

La semaine dernière, la Direction Générale des Finances Publiques (DGFiP) a été victime d’un important vol de données, entraînant la fuite des coordonnées bancaires de 1,2 million de contribuables français. Tribune Kaspersky – Face à l’ampleur de cet incident critique et aux menaces directes qui pèsent sur les victimes, il est important de comprendre les […]

The post Fuite de données à la DGFiP : Décryptage de Kaspersky suite à la compromission de 1,2 million d’IBAN first appeared on UnderNews.