Une nouvelle campagne de phishing a réussi à contourner la sécurité de Gmail, les messages se présentant comme des e-mails officiels de Google. Les victimes peuvent néanmoins reprendre le contrôle de leur compte si elles agissent sous sept jours.

Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives, solutions tierces spécialisées et bonnes pratiques de configuration et de gestion des accès, est essentielle pour protéger efficacement les données.

Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…

Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.

Une cyberattaque d’ampleur a exposé plus de 2,3 millions de cartes bancaires sur le dark web.

Les applications d'entreprise sont devenues des cibles privilégiées pour les pirates. Pourtant, sécuriser leur code ne suffit plus : l'humain et les usages non contrôlés, notamment liés à l'IA, représentent des menaces tout aussi critiques.

Un expert en cybersécurité démontre aux entreprises, à travers une maquette en LEGO, comment une cyberattaque peut mettre en péril une chaîne de production.

Amis hackers, cyber-ninja et autres geeks de tous poils, sortez vos claviers et annulez tous vos rendez-vous car le France Cybersecurity Challenge (FCSC) 2025 commence aujourd’hui même à 14h ! C’est l’occasion ou jamais de prouver que vous êtes le Neo de la cybersécurité française et attention, ce n’est pas juste un CTF de plus, c’est carrement le championnat national qui peut propulser votre carrière ou simplement vous offrir le frisson de défier les meilleurs.

Aux États-Unis, début mars, une équipe de conseillers du nouveau Doge (Département de l'efficacité gouvernementale), piloté par Elon Musk, devait analyser les données d’une petite agence gouvernementale. Mais ces intervenants ont réalisé des manipulations aussi suspectes qu’étranges sur les...

Apple publie une série de mise à jour qu’il faut installer le plus vite possible. En effet, celles-ci corrigent des failles qui sont peut-être déjà exploitées par des acteurs malveillants.

Le Groupe Partouche tire la sonnette d’alarme face à la recrudescence des fraudes en ligne exploitant son image. Une lutte d’envergure s’engage contre les jeux illégaux, en collaboration avec les géants du web.

Un nouvel outil pour lutter contre une fraude massive.

Si vous êtes un habitué des solutions de cybersécurité, vous avez probablement entendu parler de Surfshark One. L’outil tout-en-un numérique qui combine VPN, antivirus, moteur de recherche privé et outil d’alerte pour les fuites de données. Mais aujourd’hui, on va se concentrer sur une nouveauté qui va s’avérer plutôt pratique : la possibilité de scanner les unités de stockage externe avec l’antivirus intégré. Oui, la clé USB douteuse ou ce disque dur externe potentiellement infecté qui traînent dans un tiroir depuis des années n’ont qu’à bien se tenir.

La marque Alain Afflelou a confirmé "un incident de cybersécurité", ayant laissé échapper de nombreuses données privées concernant ses clients.

— Permalink

Combien de fois par jour déverrouillez-vous votre smartphone Android pour l’utiliser ? Très souvent sans doute, mais sachez que si vous ne le faites pas pendant trois jours, Android va redémarrer tout seul. Voici pourquoi.

Depuis 1er avril 2025, la Russie entame un vaste programme pour tester et renforcer la sécurité de ses systèmes d’information gouvernementaux.

À partir de 2029, les certificats SSL/TLS ne seront valides que pendant 47 jours. Une révolution discrète mais cruciale dans la sécurité du web vient d’être actée. C’est un changement majeur dans l’infrastructure invisible du web. Le CA/Browser Forum, organe central réunissant les géants du numérique et les autorités de certification, a voté pour une … Continue reading Vers la fin des certificats SSL longue durée

Microsoft a publié une mise à jour de sécurité massive pour corriger 126 vulnérabilités, dont une, critique, est déjà activement exploitée par des groupes de hackers.

Un paquet malveillant déguisé en convertisseur PDF a été utilisé pour pirater les portefeuilles de cryptomonnaies Atomic Wallet et Exodus.

Le système CVE, qui permet d’identifier les failles de sécurité, est menacé.