Alors que les menaces mobiles deviennent de plus en plus sophistiquées, Zimperium, leader mondial de la sécurité mobile, alerte sur l’escalade silencieuse des privilèges sur Android et ses principaux vecteurs d’attaque. Cette faille souvent négligée mais redoutable est exploitée à travers des applications utilisant des autorisations légitimes à des fins malveillantes. Insidieuse et difficile à détecter, […]

The post Sécurité mobile, Zimperium dévoile les dangers de l’escalade des privilèges sur Android first appeared on UnderNews.

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

The post Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées first appeared on UnderNews.

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

The post Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider first appeared on UnderNews.

Pendant trop longtemps, le discours autour de l’IA en cybersécurité s’est concentré sur ses capacités défensives. Si l’IA révolutionne la manière dont les organisations se protègent — en apportant une rapidité, une précision et une automatisation sans précédent — il est crucial de reconnaître l’autre face de la médaille. Les cybercriminels adoptent rapidement l’IA, utilisant […]

The post La course à l’armement en IA : lorsque les attaquants exploitent des technologies de pointe first appeared on UnderNews.

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

The post Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées first appeared on UnderNews.

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.

Pour vous tenir au courant des dernières nouvelles concernant Scattered Spider, sachez que Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Tribune Google Cloud Security. Voici la déclaration de Charles Carmakal, CTO, Mandiant Consulting – Google […]

The post Déclaration de Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider first appeared on UnderNews.

Pendant trop longtemps, le discours autour de l’IA en cybersécurité s’est concentré sur ses capacités défensives. Si l’IA révolutionne la manière dont les organisations se protègent — en apportant une rapidité, une précision et une automatisation sans précédent — il est crucial de reconnaître l’autre face de la médaille. Les cybercriminels adoptent rapidement l’IA, utilisant […]

The post La course à l’armement en IA : lorsque les attaquants exploitent des technologies de pointe first appeared on UnderNews.

Depuis des années, renforcer la cyber-résilience fait l’objet d’une responsabilité partagée. Les acteurs du public comme du privé, les administrations, les entreprises, les universités et même les utilisateurs finaux, tiennent un rôle central dans la protection de l’infrastructure digitale collective. Tribune par Philippe Nault, Director Systems Engineering, France, Fortinet – Pourtant, à mesure que l’univers […]

The post Secure by Design : une priorité pour l’avenir first appeared on UnderNews.

Depuis des années, renforcer la cyber-résilience fait l’objet d’une responsabilité partagée. Les acteurs du public comme du privé, les administrations, les entreprises, les universités et même les utilisateurs finaux, tiennent un rôle central dans la protection de l’infrastructure digitale collective. Tribune par Philippe Nault, Director Systems Engineering, France, Fortinet – Pourtant, à mesure que l’univers […]

The post Secure by Design : une priorité pour l’avenir first appeared on UnderNews.

Si le montant médian des rançons versées est d’1 million de dollars, 53 % des entreprises réussissent à négocier un montant inférieur à la demande initiale. Tribune – Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publie ce jour la sixième édition de son rapport annuel sur l’état des […]

The post Selon une nouvelle étude publiée par Sophos, près d’une entreprise sur deux accepte de verser la rançon demandée first appeared on UnderNews.

Si le montant médian des rançons versées est d’1 million de dollars, 53 % des entreprises réussissent à négocier un montant inférieur à la demande initiale. Tribune – Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, publie ce jour la sixième édition de son rapport annuel sur l’état des […]

The post Selon une nouvelle étude publiée par Sophos, près d’une entreprise sur deux accepte de verser la rançon demandée first appeared on UnderNews.

Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice […]

The post Double authentification sur impots.gouv.fr, avancée majeure dans la sécurisation des données perso first appeared on UnderNews.

Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice […]

The post Double authentification sur impots.gouv.fr, avancée majeure dans la sécurisation des données perso first appeared on UnderNews.

Cette année, les soldes d’été auront lieu du mercredi 25 juin au mardi 22 juillet 2025 sur la grande majorité de l’Hexagone. Cette période commerciale très riche permettra, comme chaque année, aux consommateurs de profiter de bonnes affaires dans leurs boutiques favorites et sera l’occasion parfaite pour les commerçants de liquider leur collection de printemps/été […]

The post Période des soldes, quelles conséquences des récentes fuites de données pour nos achats en ligne ? first appeared on UnderNews.

En 2024, plus de 4 incidents cyber visant les collectivités territoriales sont enregistrés chaque semaine en France.* Ces incidents représentent 14% de l’ensemble des incidents traités par l’ANSSI sur la période. Tribune IMS Networks / 6Cure – Au cours de la période étudiée, l’ANSSI a traité 44 incidents affectant des départements et 29 incidents affectant […]

The post Cyberattaques par déni de service distribué : toutes les collectivités sont ciblées first appeared on UnderNews.

Cette année, les soldes d’été auront lieu du mercredi 25 juin au mardi 22 juillet 2025 sur la grande majorité de l’Hexagone. Cette période commerciale très riche permettra, comme chaque année, aux consommateurs de profiter de bonnes affaires dans leurs boutiques favorites et sera l’occasion parfaite pour les commerçants de liquider leur collection de printemps/été […]

The post Période des soldes, quelles conséquences des récentes fuites de données pour nos achats en ligne ? first appeared on UnderNews.

En 2024, plus de 4 incidents cyber visant les collectivités territoriales sont enregistrés chaque semaine en France.* Ces incidents représentent 14% de l’ensemble des incidents traités par l’ANSSI sur la période. Tribune IMS Networks / 6Cure – Au cours de la période étudiée, l’ANSSI a traité 44 incidents affectant des départements et 29 incidents affectant […]

The post Cyberattaques par déni de service distribué : toutes les collectivités sont ciblées first appeared on UnderNews.

RGPD, EU AI Act, NIS 2, DORA, … Les réglementations numériques européennes sont de plus en plus nombreuses et en constante évolution. Quel est leur impact sur les entreprises françaises, leur gestion des données et leur capacité à innover ? Tribune – Splunk, filiale de Cisco, dévoile une toute nouvelle étude réalisée par OnePoll auprès de […]

The post 53 % des entreprises françaises peinent à suivre les réglementations numériques first appeared on UnderNews.