Les chercheurs de Proofpoint publient aujourd’hui un nouveau rapport sur une vaste campagne de fraude impliquant le détournement de système de demande de devis (Request for Quote – RFQ) et des conditions de paiement différé (Net) proposées par les fournisseurs. Ces campagnes ont pour principal objectifs de dérober des biens matériels de grande valeur. Tribune […]

The post Fraude à la demande de devis : des escrocs exploitent le paiement différé pour voler des biens matériels first appeared on UnderNews.

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

The post Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée first appeared on UnderNews.

Les chercheurs de Proofpoint publient aujourd’hui un nouveau rapport sur une vaste campagne de fraude impliquant le détournement de système de demande de devis (Request for Quote – RFQ) et des conditions de paiement différé (Net) proposées par les fournisseurs. Ces campagnes ont pour principal objectifs de dérober des biens matériels de grande valeur. Tribune […]

The post Fraude à la demande de devis : des escrocs exploitent le paiement différé pour voler des biens matériels first appeared on UnderNews.

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

The post Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée first appeared on UnderNews.

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

The post Vulnérabilité zero-day Microsoft SharePoint first appeared on UnderNews.

Kaspersky a mis en lumière une campagne de phishing sophistiquée. Cette attaque cible les employés via des e-mails personnalisés contenant des pièces jointes malveillantes, déguisées en documents relatifs aux politiques de ressources humaines. L’objectif est d’inciter les victimes à divulguer leurs identifiants de messagerie professionnelle. Cette campagne illustre une escalade notable des tactiques de phishing […]

The post Fausses mises à jour RH : cette nouvelle tactique d’attaque ultra ciblée s’en prend aux employés first appeared on UnderNews.

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

The post 5 000 modèles d’IA pour deepfake hébergés sur Hugging Face suite à l’arrêt de Civitai first appeared on UnderNews.

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

The post Vulnérabilité zero-day Microsoft SharePoint first appeared on UnderNews.

Kaspersky a mis en lumière une campagne de phishing sophistiquée. Cette attaque cible les employés via des e-mails personnalisés contenant des pièces jointes malveillantes, déguisées en documents relatifs aux politiques de ressources humaines. L’objectif est d’inciter les victimes à divulguer leurs identifiants de messagerie professionnelle. Cette campagne illustre une escalade notable des tactiques de phishing […]

The post Fausses mises à jour RH : cette nouvelle tactique d’attaque ultra ciblée s’en prend aux employés first appeared on UnderNews.

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

The post 5 000 modèles d’IA pour deepfake hébergés sur Hugging Face suite à l’arrêt de Civitai first appeared on UnderNews.

À l’approche de la rentrée, Dell Technologies et Alienware présentent une nouvelle gamme d’ordinateurs portables haute performance, spécialement conçus pour répondre aux besoins variés des étudiants. Capacités technologiques de pointe, design soigné et polyvalence, tout est réuni pour réussir cette nouvelle année d’études. Communiqué Dell Technologies. Le meilleur ordinateur pour un usage quotidien : avec […]

The post Rentrée 2025 : les meilleurs PC Dell et Alienware pour les étudiants first appeared on UnderNews.

Une nouvelle étude publiée par Veeam révèle les principaux défis liés à la conformité et le besoin urgent d’une approche holistique de la résilience des données, six mois après l’entrée en vigueur de la loi DORA en Europe. Tribune Veeam – Six mois après l’entrée en vigueur de la loi européenne sur la résilience opérationnelle […]

The post 96 % des sociétés de services financiers de la région EMEA reconnaissent la nécessité de renforcer leur conformité aux exigences de DORA en matière de résilience first appeared on UnderNews.

L’ambition stimule l’innovation ; l’innovation exige des solutions capables d’évoluer. Que vous conceviez un prototype, développiez la production ou pénétriez de nouveaux marchés, les solutions évolutives s’avèrent essentielles. Elles offrent la flexibilité et le soutien nécessaires pour atteindre vos objectifs sans limiter votre potentiel. Dans le monde dynamique d’aujourd’hui, la capacité à évoluer efficacement distingue […]

The post Des Solutions Qui Évoluent Avec Vos Ambitions first appeared on UnderNews.

Alors que le 16 juillet marquera l’AI Appreciation Day, et que le gouvernement français vient de dévoiler son plan « Osez l’IA » pour encourager son adoption dans les entreprises, Yann Samama, Senior Sales Engineer chez Gigamon partage son point de vue sur les bénéfices concrets de l’intelligence artificielle (IA), ainsi que sur les précautions […]

The post AI Appreciation Day : comment tirer parti de l’IA en toute sécurité selon Gigamon first appeared on UnderNews.

À l’approche de la rentrée, Dell Technologies et Alienware présentent une nouvelle gamme d’ordinateurs portables haute performance, spécialement conçus pour répondre aux besoins variés des étudiants. Capacités technologiques de pointe, design soigné et polyvalence, tout est réuni pour réussir cette nouvelle année d’études. Communiqué Dell Technologies. Le meilleur ordinateur pour un usage quotidien : avec […]

The post Rentrée 2025 : les meilleurs PC Dell et Alienware pour les étudiants first appeared on UnderNews.

Une nouvelle étude publiée par Veeam révèle les principaux défis liés à la conformité et le besoin urgent d’une approche holistique de la résilience des données, six mois après l’entrée en vigueur de la loi DORA en Europe. Tribune Veeam – Six mois après l’entrée en vigueur de la loi européenne sur la résilience opérationnelle […]

The post 96 % des sociétés de services financiers de la région EMEA reconnaissent la nécessité de renforcer leur conformité aux exigences de DORA en matière de résilience first appeared on UnderNews.

L’ambition stimule l’innovation ; l’innovation exige des solutions capables d’évoluer. Que vous conceviez un prototype, développiez la production ou pénétriez de nouveaux marchés, les solutions évolutives s’avèrent essentielles. Elles offrent la flexibilité et le soutien nécessaires pour atteindre vos objectifs sans limiter votre potentiel. Dans le monde dynamique d’aujourd’hui, la capacité à évoluer efficacement distingue […]

The post Des Solutions Qui Évoluent Avec Vos Ambitions first appeared on UnderNews.

Alors que le 16 juillet marquera l’AI Appreciation Day, et que le gouvernement français vient de dévoiler son plan « Osez l’IA » pour encourager son adoption dans les entreprises, Yann Samama, Senior Sales Engineer chez Gigamon partage son point de vue sur les bénéfices concrets de l’intelligence artificielle (IA), ainsi que sur les précautions […]

The post AI Appreciation Day : comment tirer parti de l’IA en toute sécurité selon Gigamon first appeared on UnderNews.

Quoique les temps poussent l’Europe à une politique de souveraineté technologique, digitale et de protection des données, celle-ci prolonge son recours à des acteurs technologiques étrangers. Que manque-t-il au Vieux Continent pour donner naissance à ses propres géants ? Tribune par Benoit Trémolet, Directeur Général de Retarus France SAS – Si elles savent que les […]

The post Souveraineté européenne : ce qu’il manque à l’Europe pour générer ses hyperscalers first appeared on UnderNews.

L’agence tchèque de cybersécurité NÚKIB a émis un avertissement de haut risque contre l’utilisation des produits et services de la société d’IA DeepSeek, invoquant des préoccupations concernant la transmission de données, la dés-anonymisation des utilisateurs et l’accès de l’État chinois aux données personnelles. L’avertissement s’applique aux systèmes liés aux infrastructures critiques et est juridiquement contraignant […]

The post DeepSeek fait face à une recrudescence de questionnement sur la sécurité des données first appeared on UnderNews.