Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface […]

The post ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance first appeared on UnderNews.

Les chercheurs de Proofpoint ont révélé aujourd’hui l’existence d’une nouvelle plateforme de malware-as-a-service (MaaS) baptisée TrustConnect. Cette plateforme se fait passer pour un outil légitime de supervision et de gestion à distance (RMM), avec un faux site web d’entreprise et un certificat de signature de code Extended Validation (EV). Bien qu’elle se présente comme un […]

The post Nouvelle étude Proofpoint : « TrustConnect » se fait passer pour un logiciel IT et opère en réalité comme un RAT-as-a-Service first appeared on UnderNews.

Le nouveau rapport du Threat Lab de WatchGuard révèle également que près d’1/4 des malwares détectés au 2ème semestre 2025 ont échappé aux méthodes traditionnelles basées sur les signatures et que les ransomwares ont reculé de 68,42 % en 2025. Tribune – WatchGuard® Technologies, spécialiste de la cybersécurité unifiée pour les fournisseurs de services managés […]

The post Rapport sur les cybermenaces de WatchGuard : + de 1500% de nouveaux malwares uniques détectés au dernier trimestre 2025 first appeared on UnderNews.

Kaspersky a détecté Keenadu, un nouveau malware, qui cible les appareils Android. Ce malware se propage sous plusieurs formes : il peut être préinstallé directement dans le firmware des appareils, intégré à des applications système, ou même téléchargé depuis des app stores officiels tels que Google Play. Actuellement, il est utilisé dans le cadre de […]

The post Kaspersky découvre Keenadu, un malware complexe préinstallé sur les nouveaux appareils Android first appeared on UnderNews.

Les chercheurs d’ESET ont identifié PromptSpy, premier malware Android connu à intégrer l’IA générative dans sa chaîne d’exécution afin d’assurer sa persistance. Il s’agit d’un cas inédit d’exploitation opérationnelle de l’IA générative à cette fin. Les attaquants s’appuient sur l’activation d’un modèle d’IA, en l’occurrence Gemini de Google, pour piloter la manipulation malveillante de l’interface […]

The post ESET Research découvre PromptSpy, le premier malware Android à exploiter l’IA générative pour assurer sa persistance first appeared on UnderNews.

Les chercheurs de Proofpoint ont révélé aujourd’hui l’existence d’une nouvelle plateforme de malware-as-a-service (MaaS) baptisée TrustConnect. Cette plateforme se fait passer pour un outil légitime de supervision et de gestion à distance (RMM), avec un faux site web d’entreprise et un certificat de signature de code Extended Validation (EV). Bien qu’elle se présente comme un […]

The post Nouvelle étude Proofpoint : « TrustConnect » se fait passer pour un logiciel IT et opère en réalité comme un RAT-as-a-Service first appeared on UnderNews.

Le nouveau rapport du Threat Lab de WatchGuard révèle également que près d’1/4 des malwares détectés au 2ème semestre 2025 ont échappé aux méthodes traditionnelles basées sur les signatures et que les ransomwares ont reculé de 68,42 % en 2025. Tribune – WatchGuard® Technologies, spécialiste de la cybersécurité unifiée pour les fournisseurs de services managés […]

The post Rapport sur les cybermenaces de WatchGuard : + de 1500% de nouveaux malwares uniques détectés au dernier trimestre 2025 first appeared on UnderNews.

Kaspersky a détecté Keenadu, un nouveau malware, qui cible les appareils Android. Ce malware se propage sous plusieurs formes : il peut être préinstallé directement dans le firmware des appareils, intégré à des applications système, ou même téléchargé depuis des app stores officiels tels que Google Play. Actuellement, il est utilisé dans le cadre de […]

The post Kaspersky découvre Keenadu, un malware complexe préinstallé sur les nouveaux appareils Android first appeared on UnderNews.

Un nouveau rapport révèle une accélération préoccupante des compromissions d’identités d’entreprise, les logiciels malveillants de type « infostealer » évoluant du vol de données grand public à la compromission dangereuse des identités d’entreprise. Tribune – Flare, spécialiste du Threat Exposure Management, publie son rapport « 2026 State of Enterprise Infostealer Exposure » (État de l’exposition […]

The post Flare Research : une infection sur cinq par infostealer menacerait les identités d’entreprise en 2026 first appeared on UnderNews.

Un nouveau rapport révèle une accélération préoccupante des compromissions d’identités d’entreprise, les logiciels malveillants de type « infostealer » évoluant du vol de données grand public à la compromission dangereuse des identités d’entreprise. Tribune – Flare, spécialiste du Threat Exposure Management, publie son rapport « 2026 State of Enterprise Infostealer Exposure » (État de l’exposition […]

The post Flare Research : une infection sur cinq par infostealer menacerait les identités d’entreprise en 2026 first appeared on UnderNews.

Alors que les entreprises du secteur de l’industrie bloquent davantage de tentatives d’attaques de ransomware, les cyber adversaires optent pour le vol de données, indique une nouvelle étude de Sophos. Tribune. Le secteur de l’industrie a enregistré un taux de chiffrement de 40 % qui reflète l’efficacité accrue de la détection en amont. Pour conserver leur […]

The post Cybersécurité industrielle : le vol de données progresse face au recul des ransomwares first appeared on UnderNews.

Alors que les entreprises du secteur de l’industrie bloquent davantage de tentatives d’attaques de ransomware, les cyber adversaires optent pour le vol de données, indique une nouvelle étude de Sophos. Tribune. Le secteur de l’industrie a enregistré un taux de chiffrement de 40 % qui reflète l’efficacité accrue de la détection en amont. Pour conserver leur […]

The post Cybersécurité industrielle : le vol de données progresse face au recul des ransomwares first appeared on UnderNews.

Kaspersky, en collaboration avec VDC Research, annonce qu’au cours des trois premiers trimestres de 2025, les attaques par ransomware visant les entreprises industrielles auraient généré plus de 18 milliards de dollars de pertes. Ce chiffre ne reflète que le coût direct de l’inactivité de la main d’œuvre durant les temps d’arrêt, les impacts opérationnel et […]

The post Industrie : Kaspersky et VDC Research estiment à plus de 18 milliards de dollars les pertes potentielles dues aux ransomwares en 2025 first appeared on UnderNews.

Kaspersky, en collaboration avec VDC Research, annonce qu’au cours des trois premiers trimestres de 2025, les attaques par ransomware visant les entreprises industrielles auraient généré plus de 18 milliards de dollars de pertes. Ce chiffre ne reflète que le coût direct de l’inactivité de la main d’œuvre durant les temps d’arrêt, les impacts opérationnel et […]

The post Industrie : Kaspersky et VDC Research estiment à plus de 18 milliards de dollars les pertes potentielles dues aux ransomwares en 2025 first appeared on UnderNews.

Kaspersky Threat Research a récemment détecté une campagne ciblant les utilisateurs Mac. Cette attaque exploite des publicités Google payantes et des conversations partagées sur le site officiel de ChatGPT. Elle incite les utilisateurs à exécuter une commande qui installe l’infostealer  AMOS (Atomic macOS Stealer) ainsi qu’une backdoor persistante sur leurs appareils. Tribune – Les cyberattaquants […]

The post Kaspersky révèle une campagne de vol de données ciblant macOS et exploitant la fonction de partage de conversations de ChatGPT first appeared on UnderNews.

Kaspersky Threat Research a récemment détecté une campagne ciblant les utilisateurs Mac. Cette attaque exploite des publicités Google payantes et des conversations partagées sur le site officiel de ChatGPT. Elle incite les utilisateurs à exécuter une commande qui installe l’infostealer  AMOS (Atomic macOS Stealer) ainsi qu’une backdoor persistante sur leurs appareils. Tribune – Les cyberattaquants […]

The post Kaspersky révèle une campagne de vol de données ciblant macOS et exploitant la fonction de partage de conversations de ChatGPT first appeared on UnderNews.

SentinelLabs, l’équipe de recherche de SentinelOne vient de publier une nouvelle étude qui bouscule l’idée reçue selon laquelle l’IA ouvrirait la voie à une ère fondamentalement nouvelle en matière de ransomware. Tribune – Les analyses montrent que les modèles de langage (LLMs) agissent avant tout comme des accélérateurs et des outils d’industrialisation des pratiques déjà […]

The post Nouveau rapport SentinelLabs : LLMs & ransomware first appeared on UnderNews.

SentinelLabs, l’équipe de recherche de SentinelOne vient de publier une nouvelle étude qui bouscule l’idée reçue selon laquelle l’IA ouvrirait la voie à une ère fondamentalement nouvelle en matière de ransomware. Tribune – Les analyses montrent que les modèles de langage (LLMs) agissent avant tout comme des accélérateurs et des outils d’industrialisation des pratiques déjà […]

The post Nouveau rapport SentinelLabs : LLMs & ransomware first appeared on UnderNews.

Washington et ses alliés sanctionnent Media Land et Aeza, hébergeurs russes pro-ransomware, et publient un guide pour contrer l’hébergement inviolable....

En 2025, les systèmes de détection de Kaspersky ont identifié en moyenne 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l’échelle mondiale : les détections de password stealers (voleurs de mots de passe) ont bondi […]

The post Le chiffre de l’année : Kaspersky a détecté quotidiennement un demi-million de malwares en 2025 first appeared on UnderNews.