Une faille dans un outil de métadonnées open source très utilisé permet l’exécution de code arbitraire via des fichiers image piégé. Un correctif est disponible. Tribune – L’équipe Global Research and Analysis (GReAT) de Kaspersky a identifié une vulnérabilité d’injection de commande (CVE-2026-3102) dans ExifTool, un outil open source gratuit utilisé dans le monde entier […]

The post L’équipe du GReAT de Kaspersky découvre une vulnérabilité d’injection de commande dans ExifTool affectant les utilisateurs macOS first appeared on UnderNews.

Une faille dans un outil de métadonnées open source très utilisé permet l’exécution de code arbitraire via des fichiers image piégé. Un correctif est disponible. Tribune – L’équipe Global Research and Analysis (GReAT) de Kaspersky a identifié une vulnérabilité d’injection de commande (CVE-2026-3102) dans ExifTool, un outil open source gratuit utilisé dans le monde entier […]

The post L’équipe du GReAT de Kaspersky découvre une vulnérabilité d’injection de commande dans ExifTool affectant les utilisateurs macOS first appeared on UnderNews.

La semaine dernière, la Direction Générale des Finances Publiques (DGFiP) a été victime d’un important vol de données, entraînant la fuite des coordonnées bancaires de 1,2 million de contribuables français. Tribune Kaspersky – Face à l’ampleur de cet incident critique et aux menaces directes qui pèsent sur les victimes, il est important de comprendre les […]

The post Fuite de données à la DGFiP : Décryptage de Kaspersky suite à la compromission de 1,2 million d’IBAN first appeared on UnderNews.

La semaine dernière, la Direction Générale des Finances Publiques (DGFiP) a été victime d’un important vol de données, entraînant la fuite des coordonnées bancaires de 1,2 million de contribuables français. Tribune Kaspersky – Face à l’ampleur de cet incident critique et aux menaces directes qui pèsent sur les victimes, il est important de comprendre les […]

The post Fuite de données à la DGFiP : Décryptage de Kaspersky suite à la compromission de 1,2 million d’IBAN first appeared on UnderNews.

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]

The post Fuite massive chez IDMerit, un milliard de données sensible exposées ! first appeared on UnderNews.

Une nouvelle fuite de données vient de frapper le service public. Dans un mail adressé aux personnes touchées, le service public révèle que c’est « Choisir le Service Public », la plateforme officielle de recrutement de la fonction publique française, qui a cette fois été victime d’un « incident de sécurité ». L’ensemble des individus […]

The post Plateforme « Choisir le Service Public » piratée : des centaines de milliers de profils exploitables first appeared on UnderNews.

Si vous êtes encore à la recherche du cadeau parfait à offrir à votre Valentin(e) ce 14 février et que vous pensez qu’une carte cadeau serait l’option idéale, soyez vigilant ! En effet, il faut garder à l’esprit que les tendances numériques qui gagnent rapidement en popularité attirent aussi l’attention des escrocs qui s’en servent […]

The post Saint Valentin : Kaspersky tire la sonnette d’alarme face aux arnaques sur les cartes cadeaux first appeared on UnderNews.

Une base de données appartenant à IDMerit, spécialiste de la vérification d’identité (KYC) pour les banques et les fintechs, a été exposée sur Internet sans aucune protection. Un milliard de fiches personnelles sensibles s’est retrouvé à la merci des cybercriminels. C’est un véritable kit d’usurpation d’identité pour les pirates, alertent les chercheurs. Tribune – Benoit […]

The post Fuite massive chez IDMerit, un milliard de données sensible exposées ! first appeared on UnderNews.

Une nouvelle fuite de données vient de frapper le service public. Dans un mail adressé aux personnes touchées, le service public révèle que c’est « Choisir le Service Public », la plateforme officielle de recrutement de la fonction publique française, qui a cette fois été victime d’un « incident de sécurité ». L’ensemble des individus […]

The post Plateforme « Choisir le Service Public » piratée : des centaines de milliers de profils exploitables first appeared on UnderNews.

Si vous êtes encore à la recherche du cadeau parfait à offrir à votre Valentin(e) ce 14 février et que vous pensez qu’une carte cadeau serait l’option idéale, soyez vigilant ! En effet, il faut garder à l’esprit que les tendances numériques qui gagnent rapidement en popularité attirent aussi l’attention des escrocs qui s’en servent […]

The post Saint Valentin : Kaspersky tire la sonnette d’alarme face aux arnaques sur les cartes cadeaux first appeared on UnderNews.

Le dernier bilan annuel sur les violations de données réalisé par Surfshark classe la France au 2e rang des pays les plus touchés, avec 40,3 millions de comptes compromis en 2025. À l’échelle mondiale, un total de 425,7 millions de comptes ont été touchés. Les États-Unis occupent la première place (34 % des fuites mondiales), […]

The post Fuite des données en France : l’hémorragie continue avec 40,3 millions de comptes compromis en 2025 first appeared on UnderNews.

Le dernier bilan annuel sur les violations de données réalisé par Surfshark classe la France au 2e rang des pays les plus touchés, avec 40,3 millions de comptes compromis en 2025. À l’échelle mondiale, un total de 425,7 millions de comptes ont été touchés. Les États-Unis occupent la première place (34 % des fuites mondiales), […]

The post Fuite des données en France : l’hémorragie continue avec 40,3 millions de comptes compromis en 2025 first appeared on UnderNews.

À l’approche de la Saint-Valentin, les experts en cybersécurité de KnowBe4 tirent la sonnette d’alarme face à une recrudescence sophistiquée d’escroqueries amoureuses dopées à l’intelligence artificielle. En 2026, les signaux d’alerte traditionnels, comme une mauvaise grammaire ou l’incapacité à fournir une photo spécifique, ne sont plus fiables, rendus obsolètes par les capacités des générateurs d’IA. […]

The post KnowBe4 alerte sur les escroqueries amoureuses par deepfake visant les consommateurs à l’approche de la Saint-Valentin first appeared on UnderNews.

À l’approche de la Saint-Valentin, les experts en cybersécurité de KnowBe4 tirent la sonnette d’alarme face à une recrudescence sophistiquée d’escroqueries amoureuses dopées à l’intelligence artificielle. En 2026, les signaux d’alerte traditionnels, comme une mauvaise grammaire ou l’incapacité à fournir une photo spécifique, ne sont plus fiables, rendus obsolètes par les capacités des générateurs d’IA. […]

The post KnowBe4 alerte sur les escroqueries amoureuses par deepfake visant les consommateurs à l’approche de la Saint-Valentin first appeared on UnderNews.

Alors que les entreprises accélèrent le déploiement d’agents IA, elles exposent, souvent sans le savoir, de nouvelles surfaces d’attaque. Les chercheurs en sécurité de JFrog ont récemment identifié deux vulnérabilités de type « sandbox escape », l’une critique et l’autre de criticité élevée, au sein de n8n, un outil majeur d’orchestration de workflows d’IA. Tribune – Ces […]

The post JFrog alerte sur deux failles dans n8n (CVSS 9,9 et CVSS 8,5) first appeared on UnderNews.

Alors que les entreprises accélèrent le déploiement d’agents IA, elles exposent, souvent sans le savoir, de nouvelles surfaces d’attaque. Les chercheurs en sécurité de JFrog ont récemment identifié deux vulnérabilités de type « sandbox escape », l’une critique et l’autre de criticité élevée, au sein de n8n, un outil majeur d’orchestration de workflows d’IA. Tribune – Ces […]

The post JFrog alerte sur deux failles dans n8n (CVSS 9,9 et CVSS 8,5) first appeared on UnderNews.

À l’heure des soldes d’hiver période de forte affluence en ligne et d’achats massifs, CyberArk, leader mondial de la sécurité des identités, alerte sur cette recrudescence d’activité des cybercriminels, notamment qui multiplie les attaques concernant les identités, qu’il s’agisse d’utilisateurs, de machines ou de systèmes.   Anne Gueneret, directrice commerciale France chez CyberArk, experte en sécurité […]

The post Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes first appeared on UnderNews.

À l’heure des soldes d’hiver période de forte affluence en ligne et d’achats massifs, CyberArk, leader mondial de la sécurité des identités, alerte sur cette recrudescence d’activité des cybercriminels, notamment qui multiplie les attaques concernant les identités, qu’il s’agisse d’utilisateurs, de machines ou de systèmes.   Anne Gueneret, directrice commerciale France chez CyberArk, experte en sécurité […]

The post Soldes d’hiver : CyberArk alerte sur la recrudescence du phishing et des fraudes first appeared on UnderNews.

La cyberattaque ayant visé l’Office français de l’immigration et de l’intégration rappelle une réalité désormais bien connue des experts : les administrations publiques sont devenues une proie de choix par leur écosystème. Prestataires, partenaires, accès distants… chaque identité numérique constitue aujourd’hui un point d’entrée potentiel. Tribune Okta – Au-delà de l’incident en lui-même, cette affaire […]

The post Cyberattaque contre l’OFII : un signal d’alerte pour toute la chaîne de confiance numérique first appeared on UnderNews.

La cyberattaque ayant visé l’Office français de l’immigration et de l’intégration rappelle une réalité désormais bien connue des experts : les administrations publiques sont devenues une proie de choix par leur écosystème. Prestataires, partenaires, accès distants… chaque identité numérique constitue aujourd’hui un point d’entrée potentiel. Tribune Okta – Au-delà de l’incident en lui-même, cette affaire […]

The post Cyberattaque contre l’OFII : un signal d’alerte pour toute la chaîne de confiance numérique first appeared on UnderNews.