Des cybercriminels utilisent le répertoire « mu-plugins » dans les sites WordPress pour dissimuler du code malveillant dans le but de maintenir un accès à distance persistant et de rediriger les visiteurs du site vers de faux sites. mu-plugins, abréviation de « must-use plugins » , désigne les plugins d’un répertoire spécial (« wp-content/mu-plugins ») qui sont automatiquement exécutés […]

Alors que l’on apprend la faillite de 23andMe, entreprise emblématique des tests ADN grand public, un débat de fond s’ouvre sur un angle encore peu exploré : celui du devenir des données biométriques ultra-sensibles lorsque ce type d’acteur disparaît. Tribune – Nous partageons ci-dessous un commentaire de Suzanne Button, Field CTO (EMEA) chez Elastic, qui alerte […]

Infoblox Threat Intel a identifié une plateforme de Phishing-as-a-Service (PhaaS) particulièrement sophistiquée, représentant une menace majeure pour les entreprises du monde entier.    Tribune – Baptisée Morphing Meerkat, cette plateforme malveillante exploite de manière ingénieuse les enregistrements DNS d’échange de courrier (MX) pour générer dynamiquement de fausses pages de connexion et ainsi dérober les identifiants […]

Le World Back Up est une initiative mondiale de sensibilisation à l’empreinte numérique, revêt une importance particulière en 2025. Avec l’adoption massive de l’intelligence artificielle (IA) dans tous les secteurs, les entreprises génèrent et stockent des volumes de données sans précédent. Tribune – Cette accumulation pose des défis majeurs en termes de gestion, de sécurité […]

Les câbles sous-marins étaient autrefois les autoroutes invisibles de l’Internet, transportant discrètement des données entre les continents. Mais aujourd’hui, ils sont sous le feu des projecteurs. Les conflits dans des zones maritimes clés menacent de couper ces liens vitaux, obligeant les entreprises à rediriger leur trafic critique ou à contourner certaines régions. Tribune par Sami […]

À une époque où la sécurité numérique est plus essentielle que jamais, l’Atlético de Madrid renforce ses défenses bien au-delà du terrain. Réputé pour sa résilience et sa discipline tactique sur le terrain, le club adopte la même approche proactive pour sécuriser ses opérations numériques et l’expérience de ses supporters. Google Cloud est fier d’étendre […]

Hyland, premier fournisseur de solutions unifiées de contenu, de processus et d’intelligence applicative et pionnier du Content Innovation CloudTM, annonce la publication d’une étude exclusive réalisée en partenariat avec l’agence Adelanto. Les résultats de cette étude, menée auprès de 132 DSI (Directeurs des Systèmes d’Information) et professionnels de l’ECM en France en octobre 2024, met […]

Elastic Security Labs a identifié une nouvelle famille de malwares, SHELBY, qui vole des informations depuis GitHub. Composée de deux malwares novateurs, SHELBYLOADER et SHELBC2, elle a été diffusée via une campagne de phishing visant une entreprise de télécommunications irakienne pour installer un agent de “Command and Control” (C2), en utilisant des techniques d’obscurcissement et […]

Un nouveau rapport de TEHTRIS révèle l’industrialisation des deepfakes et de l’IA au service de la cybercriminalité, avec l’émergence de plateformes comme Haotian AI. Les entreprises et les gouvernements doivent se préparer à une nouvelle vague de menaces automatisées et sophistiquées. Tribune – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise […]

À l’occasion de la Journée mondiale de la sauvegarde des données informatiques du lundi 31 mars, voici les commentaires de Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Lead et Michael Cade, Global Field CTO chez Veeam, spécialiste dans le domaine de la résilience des données. Tribune – « S’il y a quatorze ans, lorsque la […]

Le 12 mars dernier, le Sénat français a examiné le projet de loi transposant les directives européennes NIS2, REC et DORA. Adopté en commission spéciale le 4 mars dernier, ce texte étend les obligations de cybersécurité à 15 000 entités et renforce leur résilience face aux cyberattaques. Une nécessité renforcée par les chiffres du CESIN […]

KDDI France annonce le lancement d’une nouvelle offre de coffre-fort anti-ransomware destinée à protéger les données critiques des entreprises contre les cyberattaques. Développée en collaboration avec DELL Technologies, cette solution garantit une protection optimale en proposant une infrastructure sanctuarisée, déconnectée et immuable, rendant les sauvegardes totalement invisibles du réseau et de l’extérieur. Une solution immuable, hors […]

Netskope Threat Labs : le nombre de téléchargements de données via des applications d’IA générative a été multipliés par 30 en un an ; par ailleurs, trois quarts des utilisateurs d’entreprise accèdent à des applis qui intègrent des fonctions d’IA générative. Faute de contrôles de sécurité des données appropriés, l’IA générative transforme à leur insu les […]

La récente fuite de données touchant la Métropole du Grand Paris, affectant environ 5 000 personnes, met en lumière la complexité croissante de la protection des informations sensibles. Selon le rapport IBM sur le coût d’une compromission de données en 2024, 35 % des violations impliquent des données dites « cachées », souvent stockées de manière dispersée, […]

Kaspersky a identifié et aidé à corriger une vulnérabilité avancée repérée dans Google Chrome (CVE-2025-2783), permettant aux attaquants de contourner le système de protection de la sandbox du navigateur. L’exploit, découvert par l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky, ne repose sur aucune action de la part de l’utilisateur en dehors du clic […]

La cyber-attaque contre Harvest, fournisseur de logiciels dédiés aux métiers du patrimoine et de la finance, prend de l’ampleur. La MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont informé leurs clients que leurs données sensibles (salaire, actifs financiers, endettement, coordonnées) ont fuité dans cette cyberattaque. Tribune Aprovall  – Est-ce qu’une telle attaque aurait pu […]

Les environnements Cloud-natifs offrent une agilité sans précédent, mais ils sont aussi la cible privilégiée des cyberattaques. Avec des délais de notification d’incidents de 24-72 heures (Directive NIS2) et des exigences de gestion de vulnérabilités toujours plus strictes (Cyber Resilience Act ou CRA), comment les équipes opérationnelles peuvent-elles sécuriser leurs infrastructures tout en maintenant leur […]

La dernière étude de Kaspersky met au jour un manque de discernement de la part des Millenials concernant leurs habitudes numériques. Première génération à avoir grandi avec les réseaux sociaux, la Génération Y se montre confiante quant à sa maîtrise des outils technologiques. Selon l’enquête, 67 % des personnes interrogées se considèrent comme les personnes […]

Docaposte, spécialiste de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la deuxième édition du baromètre de la cybersécurité qui a vocation à évaluer année après année la maturité des entreprises et organisations publiques, leur compréhension des risques cyber et l’évaluation des actions mises en place. Parmi […]

Les chercheurs d’ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d’Europe centrale en lien avec l’Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c’est la première fois que MirrorFace tente d’infiltrer une […]

Elastic Security Labs a repéré une campagne à motivation financière déployant le ransomware MEDUSA via un pilote malveillant (baptisé ABYSSWORKER). Le pilote est installé sur les machines des victimes, puis utilisé pour désactiver les systèmes de sécurité et échapper à la détection ou à la prévention. Tribune – Ce phénomène, déjà observé lors de campagnes […]

La rapidité, la facilité, la personnalisation et l’engagement sont des critères essentiels dans les services financiers. Tribune OpenText – La messagerie sur mobile est une liaison directe avec la main ou la poche des clients, adhérents et collaborateurs. Selon Data.AI, en 2023, les français ont passé en moyenne un peu plus de 3h30 par jour […]

Une étude récente de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a dressé un état des lieux des risques qu’encourent les entreprises et collectivités. Au moins 31 compromissions touchant des acteurs du secteur de l’eau en France ont été traitées par l’ANSSI depuis 2021, alertant d’une vulnérabilité certaine des services d’eau et d’assainissement.  Tribune – Selon Vincent […]

Zimperium, spécialiste mondial de la sécurité mobile, met en garde les entreprises contre le débridage (rootage) et le jailbreaking des appareils mobiles qui représentent une menace en constante évolution. Les appareils mobiles rootés et jailbreakés contournent des protocoles de sécurité essentiels, exposant ainsi les entreprises aux malwares mobiles, aux violations de données et à la […]

Le Département américain de la Justice a rendu public un acte d’accusation contre des employés du sous-traitant chinois I-SOON pour leur implication dans plusieurs opérations d’espionnage mondial. Ces attaques, documentées par ESET Research dans ses rapports de renseignement sur les menaces (Cyber Threat Intelligence), ont été attribuées au groupe FishMonger, la branche opérationnelle d’I-SOON. Tribune […]

Les chercheurs de Check Point ont identifié une attaque sophistiquée de vol d’identifiants, où des pages de phishing minutieusement conçues imitent des services bien connus avec un réalisme troublant. Une tactique redoutable qui contourne facilement les mécanismes de détection classiques et met en péril la sécurité des entreprises.   Tribune – Afin de rendre l’attaque […]

MirrorFace, un acteur majeur dans le domaine cyber, lié à la Chine et ciblant habituellement des entités japonaises. Cet acteur a récemment élargi son champ d’action en attaquant une institution diplomatique en Europe centrale, utilisant l’Expo 2025 d’Osaka comme leurre. Tribune – ESET a collaboré avec l’institution diplomatique concernée et a mené une enquête approfondie. […]

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d’analyse Kaspersky Incident Response. Tribune – Le rapport d’analyse Kaspersky Incident […]

Nouvelle étude CyberArk : la croissance rapide des identités machines, l’adoption de l’IA et les innovations cloud natives rendent les organisations plus vulnérables aux attaque. 77 % des responsables de sécurité français perçoivent la sécurisation des machines comme vitale pour protéger l’IA à l’avenir Tribune – CyberArk, le leader mondial de la sécurité des identités, […]

J-2 avant le Digital Cleanup Day – Cette initiative mondiale dédiée au nettoyage numérique. Chaque année, cette journée met en lumière l’impact environnemental croissant du stockage des données. E-mails inutilisés, fichiers obsolètes sur le cloud, applications oubliées… Tous ces éléments contribuent à une consommation énergétique excessive. Tribune – Cet événement vise à sensibiliser à l’impact […]

Ce lundi, le réseau social X a été victime d’une attaque de type DDoS qui a provoqué un ralentissement conséquent du fonctionnement de la plateforme. Elon Musk, propriétaire de X, a affirmé que l’attaque émanait « d’un groupe de taille importante et / ou d’un Etat-Nation ». En parallèle, plusieurs groupes d’hacktivistes ont revendiqué celle-ci. Tribune – […]

Le sommet de l’IA 2025, qui s’est tenu à Paris en février, a mis en lumière une question centrale : la nécessité de renforcer la cybersécurité des systèmes d’IA pour garantir leur fiabilité et leur adoption à grande échelle. À cette occasion, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a présenté les conclusions […]

La qualité de l’accueil téléphonique constitue un volet opérationnel important pour toute entreprise soucieuse de son image. En effet, dans un contexte où les interactions numériques croissent, le contact vocal demeure une opportunité unique d’établir des connexions durables. Pour preuve, selon une étude réalisée par Calabrio en 2022, 97 % des consommateurs attendent des entreprises […]

Rapport Cloud security Sysdig – Les entreprises comptent 40 000 fois plus d’identités machines que d’identités humaines ; des identités machines qui présentent un risque 7,5 plus élevé ! Les défenseurs du Cloud gagnent du terrain à mesure que le paysage du Cloud se précise, avec 92 % des organisations fonctionnant sans utilisateurs humains à risque. Tribune […]

Après une enquête de plusieurs mois remontant à la mi-2024, Mandiant publie ses conclusions sur une campagne d’espionnage furtive menée par un acteur chinois (UNC3886 ) qui a déployé des logiciels malveillants personnalisés sur des routeurs Junos OS de Juniper Networks en fin de vie. Tribune – Mandiant a travaillé avec Juniper Networks pour enquêter […]

L’ANSSI vient de publier son Panorama 2024 de la cybermenace, mettant en avant une hausse de 15 % des cyberattaques par rapport à 2023 et une intensification des opérations de déstabilisation. Cette tendance confirme que la menace cyber ne fait que croître, avec des attaquants qui exploitent des outils de plus en plus sophistiqués. Tribune – […]

Confrontées à une recrudescence des cyberattaques et à une pénurie de compétences, les équipes de sécurité sont submergées par un nombre croissant de vulnérabilités. Cette situation est exacerbée par l’essor de l’IA générative, perçue comme une menace par près de la moitié des entreprises (47%), qui craignent une escalade technologique avec des attaques plus sophistiquées […]

Dans l’environnement commercial rapide d’aujourd’hui, disposer des bons outils peut considérablement améliorer la productivité. L’une des solutions leaders dans le domaine de l’édition de PDF est UPDF. Établi en 2021, UPDF a été conçu avec un objectif clair : fournir un outil d’édition de PDF professionnel accessible et abordable pour tous, améliorant ainsi l’efficacité dans […]

En 2024, les organismes gouvernementaux ont subi une pression accrue et des attaques à répétition de la part des cybercriminels. Une tendance qui devrait se confirmer en 2025 face aux lacunes de sécurité encore existantes dans le service public comme le révèle la dernière étude de Proofpoint. Tribune. À ce jour, 74% ministères et services publics […]

Des cybercriminels connus sous le nom de Lazarus Group, alignés sur les intérêts de la Corée du Nord, ont converti au moins 300 millions de dollars de leur butin de crypto-monnaies de 1,5 milliard de dollars en fonds désormais irrécupérables, selon la BBC. L’attaque a ciblé la plateforme d’échange de crypto-monnaies ByBit, et depuis, les […]