Agents IA : deux tiers des entreprises les jugent plus…
Selon une étude Keyfactor menée avec Wakefield Research, l’essor de l’IA agentique révèle une fragilité majeure des modèles de sécurité actuels. Identité, gouvernance et...
Réseau fantôme d’IA : quand des milliers de serveurs échappent…
Une étude conjointe de SentinelLABS et de Censys met au jour une infrastructure mondiale de serveurs d’IA exposés sur Internet, opérant en dehors de...
WiFi invité : un point d’entrée réseau devenu stratégique
Longtemps considéré comme un simple service d’appoint, le WiFi invité devient un enjeu stratégique pour les entreprises et les collectivités. Lancom Systems et Weblib...
Cyber-espionnage ciblé : RedKitten exploite des infrastructures publiques pour rester…
Une campagne de cyber-espionnage baptisée RedKitten, attribuée à un acteur lié à l’Iran, cible des ONG et des activistes impliqués dans la documentation des...
Open VSX touché par une attaque supply chain via des…
Une attaque sur la chaîne d’approvisionnement logicielle a ciblé le registre d’extensions Open VSX. Des acteurs malveillants sont parvenus à compromettre le compte d’un...
Google Assistant : 68 millions de dollars pour solder une…
Le groupe Google a accepté de verser 68 millions de dollars pour mettre fin à une action collective l’accusant d’avoir enregistré à tort des...
Les États-Unis reviennent sur les exigences SBOM fédérales : quel…
L’administration américaine a décidé d’abroger plusieurs directives de l’ère Biden encadrant la sécurité des logiciels utilisés par les agences fédérales, notamment autour des SBOM...
Google–Wiz : une acquisition stratégique qui interroge la neutralité de…
Le rapprochement entre Google et Wiz continue de faire réagir l’écosystème cloud européen. Au-delà d’une opération financière majeure, le dossier met en lumière des...
Le FBI saisit le forum cybercriminel RAMP, un coup dur…
Le Federal Bureau of Investigation (FBI) a pris le contrôle du forum RAMP, une plateforme en ligne utilisée pour promouvoir des rançongiciels, vendre des...
Meta active un mode de sécurité renforcé sur WhatsApp face…
Meta déploie sur WhatsApp une nouvelle option de sécurité avancée destinée à limiter les attaques ciblées par messagerie. Un mouvement qui illustre l’évolution des...
WinRAR : une faille corrigée, un risque toujours actif
« Malgré la publication d’un correctif, cette vulnérabilité continue d’être exploitée comme une vulnérabilité n-day », Google Threat Intelligence Group. Corrigée à l’été 2025,...
AVIS D’EXPERT – Factures électroniques : la réforme face à…
La fraude aux moyens de paiement représente près de 1,2 milliard d’euros chaque année en France, et les entreprises en font directement les frais....
DDoS : comment éviter l’indisponibilité des services
Les attaques DDoS ont changé de statut. Par leur intensité, leur portée symbolique et leur répétition, elles s’imposent désormais comme un outil de pression...
Quand le chef de la cybersécurité américaine envoie des fichiers…
Le directeur par intérim de l’agence fédérale américaine chargée de la cybersécurité a récemment reconnu avoir utilisé une version publique de ChatGPT pour analyser...
Des modèles d’IA pris pour cible : l’alerte sur les…
À mesure que les modèles d’IA générative passent du stade expérimental à des usages opérationnels, ils deviennent une nouvelle surface d’attaque pour les cybercriminels....
« La cible principale n’est plus la machine, c’est l’humain…
Quand les systèmes techniques se renforcent, les attaquants déplacent leur stratégie vers un terrain plus instable, plus contextuel, mais aussi plus exploitable : les...
Privacy Day 2026 : de l’obligation réglementaire à l’enjeu de…
À l’occasion de la Journée européenne de la protection des données, célébrée le 28 janvier, un constat semble s’imposer. La confidentialité ne peut plus...
Baromètre CESIN 2025 : moins d’attaques visibles, un risque cyber…
La 11ᵉ édition du baromètre annuel du CESIN, réalisé avec OpinionWay, dessine un paysage cyber paradoxal. Les attaques significatives reculent en volume, mais leurs...
Le DPO, révélateur silencieux de la maturité numérique des organisations
La place accordée au DPO dans une organisation en dit souvent plus long que ses discours sur la transformation numérique. Associé trop tard, tenu...
Microsoft corrige une faille zero-day critique dans Office
Un correctif de sécurité publié par Microsoft vise une vulnérabilité zero-day d’Office permettant l’exécution de code à distance. En cause, l’ouverture d’un document piégé...
SUIVRE TOUTE L'ACTUALITÉ
•Forum Solutions Cybersécurité
du 08/04/2026 au 09/04/2026
Paris | Porte de Versailles
•5ème édition
du 17/03/2026 au 17/03/2026
Niveau 3 du Palais des congrès de Paris
Article précédent