Fuites de secrets : l’IA accélère une dérive déjà massive…
L’essor du développement assisté par IA bouleverse les pratiques logicielles… et amplifie les risques de sécurité. Selon la cinquième édition du rapport State of...
GlassWorm : une campagne malveillante infiltre les extensions VS Code…
Une campagne malveillante baptisée GlassWorm cible l’écosystème des développeurs en exploitant le registre d’extensions Open VSX utilisé par plusieurs environnements basés sur Visual Studio...
Cyberattaque contre l’OFII : deux jeunes hackers arrêtés après la…
Le piratage de l’Office français de l’immigration et de l’intégration (OFII) connaît un nouveau développement judiciaire.
Deux jeunes Français de 17 et 20 ans ont...
Cyberattaque contre Stryker : un groupe lié à l’Iran revendique…
Le géant américain des technologies médicales Stryker fait face à une cyberattaque majeure revendiquée par le groupe Handala. L’incident perturbe ses systèmes informatiques et...
Cyberattaque en Occitanie : les données de 310 000 jeunes…
Une cyberattaque visant le système informatique de la Carte Jeune Région en Occitanie a conduit à l’exposition de données personnelles concernant environ 310 000...
YggTorrent : la fermeture du tracker pirate est désormais définitive
Après avoir laissé entrevoir un possible retour via un compte à rebours, YggTorrent annonce finalement la fermeture définitive de l’ensemble de ses services. Le...
Cybersécurité : les formations réduisent les incidents… mais les salariés…
Les programmes de sensibilisation à la cybersécurité semblent porter leurs fruits, mais les entreprises restent sceptiques quant au niveau réel de préparation de leurs...
Les autorités démantèlent « SocksEscort », un service de proxys…
Les autorités américaines et européennes annoncent le démantèlement de « SocksEscort », un service de proxys utilisé par des cybercriminels pour masquer l’origine de...
BeatBanker : un cheval de troie Android mêle minage de…
Un malware Android récemment identifié, baptisé BeatBanker, illustre la sophistication croissante des attaques mobiles. Diffusé via de faux sites imitant Google Play, ce trojan...
Washington veut créer un fonds pour indemniser les victimes de…
Un décret signé par l’administration Trump prévoit la création d’un fonds destiné à indemniser les victimes d’escroqueries en ligne, financé par les avoirs saisis...
Microsoft déploie les passkeys dans Windows pour en finir avec…
Microsoft étend la prise en charge des passkeys à Windows et à son service d’identité Entra. L’ambition derrière est de généraliser l’authentification sans mot...
Une attaque supply chain permet d’obtenir un accès admin AWS…
Une campagne attribuée à l’acteur UNC6426 illustre la rapidité avec laquelle une attaque peut se propager dans les environnements cloud modernes. En exploitant des...
Menaces mobiles : un vecteur d’attaque devenu prioritaire
Dans un rapport consacré aux menaces visant les téléphones mobiles depuis 2015, le gouvernement français alertait il y quelques mois sur la montée en...
Vibeware : quand les groupes APT industrialisent la production de…
Le groupe APT36, également connu sous le nom de Transparent Tribe, fait évoluer ses méthodes offensives. Selon une analyse publiée par Bitdefender, ce groupe...
Une campagne d’espionnage vise l’aviation, l’énergie et les télécoms en…
Une campagne de cyberespionnage visant plusieurs infrastructures critiques en Asie exploite des serveurs web compromis pour pénétrer les réseaux des organisations ciblées. Les attaquants...
IA militaire et cyberriposte iranienne : la guerre hybride franchit…
L’intelligence artificielle transforme profondément la conduite des opérations militaires, en accélérant l’analyse du renseignement et la planification stratégique. Mais cette automatisation du champ de...
AVIS D’EXPERT – Fraudes aux paiements scripturaux : comment garantir…
Dans cette tribune, Florence Giuliano, EMEA Financial Crimes Analytics Director chez SAS, analyse l’évolution des fraudes aux paiements scripturaux. Derrière une stabilité apparente des...
Une faille dans le navigateur IA Comet pourrait exposer des…
Des chercheurs en cybersécurité ont identifié une famille de vulnérabilités baptisée « PleaseFix » dans le navigateur IA Comet, développé par Perplexity. L’attaque exploite...
Des extensions malveillantes volent l’historique des conversations avec les IA
Des extensions de navigateur se faisant passer pour des assistants d’intelligence artificielle peuvent collecter les conversations des utilisateurs avec les modèles de langage. Selon...
Une campagne ClickFix détourne Windows Terminal pour déployer le malware…
Microsoft alerte sur une nouvelle campagne de social engineering reposant sur la technique ClickFix. Les attaquants utilisent cette fois Windows Terminal pour pousser les...
SUIVRE TOUTE L'ACTUALITÉ
•CMO in Tech 2026
du 28/04/2026 au 28/04/2026
Paris - La défense
•Forum Solutions Cybersécurité
du 08/04/2026 au 09/04/2026
Paris | Porte de Versailles
Article précédent