Vulnérabilités Microsoft en 2025 : le volume baisse, le danger…
Le nombre total de vulnérabilités Microsoft recule légèrement en 2025. Mais les failles critiques, elles, ont doublé. BeyondTrust publie la 13e édition de son...
Zéro contact, zéro risque : la cybersécurité qui supprime la…
Isoler plutôt que détecter. Interposer plutôt qu'empiler. Deux entreprises françaises, sur des terrains très différents, la navigation web et le contrôle d'accès physique, défendent...
De faux CAPTCHA détournés pour générer des SMS surtaxés
Derrière une interaction devenue presque automatique pour les internautes, une mécanique de fraude discrète s’installe. Des chercheurs en sécurité ont mis en évidence une...
Itron confirme une intrusion dans son système d’information interne
Itron, acteur américain des technologies pour les réseaux d’énergie et les infrastructures critiques, a confirmé avoir subi une intrusion dans ses systèmes informatiques internes....
AVIS D’EXPERT – Entre secret bien gardé et open-source assumé,…
Achraf Hamid, Data scientist et Responsable de la division IA chez Mailinblack, revient sur une séquence qui a marqué un tournant dans l’industrie. Entre...
Un tracker Bluetooth glissé dans un courrier permet de suivre…
Un journaliste néerlandais a réussi à suivre les déplacements d’un navire militaire en cachant un simple tracker Bluetooth dans un courrier envoyé à bord....
Le prompt injection, ou comment détourner une IA sans exploiter…
Les assistants et agents d’intelligence artificielle s’ouvrent progressivement aux données internes et au web. Cette extension de leurs capacités introduit une forme de risque...
AVIS D’EXPERT – Cybersécurité des PME en France : pourquoi…
Les PME françaises sont les premières cibles des cyberattaques, mais la plupart d’entre elles ignorent à quel point elles sont vulnérables. État des lieux,...
The Gentlemen : anatomie d’un ransomware articulé autour d’un réseau…
Derrière un nom presque anodin, le groupe The Gentlemen s’impose comme une mécanique offensive structurée. Le rapport DFIR de Check Point du 20 avril...
Phishing par “device code” : quand l’authentification légitime devient l’arme
Sept millions d'attaques en quatre semaines. Barracuda vient de documenter une montée en puissance brutale du phishing par "device code", une technique qui retourne...
SUIVRE TOUTE L'ACTUALITÉ
•10ème Trophées de l’Innovation et de la Transformation Numérique
du 10/06/2026 au 10/06/2026
siège de la SMABTP (Paris 15e)
Article précédent
Ransomware ALPHV BlackCat : quand les experts sécurité basculent du côté des attaquants
Deux professionnels américains de la cybersécurité condamnés à quatre ans de prison pour leur implication dans des attaques par ransomware : une affaire qui met en lumière les dérives possibles du modèle RaaS et la porosité entre défense et offensive. Des compétences défensives détournées à…