Mandiant et le Google Threat Intelligence Group (GTIG) viennent de publier une étude sur la campagne d’extorsion menée par UNC6240 (alias ShinyHunters), qui exploite une faille « zero-day » pour compromettre l’infrastructure Oracle PeopleSoft. Communiqué – Après avoir détecté des activités de scan et d’exploitation de la part des acteurs malveillants, le GTIG a envoyé des notifications […]

Les institutions financières internationales tirent la sonnette d’alarme face à la montée en puissance de la fraude pilotée par l’IA. Une nouvelle étude menée par BioCatch, spécialiste de la prévention de la fraude par l’analyse des comportements humains, confirme l’urgence de la situation. Elle s’appuie sur l’avis de 1 440 experts en gestion de la […]

Basée sur les retours de 540 décideurs experts de la cybersécurité en France, en Allemagne et au Royaume-Uni, elle met en lumière une tendance de fond : la croissance des API dépasse désormais la capacité des entreprises à les sécuriser, dans un contexte de complexité croissante et de manque de visibilité. Tribune Akamai. A retenir […]

En 2025, bien que les principaux vecteurs d’attaque restent similaires à ceux de 2024, leur part combinée a augmenté pour dépasser les 80 %. Les applications accessibles depuis Internet (public-facing) représentent 43,7 %, tandis que l’abus de relations de confiance a progressé, passant de 12,7 % à 15,5 %. Enfin, l’utilisation de comptes valides s’élève […]

Le 11 juin prochain, tous les regards se tourneront vers les États-Unis, le Canada et le Mexique, hôtes de l’édition 2026 de la Coupe du monde de football. Néanmoins, certains de ces regards seront ceux de cybercriminels, qui tenteront de profiter de l’atmosphère festive pour mener à bien leurs sombres desseins. Les années passant, les […]

Ce week-end, l’équipe JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight, qui s’est propagée de npm vers PyPI. Miasma a ciblé plus de 30 packages Python, dont quatre packages récemment identifiés : dreamgen, mem8, orchestr8-platform et ray-mcp-server, contenant une charge malveillante inédite. […]

Les chercheurs de Proofpoint viennent de détecter un nouveau groupe de menace probablement lié à la Corée du Nord, baptisé UNK_DeadDrop. Ce groupe cible les développeurs de logiciels à l’échelle mondiale en détournant leurs outils de travail quotidiens (GitHub, VS Code) pour dérober cryptomonnaies et identifiants. Tribune – En seulement six semaines, près de 100 […]

La transition vers la cryptographie post-quantique (PQC) s’impose progressivement dans les stratégies de cybersécurité. Les entreprises se concentrent souvent sur la question du remplacement des algorithmes actuels, pourtant, la véritable question est ailleurs : est-ce qu’elles auront la capacité à identifier, gérer et faire évoluer leurs ressources cryptographie sans perturber leurs opérations. Keyfactor identifie 6 […]

Les experts du GReAT Kaspersky (équipe d’analyse et de recherche globale) ont analysé plus de 84 000 signaux de réseau Wi-Fi gratuits dans trois grandes villes mexicaines qui accueilleront la Coupe du monde 2026, Mexico, Guadalajara et Monterrey. L’analyse révèle que 17 % des réseaux présentaient un chiffrement faible ou inexistant, exposant potentiellement les utilisateurs […]

La gestion des identités et des accès est longtemps restée un sujet technique, traité par les équipes IT en marge des priorités stratégiques. Cette époque touche à sa fin. Dans les organisations en croissance, un constat s’impose : à partir d’un certain volume d’utilisateurs, d’applications et de mouvements internes, les processus manuels ne tiennent plus. […]