Actualités

Cybersécurité

• août 22, 2025 22 août'25

  Cyberhebdo du 22 août 2025 : l'assureur allemand Büchner Barella frappé

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 22, 2025 22 août'25

  Ransomware : après la chute de Phobos, le déchiffreur

  Depuis la fin juillet, la police japonaise propose gratuitement un outil de déchiffrement pour le rançongiciel Phobos. Il s’adresse à ses victimes ayant résisté au chantage. Son développement fait suite à plusieurs opérations judiciaires.  Lire la suite

• août 21, 2025 21 août'25

  Ransomware : comment Warlock a exploité les dernières vulnérabilités SharePoint

  Apparue publiquement début juin, cette enseigne s’est faite remarquer par l’exploitation des dernières vulnérabilités affectant Microsoft Exchange. Et quelques victimes de renom, dont Orange, Infoniqa ou encore Colt.  Lire la suite

• août 20, 2025 20 août'25

  Cybersécurité : comment l’EDR peut être contourné

  Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles.  Lire la suite

• août 19, 2025 19 août'25

  Gestion d’actifs : après Harvest, Linedata frappé à son tour par une cyberattaque

  L’ESN spécialiste des solutions de gestion financière, vient d’être victime d’une cyberattaque. Elle parle de chiffrement « malveillant des données hébergées sur un domaine appartenant à sa division de gestion d’actifs ». De quoi rappeler l’incident...  Lire la suite

• août 18, 2025 18 août'25

  Cyberhebdo du 15 août 2025 : comme une absence de trêve estivale

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 13, 2025 13 août'25

  Cyberattaques : la campagne ciblant les clients de Salesforce s’intensifie

  Google, Air France-KLM, Allianz for Life, Cisco, Pandora et d’autres auraient tous subi des cyberattaques orchestrées par un collectif exploitant des techniques d’ingénierie sociale pour s’infiltrer dans leurs environnements Salesforce.  Lire la suite

• août 08, 2025 08 août'25

  Cyberhebdo du 8 août 2025 : un hôpital français touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 07, 2025 07 août'25

  Gemini CLI : Google s’attaque à l’automatisation des flux GitHub Actions avec son agent IA

  La version bêta de Google Gemini CLI pour GitHub Actions commence simplement et intègre la sécurité, mais dans l’ensemble, la « lune de miel » avec les agents IA de programmation pourrait, déjà, toucher à sa fin.  Lire la suite

• août 01, 2025 01 août'25

  Cyberhebdo du 1er août 2025 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 01, 2025 01 août'25

  Ransomware : le gouvernement britannique s’apprête à interdire le paiement des rançons

  Les opérateurs d’infrastructures critiques, les hôpitaux, les conseils municipaux et les écoles seront parmi ceux à qui il sera interdit de céder aux demandes des cybercriminels.  Lire la suite

• juillet 31, 2025 31 juil.'25

  Rachat de CyberArk : pourquoi Palo Alto Networks débourse-t-il 25 milliards de dollars ?

  L’acquisition du spécialiste israélien de la sécurité des identités permettra à Palo Alto Networks d’élargir sa plateforme de cybersécurité et de renforcer son positionnement face aux nouveaux enjeux de l’intelligence artificielle agentique. Un « ...  Lire la suite

• juillet 25, 2025 25 juil.'25

  Ransomware : fin de parcours pour l’enseigne BlackSuit

  L’infrastructure de l’enseigne cybercriminelle BlackSuit a été saisi par les forces de l’ordre, dans le cadre d’une opération internationale baptisée « Checkmate ». Mais certains affiliés pourraient avoir déjà quitté le navire pour l’enseigne Chaos.  Lire la suite

• juillet 25, 2025 25 juil.'25

  Cyberhebdo du 25 juillet 2025 : encore une rude semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 24, 2025 24 juil.'25

  Un client de l’ESN Cognizant l’accuse d’avoir ouvert la voie à une cyberattaque

  Victime d’une cyberattaque avec rançongiciel en août 2023, le producteur de produits d’entretien Clorox se retourne contre son prestataire, Cognizant. Chargé du comptoir de support, il aurait fait preuve de négligence.  Lire la suite

• juillet 23, 2025 23 juil.'25

  Cybercriminalité : un administrateur supposé du forum XSS arrêté et un domaine saisi

  Le parquet de Paris indique qu’un administrateur de ce forum, bien connu pour être fréquenté notamment par des cybercriminels, a été interpellé par les autorités ukrainiennes. Son principal nom de domaine a été saisi.  Lire la suite

• juillet 22, 2025 22 juil.'25

  Vulnérabilités SharePoint : les correctifs sont là, mais leur application seule ne suffit pas

  Les correctifs pour deux vulnérabilités exploitées de manière systématique contre les instances SharePoint Server exposées sur Internet sont disponibles. Plus d’une centaine d’organisations ont été compromises.  Lire la suite

• juillet 18, 2025 18 juil.'25

  Cyberhebdo du 18 juillet 2025 : une semaine étonnamment violente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 17, 2025 17 juil.'25

  Zscaler, bon samaritain de la cyberassurance

  31 % des cyber-incidents seraient évitables grâce au Zero Trust, soit 465 milliards de dollars de pertes annuelles. Zscaler propose Risk360 pour quantifier le risque et négocier de meilleures assurances.  Lire la suite

• juillet 16, 2025 16 juil.'25

  DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)

  Ce collectif fait partie des plus vifs soutiens de Moscou depuis l’invasion de l’Ukraine, multipliant les attaques en déni de service distribué contre des cibles jugées anti-Kremlin. Ses infrastructures viennent de subir un coup majeur.  Lire la suite

• juillet 15, 2025 15 juil.'25

  Ransomware : un premier semestre 2025 d’une intensité inhabituelle

  Le premier semestre 2025 a été marqué par un niveau observable de la menace jamais atteint au préalable. Le tout sur fond d’énième recomposition de l’écosystème cybercriminel et avant un repli au second trimestre.  Lire la suite

• juillet 11, 2025 11 juil.'25

  Cyberhebdo du 11 juillet 2025 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 11, 2025 11 juil.'25

  Zscaler : Zero Trust pour l’IA, sécurisation de l’IoT/OT

  L'éditeur californien a présenté une nouvelle approche destinée à sécuriser l'IoT et l'OT via une simple carte SIM. En parallèle, il a dévoilé une extension de sa plateforme pour superviser, analyser et contrôler l’utilisation de l’IA générative par...  Lire la suite

• juillet 10, 2025 10 juil.'25

  Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris

  Arrêté à Paris le 21 juin, un basketteur professionnel russe vient d’être maintenu en détention. Les États-Unis demandent son extradition. Il est suspecté d’avoir été négociateur pour un gang de ransomware, vraisemblablement Conti.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Ransomware : arrestations outre-Manche en lien avec l’attaque contre Marks & Spencer

  L’agence britannique de lutte contre la criminalité a procédé à quatre arrestations en lien avec les cyberattaques contre Marks & Spencer et Co-Op. Des attaques liées au mode opératoire désigné sous le nom de « Scattered Spider ».  Lire la suite

• juillet 09, 2025 09 juil.'25

  Marks & Spencer demande que les ransomwares soient obligatoirement signalés

  Selon Archie Norman, président de M&S, le gouvernement britannique devrait étendre les obligations de signalement des ransomwares aux entreprises afin de collecter davantage de renseignements et de mieux aider les victimes.  Lire la suite

• juillet 09, 2025 09 juil.'25

  IA agentique : la présidente de Signal alerte sur un risque majeur de sécurité

  Lors du sommet de l’ONU « AI for Good », Meredith Whittaker a mis en garde contre les problèmes de cybersécurité que créeront les futurs agents IA. Des agents qui exigeraient souvent un accès quasi total aux systèmes d’exploitation, au détriment de ...  Lire la suite

• juillet 08, 2025 08 juil.'25

  Zscaler : entre promesses du Zero Trust et réalités du marché

  Jay Chaudhry, fondateur et CEO de Zscaler, revendique une ambition toujours intacte : être un partenaire de la transformation numérique, pas un simple fournisseur. Mais derrière le discours marketing, quelles sont les vraies ruptures ?  Lire la suite

• juillet 07, 2025 07 juil.'25

  Étude : les biais cognitifs qui minent les décisions des conseils d’administration en cybersécurité

  Une étude néerlandaise révèle comment les biais cognitifs peuvent conduire à des décisions catastrophiques en matière de sécurité informatique.  Lire la suite

• juillet 07, 2025 07 juil.'25

  Ingram Micro victime d’une cyberattaque avec rançongiciel

  De nombreux services en ligne du grossiste sont indisponibles depuis la fin de la semaine dernière. L’effet d’une cyberattaque avec ransomware.  Lire la suite

• juillet 04, 2025 04 juil.'25

  Cyberhebdo du 4 juillet 2025 : Qantas victime d’une cyberattaque majeure

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 04, 2025 04 juil.'25

  Le « Bring Your Own Key » de Workday trouve doucement son public

  L’éditeur de SIRH et de Core Finance, Workday, permet à ses clients de gérer eux-mêmes leurs clés de chiffrement depuis 2023. Plusieurs secteurs montreraient un intérêt marqué pour cette option qui, pour la majorité des clients, est vue aujourd’hui ...  Lire la suite

• juillet 03, 2025 03 juil.'25

  Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France

  Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode ...  Lire la suite

• juillet 03, 2025 03 juil.'25

  Ransomware : Hunters International ferme officiellement boutique

  L’enseigne cybercriminelle Hunters Internationale vient d’annoncer la fin de ses activités. Comme anticipé par Group-IB au début du printemps, cette initiative marque le passage à l’extorsion simple, sans chiffrement, sous la marque « World Leaks ».  Lire la suite

• juillet 01, 2025 01 juil.'25

  La Cour Pénale Internationale déplore une nouvelle attaque « ciblée et sophistiquée »

  La CPI vient d’indiquer avoir détecté « un nouvel incident de cybersécurité sophistiqué et ciblé ». Du même ordre, dit-elle, que celui survenu deux ans plus tôt. De quoi laisser planer l’ombre de l’exploitation de CitrixBleed 2.  Lire la suite

• juin 30, 2025 30 juin'25

  Outre-Manche, le premier décès causé par une cyberattaque

  Le King’s College Hospital NHS Foundation Trust a confirmé que le décès d’un patient avait pu être imputé à la cyberattaque survenue en juin 2024 contre Synnovis, gestionnaire de nombreux laboratoires d’analyses médicales.  Lire la suite

• juin 30, 2025 30 juin'25

  Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation

  Après le commerce de détail et l’assurance, c’est au tour de l’aviation civile de faire l’objet de cyberattaques exploitant les techniques, tactiques et procédures désignées sous la dénomination « Scattered Spider ».  Lire la suite

• juin 27, 2025 27 juin'25

  Cyberhebdo du 27 juin 2025 : Hawaiian Airlines touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 26, 2025 26 juin'25

  Cybercriminalité : fin de partie pour les « ShinyHunters »

  Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.  Lire la suite

• juin 25, 2025 25 juin'25

  Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777

  Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur.  Lire la suite

• juin 23, 2025 23 juin'25

  Cyberattaque contre Disneyland Paris : que sait-on d’Anubis ?

  L’enseigne Anubis a revendiqué une cyberattaque contre Disneyland Paris ce vendredi 20 juin. Suivi depuis février, Anubis est actif depuis au moins novembre 2024. Ses méthodes ne manquent pas d’une certaine originalité.  Lire la suite

• juin 23, 2025 23 juin'25

  Avec l’IA générative, la falsification de documents explose

  Selon deux études, un professionnel français sur cinq aurait déjà été confronté à un document falsifié et le phénomène serait en accélération avec l’intelligence artificielle. Ces nouveaux risques appellent une sécurisation, combinant outils IT et ...  Lire la suite

• juin 20, 2025 20 juin'25

  Cyberhebdo du 20 juin 2025 : semaine agitée en Allemagne et aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 19, 2025 19 juin'25

  Ransomware : extradition d’un membre de feu Ryuk

  Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux.  Lire la suite

• juin 19, 2025 19 juin'25

  Check Point dévoile ses nouvelles ambitions

  En décembre dernier, Gil Shwed, l’emblématique cofondateur de Check Point Software cédait son siège de CEO à Nadav Zafrir. Désormais, c’est au tour de la filiale française de renouveler son management. Jérôme Bouvet prend la tête d’un éditeur en ...  Lire la suite

• juin 18, 2025 18 juin'25

  Scattered Spider élargit sa toile au secteur de l’assurance

  Après plusieurs attaques très médiatisées contre d’importants détaillants et marques de grande consommation, le collectif de cybercriminels Scattered Spider semble étendre son champ d’action au secteur de l’assurance.  Lire la suite

• juin 18, 2025 18 juin'25

  Moyen-Orient : le conflit entre Israël et l’Iran est aussi cyber

  Le conflit israélo-iranien s’intensifie dans le domaine cyber, avec 80 groupes pro-iraniens et 10 pro-israéliens menant des attaques DDoS et des opérations sophistiquées contre des infrastructures critiques.  Lire la suite

• juin 17, 2025 17 juin'25

  Black Basta : les traces d’un ancien réapparaissent chez ThreeAM

  Les méthodes de bombardement de courriels et de hameçonnage vocal d’un ancien de Black Basta ont été observées, par les équipes de Sophos, dans le cadre d’une cyberattaque ayant débouché sur le déploiement du ransomware de ThreeAM.  Lire la suite

• juin 17, 2025 17 juin'25

  Play : automatiser et industrialiser l’estimation des dates d’attaque

  L’enseigne Play est spécialiste des vols de données massifs, se traduisant par des divulgations de données de centaines de segments d’archives RAR. Un défi loin d’être insurmontable pour estimer la date d’attaque effective.  Lire la suite

• juin 13, 2025 13 juin'25

  Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains

  La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle.  Lire la suite