Actualités
Cybersécurité
-
juin 05, 2026
05
juin'26
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 05, 2026
05
juin'26
Horizon : Snowflake étoffe sa couche de gouvernance pour l’IA
La gouvernance des données n’est plus une simple case à cocher pour la conformité. Chez Snowflake, elle devient un produit à part entière, propulsée par l’intelligence artificielle. L’éditeur devra maintenant tenir ses nouvelles promesses. Lire la suite
-
juin 04, 2026
04
juin'26
Cybersécurité & IA, les amours contrariés
La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées. Lire la suite
-
juin 04, 2026
04
juin'26
EDR : l’IA accélère le développement de méthodes de contournement
L’intégration de l’IA dans les cadres de test post-exploitation modifie profondément les tactiques des acteurs malveillants, accélérant le développement d’outils d’évasion EDR. Lire la suite
-
juin 03, 2026
03
juin'26
Instagram : quand une IA se voit dotée de trop de pouvoir
L’exploitation de l’IA de Meta a permis à des attaquants de prendre le contrôle de comptes Instagram de haut profil via une simple requête de support automatisé. Lire la suite
-
juin 03, 2026
03
juin'26
Ready for IT : 2026, année de la prise de conscience sur l’IA
La 7e édition de la conférence ouvre ses portes à Monaco. L’IT est traversée de vents forts. L’IA et l’agentique emportent tout, mais les coûts des tokens, les risques cyber, géopolitiques et environnementaux incitent à la prudence. Lire la suite
-
juin 02, 2026
02
juin'26
Signal Security Summit 2026 : comment apprendre aux utilisateurs à déjouer les IA malicieuses
La démocratisation de l’IA générative s’invite dans l’ingénierie sociale, rendant les techniques qu’elle recouvre plus accessibles que jamais. Pour contrer ces attaques, le facteur humain est clé. Lire la suite
-
juin 02, 2026
02
juin'26
À l'heure de la pègre numérique
Au même titre que la délinquance, les vols et les escroqueries, la cybercriminalité est entrée dans les mœurs. Le nombre de plaintes continue de croître de manière géométrique et le secteur s’est structuré. Lire la suite
-
mai 29, 2026
29
mai'26
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l’authentification, est exploitée pour déployer EKZ Infostealer, transformant l’infrastructure de gestion en vecteur de compromission étendue. Lire la suite
-
mai 29, 2026
29
mai'26
Cyberhebdo du 29 mai 2026 : menaces iraniennes sur des infrastructures critiques américaines
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 29, 2026
29
mai'26
L’évolution des menaces dans l’environnement industriel en 2025
Les adversaires passent de l’accès simple à la cartographie active des boucles de contrôle. Le paysage des menaces se complexifie par la spécialisation des groupes, tandis que les lacunes de visibilité et de gestion des vulnérabilités persistent. Lire la suite
-
mai 28, 2026
28
mai'26
ITSM : entre ServiceNow et Freshworks, ManageEngine tente de se différencier
Face à ServiceNow, Salesforce ou encore Freshworks, ManageEngine entend tirer son épingle du jeu en misant sur la flexibilité de ses solutions et la cybersécurité. Ses fonctionnalités d’IA agentique, fraîchement débarquées, doivent encore convaincre... Lire la suite
-
mai 28, 2026
28
mai'26
DragonForce : l’évolution d’un RaaS vers un cartel criminel
Cette enseigne de rançongiciel en mode service a fortement évolué depuis son apparition, s’imposant comme l’une des plus actives du moment. Et ce n’est pas sans raison. Lire la suite
-
mai 27, 2026
27
mai'26
Defender for Endpoint : Microsoft prépare l’isolement automatique
L’éditeur vient d’ouvrir, en préversion, une fonctionnalité de placement automatique à l’isolement des terminaux compromis, dans le but de limiter les capacités de déplacement latéral des attaquants. Lire la suite
-
mai 27, 2026
27
mai'26
Projet Glasswing : la détection des vulnérabilités dépasse les capacités humaines de traitement
L’intégration des grands modèles de langage dans le cycle de sécurité transforme radicalement la dynamique de découverte de vulnérabilités. La difficulté n’est plus tant d’en trouver que de les traiter. Lire la suite
-
mai 22, 2026
22
mai'26
Le SIEM n’est pas mort, sa place dans le SOC est en pleine évolution
Malgré les prédictions annonçant la disparition du SIEM, son rôle est en réalité en pleine évolution. Découvrez pourquoi les systèmes de gestion des informations et des évènements de sécurité restent essentiels. Lire la suite
-
mai 22, 2026
22
mai'26
Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 20, 2026
20
mai'26
L’exploitation des vulnérabilités, origine principale des violations de données en 2025
Le rapport annuel de Verizon sur la cybersécurité révèle un changement majeur dans l’origine des violations de données, soulignant l’impact de l’intelligence artificielle Lire la suite
-
mai 19, 2026
19
mai'26
Cybercriminalité : la lutte contre les infrastructures de support se poursuit
Les forces de l’ordre viennent de saisir un service VPN qui a été utilisé dans le cadre de cyberattaques, mais également des serveurs utilisés pour la distribution de maliciels et de courriels de hameçonnage, tandis que Microsoft s’est attaqué à un ... Lire la suite
-
mai 19, 2026
19
mai'26
Enquête Conso Média 2026 : aidez-nous à mieux vous informer !
L’étude 2026 sur l’engagement vis-à-vis des informations B2B et le comportement d’achat est désormais en ligne et nous souhaitons connaître votre avis. Vos commentaires anonymes influenceront directement la manière dont tous les acteurs du secteur ... Lire la suite
-
mai 19, 2026
19
mai'26
Ransomware : Titan, l’enseigne qui utilise l’IA pour analyser les données volées
La toute jeune enseigne de rançongiciel Titan se distingue déjà : les données volées à ses victimes, qu’elle divulgue, sont assorties de fichiers montrant le recours à l’IA générative pour analyser ces données. Lire la suite
-
mai 18, 2026
18
mai'26
« Mini Shai-Hulud » : plus que des bugs, une course aux secrets
TeamPCP semble apprécier sa recette : compromettre un maillon de la chaîne logistique du logiciel pour tisser sa toile. Cette fois-ci, 160 paquets NPM ont été affectés, avec à la clé plusieurs entreprises de premier plan. Lire la suite
-
mai 15, 2026
15
mai'26
Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 15, 2026
15
mai'26
Ransomware : un mois d’avril plus intense qu’à l’accoutumée
Le mois d’avril 2026 s’est distingué non seulement par le nombre de victimes revendiquées et confirmées, mais également par une rupture de tendance saisonnière. Lire la suite
-
mai 13, 2026
13
mai'26
L'État de la Hesse coupe l'accès à Internet ; son fournisseur Trellix a été victime de cyberattaque
L'administration de l'État de la Hesse dit avoir, par précaution, interdit à ses fonctionnaire d'accéder à Internet depuis leurs postes de travail, protégés par des outils de Trellix dont le code source a été compromis par des cybercriminels. Lire la suite
-
mai 12, 2026
12
mai'26
Ransomware : dans les coulisses de TheGentlemen
L'enseigne, qui figure parmi les plus actives du moment, vient d'être victime d'une brèche de données. Hélas limitée, celle-ci n'en recèle pas moins de précieux enseignements. Lire la suite
-
mai 12, 2026
12
mai'26
Cyberhebdo : l'IA générative avance, nous aussi
Il y a tout juste trois ans, nous lancions notre revue de presse internationale hebdomadaire sur les cyberattaques. avec l'aide de ChatGPT. Nous venons d'améliorer le processus... en abandonnant la GenAI en mode Cloud au profit de son exécution en ... Lire la suite
-
mai 11, 2026
11
mai'26
La cybersécurité offensive, un moyen de répondre à la « menace Mythos » ?
Les IA génératives peuvent représenter un vrai danger pour la sécurité des organisations. La recherche de vulnérabilités entre dans une nouvelle dimension et l’agentique va permettre aux attaquants d’aller beaucoup plus vite. Lire la suite
-
mai 11, 2026
11
mai'26
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 11, 2026
11
mai'26
Ransomware : quand les attaquants s’attachent à négocier à huis clos
Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
-
mai 06, 2026
06
mai'26
Ransomware : quand il cache (encore une fois) autre chose que de la cyberextorsion
Selon Rapid7, l’enseigne de ransomware Chaos a été récemment utilisée par l’acteur malveillant étatique MuddyWater pour maquiller ses traces, dans le cadre d’une campagne à forte composante d’ingénierie sociale. Lire la suite
-
mai 06, 2026
06
mai'26
Palo Alto Networks : une vulnérabilité critique affecte PAN-OS
Référencée CVE-2026-0300, cette vulnérabilité affecte le portail d’authentification des utilisateurs des pare-feu des séries PA et VM. Un portail qui ne devrait pas être accessible directement sur Internet. Lire la suite
-
mai 05, 2026
05
mai'26
cPanel : une vulnérabilité activement exploitée
La vulnérabilité CVE-2026-41940, dévoilée fin avril, fait l’objet d’importants efforts d’exploitation, y compris pour le déploiement d’un rançongiciel. Plusieurs milliers auraient déjà été compromis. Lire la suite
-
avril 30, 2026
30
avr.'26
CVE-2026-31431 : élévation de privilèges dans le noyau Linux
La vulnérabilité CVE-2026-31431, désignée sous le nom de « Copy Fail », permet à un utilisateur local non privilégié d’obtenir des droits root sur la majorité des distributions Linux majeures depuis 2017. Lire la suite
-
avril 30, 2026
30
avr.'26
Extraction de données de l’ANTS : un adolescent de 15 ans interpellé
Le parquet de Paris vient d’annoncer l’interpellation et le placement en garde à vue d’un adolescent de 15 ans soupçonné d’avoir procédé au vol de données sur les systèmes de l’Agence nationale des titres sécurisés. Lire la suite
-
avril 29, 2026
29
avr.'26
Cybersécurité : Google veut infuser des agents IA de l’investigation à la remédiation
Selon Google Cloud, si les attaquants utilisent l’IA, alors les défenseurs doivent faire de même. C’est l’une des raisons du rachat de Wiz, assure Thomas Kurian, CEO de GCP. Toutefois, les équipes du fournisseur ne semblent pas encore totalement d’... Lire la suite
-
avril 29, 2026
29
avr.'26
Infostealers : le risque systémique des identifiants volés
Les cleptogiciels industrialisent l’accès aux actifs numériques, exigeant une posture résiliente des entreprises. Et cela d’autant plus qu’aucune plateforme n’est à l’abri. Lire la suite
-
avril 28, 2026
28
avr.'26
VECT 2.0 : Ransomware ou Wiper ?
Les chercheurs de Check Point ont découvert un défaut cryptographique dans l’outil de chiffrement de Vect, interdisant le déchiffrement des fichiers touchés dépassant une certaine taille. Lire la suite
-
avril 28, 2026
28
avr.'26
Comment l’attaque PromptFlux mutagène menace les IA des SOC
Les LLM sont de plus en plus utilisés par les attaquants. En dépit des garde-fous mis en place, ceux-ci peuvent les manipuler afin de restreindre les capacités de détection des SOC. Lire la suite
-
avril 27, 2026
27
avr.'26
La SOAR est-elle morte ou vive ? Un peu des deux
Les capacités d’orchestration et d’automatisation restent des éléments essentiels d’une cyberdéfense efficace. Mais ne vous attendez plus à entendre beaucoup parler de la SOAR. Lire la suite
-
avril 27, 2026
27
avr.'26
Ransomware : un premier trimestre dans la continuité de celui de 2025
Si le nombre d’incidents observés au premier trimestre 2025 s’inscrivait en forte hausse sur un an, ce n’est pas le cas cette année. Et cela malgré l’accélération de l’activité des nouveaux leaders du secteur. Lire la suite
-
avril 24, 2026
24
avr.'26
Comment les attaquants se cachent en utilisant la virtualisation
Les cybercriminels sont connus pour viser les infrastructures de virtualisation dans le cadre de leurs attaques avec ransomware. Mais ils ne manquent pas de les utiliser également pour cacher leurs activités malveillantes. Lire la suite
-
avril 24, 2026
24
avr.'26
Cyberhebdo du 24 avril 2026 : mauvaise semaine pour le secteur public
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
avril 23, 2026
23
avr.'26
Les risques de l’IA agentique autonome vus par l’ANSSI
L’ANSSI a réalisé une synthèse des risques que l’IA agentique non maîtrisée, sur le poste de travail, est susceptible de faire peser sur les organisations. Et ils n’ont rien d’anodin. Lire la suite
-
avril 23, 2026
23
avr.'26
NPM : une nouvelle campagne malveillante souligne une vulnérabilité systémique
Une campagne visant Checkmarx pointe à nouveau une vulnérabilité systémique des outils de développement, exposant les secrets clouds et pipelines à une propagation automatisée. Lire la suite
-
avril 22, 2026
22
avr.'26
TheGentlemen, une enseigne de ransomware aux débuts fracassants
Relativement jeune, la franchise de rançongiciel TheGentlemen a considérablement intensifié ses activités, suggérant le récent recrutement de nouveaux affidés ralliés à un opérateur apparemment aguerri. Lire la suite
-
avril 22, 2026
22
avr.'26
Arrestation de HexDex, pirate français spécialiste du vol de bases de données
Le pirate (derrière le pseudonyme HexDex) qui a revendiqué une centaine de vols de données d’organisations françaises, ces derniers mois, a été arrêté en Vendée le 20 avril. Lire la suite
-
avril 21, 2026
21
avr.'26
INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware
Les liens entre INC Ransom et Lynx ont été bien documentés. Un lien entre Lynx et Sinobi a été fortement soupçonné, notamment du fait de la similarité dans le code de leurs rançongiciels. Mais ils partagent aussi des éléments d’infrastructure. Lire la suite
-
avril 21, 2026
21
avr.'26
« Cyberconflits » ou pas ? Une réalité diffuse et complexe à appréhender
La « cyberguerre » est moins spectaculaire que l’on n’imagine : derrière les tensions géopolitiques, il y a des attaques souvent opportunistes et difficiles à attribuer. Lire la suite
-
avril 17, 2026
17
avr.'26
Cyberhebdo du 17 avril 2026 : une ESN suisse victime de ransomware
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
