Actualités
Cybersécurité
-
octobre 09, 2025
09
oct.'25
Assises de la sécurité 2025 : Winter is coming !
La vingt-cinquième édition des Assises de la sécurité vient d’ouvrir ses portes à Monaco. Un anniversaire qui rappelle à tous que la cyber est loin d’être un thème nouveau. Et pourtant, il reste énormément à faire tant la menace s’est diversifiée et... Lire la suite
-
octobre 09, 2025
09
oct.'25
Cyberextorsion : Worldleaks, une enseigne à la régularité horlogère
Cette enseigne dont la vitrine est connue publiquement depuis le mois de mai s’avère très constante dans le délai accordé à ses victimes avant revendication publique de l’attaque. Une régularité qui s’explique peut-être par son mode opératoire. Lire la suite
-
octobre 08, 2025
08
oct.'25
Glimps se lance dans la sécurité de la messagerie électronique
La jeune pousse française vient d’annoncer le lancement de son offre de sécurité du courriel, en mode SaaS, pour Microsoft 365. Une nouvelle bienvenue quelques mois après l’acquisition d’Hornetsecurity par Proofpoint. Lire la suite
-
octobre 08, 2025
08
oct.'25
Ransomware : que sait-on de DragonForce ?
Cette enseigne de rançongiciel en mode service est impliquée dans la récente cyberattaque contre la municipalité de Fumel. Elle utilise notamment le ransomware de LockBit sans en être affiliée et aurait absorbé RansomHub. Lire la suite
-
octobre 07, 2025
07
oct.'25
IA agentique, ransomware-as-a-service et supply chain : regards croisés d’experts
À l’occasion de la conférence annuelle organisée par Splunk et Cisco, des figures de la cybersécurité confrontent leurs perspectives. Leurs regards croisés dessinent les contours d’un nouveau paysage, où défenseurs et attaquants s’affrontent à armes... Lire la suite
-
octobre 07, 2025
07
oct.'25
Cyberéco 225 : la menace n’est plus seulement cyber
À l’intersection entre le monde de la Cyber pure et dure et de la sécurité économique, Cyberéco rappelle que la sécurité d’un État, d’une organisation ou d’une entreprise ne s’arrête pas qu’au volet cyber. Lire la suite
-
octobre 06, 2025
06
oct.'25
ShinyHunters : plus d’un milliard d’enregistrements Salesforce bientôt divulgués ?
Se réclamant désormais du nom de « Scattered Lapsus$ Hunters », le groupe dit disposer de plus d’un milliard d’enregistrements issus de tenants Salesforce compromis tout au long de l’année. Divulgation prévue pour le 10 octobre. Lire la suite
-
octobre 06, 2025
06
oct.'25
Campagne Cl0p : Oracle corrige finalement une vulnérabilité inédite
L’éditeur a identifié et corrigé dans l’urgence une vulnérabilité inédite affectant Oracle E-Business Suite. C’est elle qui semble avoir été utilisée par Cl0p dans la dernière campagne. Mais le groupe n’était pas seul à en avoir connaissance. Lire la suite
-
octobre 03, 2025
03
oct.'25
Cyberhebdo du 3 octobre 2025 : quand la pénurie de bière menace le Japon
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 03, 2025
03
oct.'25
Red teaming : Giskard se dote d’agents… pour tester la sécurité des agents IA
Le spécialiste français de l’évaluation des LLM fait évoluer l’analyse des vulnérabilités disponibles depuis sa plateforme. Il présente des agents IA de red teaming capables de simuler des attaques vouées à déjouer les garde-fous des applications ... Lire la suite
-
octobre 01, 2025
01
oct.'25
SASE : Cato facilite l’accès à sa plateforme d’accès réseau sans confiance
Le client Cato pour ordinateurs personnels et terminaux mobiles ne suffisait manifestement pas : l’éditeur estime simplifier encore et élargir l’accès à sa plateforme SASE avec une nouvelle extension pour Chrome. Lire la suite
-
septembre 30, 2025
30
sept.'25
Google dévoile un système de sécurité basé sur l’IA pour piéger les attaques de ransomware
La nouvelle fonction de sécurité, disponible sans surcoût pour la plupart des utilisateurs de Google Workspace, détecte le chiffrement massif des fichiers lors des attaques de ransomware, empêche les attaques de se propager et permet la restauration... Lire la suite
-
septembre 29, 2025
29
sept.'25
Mexique : Airbus Public Safety and Security victime de ransomware début mai
La division « Public Safety and Security » d’Airbus, au Mexique, a été victime d’une cyberattaque avec rançongiciel début mai. Malgré l’absence de revendication, aucune rançon ne semble avoir été payée. Lire la suite
-
septembre 26, 2025
26
sept.'25
Okta : la sécurité de l’IA et la sécurité des identités ne font qu’un
Todd McKinnon, PDG d’Okta, décrit la sécurité de l’IA et la sécurité de l’identité comme inséparables, alors qu’il présente une série d’innovations en matière de sécurité agentique. Lire la suite
-
septembre 26, 2025
26
sept.'25
Cyberhebdo du 26 septembre 2025 : l’Allemagne en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 24, 2025
24
sept.'25
Cyberattaque affectant le transport aérien européen : une arrestation outre-Manche
Les forces de l’ordre britanniques ont arrêté un quadragénaire dans le cadre de leur enquête sur la cyberattaque ayant touché Collins Aerospace. Il a été libéré sous caution. Le rançongiciel HardBit aurait été utilisé. Lire la suite
-
septembre 23, 2025
23
sept.'25
EDR : quel avenir pour les évaluations Mitre ATT&CK Engenuity ?
Microsoft, Palo Alto Networks et SentinelOne ont décidé de ne pas prendre part à l’édition 2025 de ces évaluations. De quoi semer le doute sur l’avenir, à terme, d’un exercice lourd pour les éditeurs et dont l’utilisation des résultats ne fait pas ... Lire la suite
-
septembre 23, 2025
23
sept.'25
OVHcloud s’appuie sur Quandela pour mettre du quantique dans ses certificats SSL
Le fournisseur français de cloud va déployer des certificats SSL renforcés grâce à un générateur quantique de nombres aléatoires conçu par son partenaire Quandela. L’initiative concernera près de cinq millions de sites web d’ici octobre. Lire la suite
-
septembre 22, 2025
22
sept.'25
Europe : comment une cyberattaque a perturbé le trafic aérien tout le week-end
Une cyberattaque avec ransomware contre le prestataire Collins Aerospace a affecté plusieurs aéroports clients de son logiciel de gestion de l’enregistrement des passagers, de l’étiquetage des bagages et de l’embarquement. Lire la suite
-
septembre 19, 2025
19
sept.'25
Cyberhebdo du 19 septembre 2025 : rude semaine outre-Atlantique
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 18, 2025
18
sept.'25
La cybersécurité aussi peut contribuer au Green IT, avec méthode
Les émissions carbone de l’IT et l’IA sont interrogées dans une optique de réduction. Mais la cybersécurité aussi peut être plus vertueuse sur le plan environnemental. Des membres du Campus Cyber sensibilisent au Green IT et ont même développé une ... Lire la suite
-
septembre 18, 2025
18
sept.'25
Jaguar-Land Rover : une cyberattaque à l’impact considérable
Une cyberattaque paralyse la production du constructeur dans le monde entier depuis près de trois semaines, une situation dont les effets n’ont pas attendu bien longtemps à se faire sentir, par ricochet, tout au long de la chaîne logistique de JLR. Lire la suite
-
septembre 17, 2025
17
sept.'25
Ransomware : des promesses de déchiffreurs à prendre avec prudence
Au moins onze sites Web proposent une assistance 24/7 au déchiffrement de rançongiciels avec un point de contact via WhatsApp. Malgré deux numéros différents, ils apparaissent liés et n’acceptent que les paiements en cryptodevises. Lire la suite
-
septembre 16, 2025
16
sept.'25
Une fonctionnaire en congé sanctionnée pour avoir refusé de fournir son mot de passe
La requête d’une fonctionnaire a été rejetée par le tribunal administratif de Marseille. Elle contestait un avertissement lui ayant été adressé pour refus de fourniture du mot de passe de son ordinateur de service. Elle était en congé. Lire la suite
-
septembre 16, 2025
16
sept.'25
L’écosystème NPM au centre d’une attaque sur la chaîne logistique du logiciel
Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque un mécanisme d’autopropagation et de vol de secrets d’authentification. Lire la suite
-
septembre 15, 2025
15
sept.'25
Kering vient allonger la liste des victimes des ShinyHunters
Les cybercriminels disent avoir mis la main sur les données personnelles de clients des marques Gucci, Balenciaga, Brioni et AlexanderMcQueen, dès avril. Kering dit avoir « constaté » l’accès d’un tiers non autorisé à certaines données… en juin. Lire la suite
-
septembre 12, 2025
12
sept.'25
Sécurité de l’IA : F5 s’offre la jeune pousse CalipsoAI
L’équipementier vient d’annoncer le rachat de CalipsoAI pour 180 millions de dollars, principalement en numéraire. Ses fonctionnalités seront intégrées à sa plateforme de sécurité applicative. Lire la suite
-
septembre 12, 2025
12
sept.'25
Cyberhebdo du 12 septembre 2025 : une semaine presque calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 11, 2025
11
sept.'25
Oracle et Thales renforcent leur interopérabilité
Partenaires de longue date, notamment sur l’infogérance de systèmes critiques pour le secteur bancaire ou la Santé, Oracle et Thales renforcent leur partenariat technologique. L’objectif : embarquer la crypto Thales dans les offres de l’Américain ... Lire la suite
-
septembre 11, 2025
11
sept.'25
UECC25 : Quand le besoin de souveraineté se heurte à la réalité
Passer du discours à l’acte, c’était le message que Jean-Noël de Galzain, président d’Hexatrust, a voulu faire passer lors de l’édition 2025 des universités d’été de la cybersécurité et du cloud de confiance. Lire la suite
-
septembre 10, 2025
10
sept.'25
Zurich : ServiceNow introduit davantage de contrôles sur les flux d’IA agentique
Sandbox, process mining, gestion des identités et protection des données… le spécialiste de l’ITSM entend renforcer la fiabilité des flux de travail agentiques. Lire la suite
-
septembre 09, 2025
09
sept.'25
Ransomware : un ancien de LockerGoga officiellement identifié
Volodymyr Tymoshchuk est accusé par la France d’avoir participé à des cyberattaques avec LockerGoga. Les États-Unis lui reprochent également d’avoir été impliqué dans les activités de MegaCortex et Nefilim. Lire la suite
-
septembre 09, 2025
09
sept.'25
Cybersécurité OT : Mitsubishi Electric va racheter Nozomi Networks
Le Japonais prévoit de racheter, d’ici la fin de l’année, toutes les actions du spécialiste de la sécurité des systèmes industriels. Nozomi avait notamment participé à la protection contre les cyberattaques de ceux des JO de Paris. Lire la suite
-
septembre 09, 2025
09
sept.'25
JFrog s’adapte à l’infusion de l’IA dans la chaîne de livraison logicielle
L’éditeur DevSecOps a profité de sa conférence annuelle swamUP à Nappa en Californie pour présenter ses avancées et sa feuille de route. JFrog veut non seulement sécuriser l’usage de l’IA générative, mais également l’infuser dans sa plateforme. Lire la suite
-
septembre 08, 2025
08
sept.'25
SAP S/4 HANA : une vulnérabilité critique corrigée en août est activement exploitée
Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août. Lire la suite
-
septembre 08, 2025
08
sept.'25
Ransomware : DragonForce propose à LockBit et Qilin de créer un cartel
Après avoir tendu la main à ceux de feu RansomHub, les opérateurs de l’enseigne DragonForce se tournent vers ceux de LockBit et Qilin, proposant une coalition. Une offre qui ne manque pas d’ironie. Lire la suite
-
septembre 05, 2025
05
sept.'25
Cyberhebdo du 5 septembre 2025 : le secteur automobile dans la tourmente
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 05, 2025
05
sept.'25
Cyberattaque : la direction de Qantas punie au portefeuille
Le conseil d’administration de la compagnie aérienne a décidé de réduire de 15 points de pourcentage le bonus annuel des membres de sa direction, suite à une cyberattaque qui a conduit à l’exposition des données de millions de ses clients. Lire la suite
-
septembre 03, 2025
03
sept.'25
Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes
Ces spécialistes de la cybersécurité viennent allonger la déjà longue liste des victimes de la campagne d’août contre les clients de Salesforce utilisant une intégration avec Salesloft Drift. Lire la suite
-
septembre 03, 2025
03
sept.'25
Jaguar Land Rover, Bridgestone : le secteur automobile en première ligne des cyberattaques
Coup sur coup, le constructeur automobile britannique et le fabricant de pneus viennent d’être touchés par des cyberattaques. Pour le premier, l’acte malveillant a été revendiqué par le groupe ayant conduit plusieurs attaques outre-Manche au ... Lire la suite
-
septembre 03, 2025
03
sept.'25
SecNumCloud : la sécurité physique, un volet incontournable selon NumSpot
C’est un aspect souvent négligé du référentiel, mais le SecNumCloud inclut des exigences strictes en matière de sécurité physique pour les fournisseurs. Et elles ne sont pas exclusives aux data centers, souligne NumSpot. Lire la suite
-
septembre 02, 2025
02
sept.'25
Renseignement sur les menaces : la transition vers Google Threat Intelligence fait polémique
Le célèbre VirusTotal s’apprête à tirer sa révérence au profit de Google Threat Intelligence. Une transition qui ne va pas sans évolution tarifaire. Sans surprise, du côté de ses clients, la pilule a du mal à passer. Lire la suite
-
septembre 02, 2025
02
sept.'25
Correctifs : les (mauvaises) raisons de leur non-application
Les mois se suivent et se ressemblent, apportant chacun son lot de vulnérabilités critiques à patcher au plus vite. Pourtant, de nombreuses organisations tardent régulièrement à appliquer les correctifs, et finissent par le payer cher. Mais pourquoi... Lire la suite
-
septembre 01, 2025
01
sept.'25
Logs de cleptogiciels ? Une mine d’or pour les cybercriminels et… les groupes étatiques
Les cybercriminels en tout genre ne sont pas les seuls à profiter du butin des cleptogiciels. Celui-ci contient également des identifiants utilisables pour des campagnes de cyber-espionnage, loin de la seule motivation pécuniaire. Lire la suite
-
septembre 01, 2025
01
sept.'25
Chiffrement externalisé : Fivetran se rapproche de S3NS
Comme prévu, Fivetran signe un accord avec S3NS pour répondre aux besoins de ses clients français les plus régulés. Le partenariat ne concerne pour l’instant que le chiffrement externalisé de données. Lire la suite
-
août 29, 2025
29
août'25
Cyberhebdo du 29 août 2025 : l’État américain du Nevada dans la tourmente
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 28, 2025
28
août'25
Ransomware : Storm-0501 continue son adaptation à l’adoption du cloud
Le groupe suivi sous la référence Storm-0501 par Microsoft continue de s’adapter à l’adoption du cloud par les entreprises. Des environnements qui, historiquement, tendaient à limiter l’impact des cyberattaques avec rançongiciel. Lire la suite
-
août 27, 2025
27
août'25
Les approches actuelles de gestion des correctifs ne sont pas viables
Selon une étude, les organisations ont du mal à donner la bonne priorité aux correctifs de vulnérabilités, ce qui conduit à des situations où tout est en crise, ce qui n’aide personne. Lire la suite
-
août 27, 2025
27
août'25
L’IA générative est entrée au service du ransomware
Anthropic a observé un acteur malveillant britannique ayant utilisé Claude Code, pour développer un rançongiciel commercialisé en mode service. Parallèlement, Eset a découvert un rançongiciel utilisant l’IA générative au cours de son exécution. Lire la suite
-
août 26, 2025
26
août'25
NetScaler : Citrix corrige une vulnérabilité critique déjà exploitée
Citrix vient de publier un bulletin de sécurité couvrant notamment la vulnérabilité référencée CVE-2025-7775. Permettant l’exécution de code arbitraire à distance sans authentification, elle est déjà activement exploitée. Lire la suite
