Menaces, Ransomwares, DDoS
-
Actualités
10 juil. 2026
Cyberhebdo du 10 juillet 2026 : le centre hospitalier de Chaumont échappe au pire
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
09 juil. 2026
Ransomware : léger recul en juin pour conclure un semestre intense
L’activité observable sur le front des cyberattaques avec rançongiciel a continué son recul séquentiel en juin. Mais elle reste marquée par un niveau bien supérieur à celui de 2025, sur fond d’écosystème fragmenté. Lire la suite
- Pourquoi les équipes optent pour la solution cloud –Page d'accueil
- Stratégies De Transformation Cloud Et IA –Forrester Research Report
- La migration vers Atlassian Confluence Cloud permet aux entreprises de ... –Livre Blanc
-
Dans ce numéro:
- Cybersécurité & IA, les amours contrariés
- Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité
- Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant
-
Actualités
06 juil. 2026
Démantèlements de proxys résidentiels : au tour de NetNut
Le réseau de proxys résidentiels NetNut n’est plus. Après SocksEscort et Ipidea, c’est le troisième qui tombe depuis le début de l’année. Lire la suite
-
Actualités
06 juil. 2026
Jadepuffer : une attaque avec rançongiciel entièrement pilotée par IA
Un agent adossé à un LLM qui conduit lui-même de bout en bout une cyberattaque en extorsion. De la science-fiction ? Plus aujourd’hui, selon les constatations des analystes de Sysdig. Lire la suite
-
Actualités
03 juil. 2026
Cyberhebdo du 3 juillet 2026 : importante cyberattaque contre la poste ukrainienne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
02 juil. 2026
FortiBleed : une campagne d’ampleur au service de la triade d’INC Ransom
La campagne d’établissement d’accès initiaux à grande échelle dite FortiBleed était l’œuvre d’un courtier spécialisé, apparemment au service du cartel cybercriminel caché derrière les enseignes INC Ransom et Lynx. Lire la suite
-
Conseil
02 juil. 2026
Ransomware : pourquoi les attaquants se trompent parfois sur leur cible
Les cybercriminels s’appuient sur les services en ligne de ZoomInfo et de Dun & Bradstreet pour qualifier leurs potentielles victimes en devenir. Des services susceptibles d’induire en erreur les attaquants. Lire la suite
-
Actualités
01 juil. 2026
Renseignement sur les menaces : les limites des échanges avec les cybercriminels
Un chercheur de Huntress a fourni des informations à un cybercriminel sur l’intérêt que lui porte le FBI. Rien d’illégal, assure le CEO, qui y voit un « manque de discernement ». Lire la suite
-
Actualités
01 juil. 2026
Cronos : l'opération dont LockBit ne s'est que partiellement et laborieusement relevé
Autrefois, le nom de LockBit semait la terreur parmi les organisations du monde entier. Aujourd'hui, cette marque de ransomware n'est plus que l'ombre d'elle-même. Lire la suite
-
Actualités
30 juin 2026
Ransomware Settra : l’autre enseigne qui utilise l’IA pour analyser les données volées
La toute nouvelle marque de rançongiciel Settra a suivi la voie montrée par Titan. Mais elle apparaît pousser plus loin l’analyse des données volées à ses victimes. Lire la suite
-
Actualités
29 juin 2026
Ransomware : l’éphémère des marques et la permanence des liens
L’analyse de la menace des rançongiciels exige de dépasser l’identification des marques pour cartographier les liens opérationnels et les modèles d’affaires sous-jacents. Lire la suite
-
Actualités
26 juin 2026
Conflit Iran-Israël : l’élimination du chef de Handala marque une escalade
La guerre de l’ombre que se livrent l’Iran et Israël dans le cyberespace aurait franchi un seuil critique avec l’élimination ciblée de Yahya Hosseini Panji, identifié comme le leader du groupe pro-iranien Handala. Lire la suite
-
Actualités
26 juin 2026
Cyberhebdo du 26 juin 2026 : des secrets d’Apple et de Tesla exposés
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
25 juin 2026
Ransomware : sur la trace de l’outillage d’un courtier en accès initial
Cheval de Troie furtif, Mistic s’invite sur Teams, prétextant des impératifs de support informatique. Il est utilisé au moins depuis le mois d’avril par un courtier en accès initial, connu notamment pour fournir des acteurs du rançongiciel. Lire la suite
-
Actualités
24 juin 2026
Opération Endgame : après SocGholish, au tour d’Amadey et StealC
L’opération Endgame continue de porter des coups à l’écosystème cybercriminel, avec cette fois des atteintes aux infrastructures d’Amadey et de StealC. Et une nouvelle moisson de données utiles à la poursuite des efforts. Lire la suite
-
Actualités
23 juin 2026
FortiBleed : l’architecture d’une campagne massive de récolte d’identifiants
La vaste campagne dite FortiBleed visant les appliances Fortinet et Sophos, ainsi que les instances MSSQL aurait démarré en février et serait l’œuvre d’un courtier en accès initial aux poches profondes. Lire la suite
-
Actualités
23 juin 2026
Campagne Kue d’Icarus : encore une attaque sur la chaîne logistique du logiciel
La campagne d’extorsion revendiquée par la jeune enseigne Icarus s’appuie sur une atteinte à la plateforme de veille commerciale Klue, illustrant à nouveau la nature transitive du risque dans le monde du SaaS. Lire la suite
-
Actualités
22 juin 2026
Ransomware : les liens techniques entre Rhysida et Interlock
Les chercheurs d’IBM X-Force se sont penchés sur l’écosystème Interlock/Rhysida, détaillant les vecteurs d’infection, les portes dérobées partagées et les techniques d’obfuscation avancées. Lire la suite
-
Actualités
22 juin 2026
L’évasion EDR : une tactique standardisée dans le RaaS
La désactivation des EDR est passée de tactique de contournement plus ou moins fréquente au pré-requis critique. Analyse des outils sophistiqués et des tendances systémiques dans la cybercriminalité. Lire la suite
-
Actualités
19 juin 2026
FortiBleed : la campagne s'étend bien au-delà des appliances Fortinet
La vaste campagne dite FortiBleed de compromission de systèmes de bordure réseau Fortinet ne concerne pas qu'eux et les instances MSSQL : les appliances Sophos sont également concernées. Lire la suite
-
Actualités
19 juin 2026
Cyberhebdo du 19 juin 2026 : vaste vol de données chez Novo Nordisk
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
18 juin 2026
De ClickFix à Polygon : le mécanisme de dissimulation du C2 par ErrTraffic
ErrTraffic est un framework JavaScript sophistiqué, composant central de l'écosystème ClickFix. Il utilise un modèle Malware-as-a-Service (MaaS) et la blockchain Polygon pour dissimuler son infrastructure. Lire la suite
-
Actualités
18 juin 2026
Opération Endgame : le démantèlement d’un botnet majeur, SocGholish
Le botnet SocGholish a été démantelé dans le cadre de l’opération Endgame, révélant l’architecture complexe de l’injection web et les failles des CMS, notamment WordPress. Lire la suite
-
Actualités
17 juin 2026
Campagne massive contre les appliances Fortinet
Une campagne mondiale est en cours, visant les pare-feux Fortinet. Elle a déjà mené à la compromission de milliers d'identifiants critiques. Lire la suite
-
Actualités
17 juin 2026
Ransomware : quand DragonForce cache son trafic réseau dans Teams
Certains acteurs affiliés à l'enseigne apparaissent utiliser Teams pour masquer leur trafic de commande et de contrôle. Ils utilisent pour cela un cheval de Troie maison baptisé Backdoor.Turn. Lire la suite
-
Actualités
16 juin 2026
Rançongiciel : la menace a reculé en mai, conformément à sa saisonnalité
Conformément aux tendances saisonnières, l'activité observable des cybercriminels du rançongiciel a reculé en mai, par rapport au mois précédent. Mais elle se maintient à niveau plus élevé qu'en 2025. Lire la suite
-
Actualités
16 juin 2026
Ransomware : Deadlock étend son usage de la blockchain
Les cybercriminels ne manquent pas d'utiliser les chaînes de blocs et leurs fonctionnalités, et pas seulement pour blanchir leurs gains. L'enseigne de rançongiciel Deadlock en fait un usage remarquablement étendu. Lire la suite
-
Actualités
15 juin 2026
Les entreprises françaises ne voient pas leurs vulnérabilités
Le baromètre de Cybermalveillance.fr confirme qu’un déni persiste chez les entreprises françaises sur leur cybersécurité. Conséquence, elles investissent trop peu, ou trop tard. Trois organisations patronales (Medef, CPME, U2P) font front commun pour lutter contre cette cécité et pour la résilience. Lire la suite
-
Actualités
12 juin 2026
Les ShinyHunters exploitent en masse une vulnérabilité dans Oracle PeopleSoft
Cette campagne a commencé fin mai et s'est largement concentrée sur des établissement de l'enseignement supérieur. Les assaillants commencent tout juste à égrainer les noms de leurs victimes. Lire la suite
-
Actualités
12 juin 2026
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
10 juin 2026
Chaîne logistique du logiciel : l’offensive Miasma
Une nouvelle vague de compromissions s’étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun. Lire la suite
-
Actualités
10 juin 2026
Silent Ransom Group : une architecture pensée pour la résilience dynamique
Le Silent Ransom Group (SRG) n’est pas juste une enseigne de cyber-extorsion comme les autres. Elle se distingue fortement par ses cibles, son mode opératoire, et ses choix d’architecture technique. Lire la suite
-
Actualités
08 juin 2026
Un intrus s’est infiltré dans les salons feutrés de Tchap
Une intrusion sur la plateforme de messagerie du gouvernement, Tchap, expose 643 000 messages. L’incident souligne les risques liés aux salons publics et à la compromission d’identités, mais surtout aux cleptogiciels. Lire la suite
-
Actualités
08 juin 2026
Ransomware : Ruag reconnaît avoir cédé au chantage d’Akira
Le groupe d’armement helvète a versé une rançon au groupe Akira après une cyberattaque contre sa filiale américaine, défiant les recommandations fédérales suisses. Lire la suite
-
Actualités
05 juin 2026
« La cybercriminalité devient un modèle économique » (Général Touak, ComCyber-MI)
Le chef du commandement du ministère de l’Intérieur dans le Cyberespace a rappelé aux DSI et RSSI rassemblés lors de l’événement Ready for IT ! l’importance de la menace que fait peser la cybercriminalité. Lire la suite
-
Actualités
05 juin 2026
Payouts King : l’héritage de BlackBasta
L’analyse de Payouts King menée par les équipes des ThreatLabz de ZScaler conduit sur les traces du disparu groupe BlackBasta. Lire la suite
-
Actualités
05 juin 2026
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
- 05 juin 2026
- 05 juin 2026
- 05 juin 2026
-
Actualités
04 juin 2026
Cybersécurité & IA, les amours contrariés
La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées. Lire la suite
-
Actualités
04 juin 2026
EDR : l’IA accélère le développement de méthodes de contournement
L’intégration de l’IA dans les cadres de test post-exploitation modifie profondément les tactiques des acteurs malveillants, accélérant le développement d’outils d’évasion EDR. Lire la suite
-
E-Zine
04 juin 2026
Information sécurité 33 – Cybersécurité & IA, les amours contrariés
Dans ce numéro, plongez au cœur des enjeux liés à l’intelligence artificielle dans le domaine de la cybersécurité. Étudiez les usages offensifs et défensifs de l’usage de l’IA ainsi que ses implications éthiques. Au menu, l’impact du modèle Mythos dans la lutte contre les vulnérabilités, une analyse de la campagne Fortigate et des exemples bien concrets. Lire la suite
-
Actualités
02 juin 2026
Signal Security Summit 2026 : comment apprendre aux utilisateurs à déjouer les IA malicieuses
La démocratisation de l’IA générative s’invite dans l’ingénierie sociale, rendant les techniques qu’elle recouvre plus accessibles que jamais. Pour contrer ces attaques, le facteur humain est clé. Lire la suite
-
Guide
01 juin 2026
Protection des serveurs et postes de travail : l’incontournable EDR
La détection et la réponse sur les hôtes sont devenues indispensable face des assaillants qui s’appuient largement sur des outils et des comptes légitimes pour se faire plus discrets. Ce qui fait d’ailleurs de l’EDR l’une de leurs cibles de choix. Lire la suite
-
Actualités
29 mai 2026
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l’authentification, est exploitée pour déployer EKZ Infostealer, transformant l’infrastructure de gestion en vecteur de compromission étendue. Lire la suite
-
Actualités
29 mai 2026
Cyberhebdo du 29 mai 2026 : menaces iraniennes sur des infrastructures critiques américaines
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
29 mai 2026
L’évolution des menaces dans l’environnement industriel en 2025
Les adversaires passent de l’accès simple à la cartographie active des boucles de contrôle. Le paysage des menaces se complexifie par la spécialisation des groupes, tandis que les lacunes de visibilité et de gestion des vulnérabilités persistent. Lire la suite
-
Actualités
28 mai 2026
DragonForce : l’évolution d’un RaaS vers un cartel criminel
Cette enseigne de rançongiciel en mode service a fortement évolué depuis son apparition, s’imposant comme l’une des plus actives du moment. Et ce n’est pas sans raison. Lire la suite
-
Actualités
22 mai 2026
Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
20 mai 2026
L’exploitation des vulnérabilités, origine principale des violations de données en 2025
Le rapport annuel de Verizon sur la cybersécurité révèle un changement majeur dans l’origine des violations de données, soulignant l’impact de l’intelligence artificielle Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
-
Opinion
20 mai 2026
Ransomware & IA générative : Titan montre une voie… qui mène bien plus loin
L’enseigne Titan nous a apporté une première confirmation du recours à l’IA générative pour produire un narratif visant à renforcer la pression sur les victimes. Si elle montre une voie entrevue depuis longtemps, l’exécution reste maladroite. Lire la suite
-
Actualités
19 mai 2026
Cybercriminalité : la lutte contre les infrastructures de support se poursuit
Les forces de l’ordre viennent de saisir un service VPN qui a été utilisé dans le cadre de cyberattaques, mais également des serveurs utilisés pour la distribution de maliciels et de courriels de hameçonnage, tandis que Microsoft s’est attaqué à un service de signature d’exécutables. Lire la suite
-
Actualités
19 mai 2026
Ransomware : Titan, l’enseigne qui utilise l’IA pour analyser les données volées
La toute jeune enseigne de rançongiciel Titan se distingue déjà : les données volées à ses victimes, qu’elle divulgue, sont assorties de fichiers montrant le recours à l’IA générative pour analyser ces données. Lire la suite
-
Actualités
15 mai 2026
Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
15 mai 2026
Ransomware : un mois d’avril plus intense qu’à l’accoutumée
Le mois d’avril 2026 s’est distingué non seulement par le nombre de victimes revendiquées et confirmées, mais également par une rupture de tendance saisonnière. Lire la suite
-
Actualités
13 mai 2026
L'État de la Hesse coupe l'accès à Internet ; son fournisseur Trellix a été victime de cyberattaque
L'administration de l'État de la Hesse dit avoir, par précaution, interdit à ses fonctionnaire d'accéder à Internet depuis leurs postes de travail, protégés par des outils de Trellix dont le code source a été compromis par des cybercriminels. Lire la suite
-
Actualités
12 mai 2026
Ransomware : dans les coulisses de TheGentlemen
L'enseigne, qui figure parmi les plus actives du moment, vient d'être victime d'une brèche de données. Hélas limitée, celle-ci n'en recèle pas moins de précieux enseignements. Lire la suite
-
Actualités
11 mai 2026
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
11 mai 2026
Ransomware : quand les attaquants s’attachent à négocier à huis clos
Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
-
Actualités
06 mai 2026
Ransomware : quand il cache (encore une fois) autre chose que de la cyberextorsion
Selon Rapid7, l’enseigne de ransomware Chaos a été récemment utilisée par l’acteur malveillant étatique MuddyWater pour maquiller ses traces, dans le cadre d’une campagne à forte composante d’ingénierie sociale. Lire la suite
-
Conseil
06 mai 2026
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
30 avr. 2026
Extraction de données de l’ANTS : un adolescent de 15 ans interpellé
Le parquet de Paris vient d’annoncer l’interpellation et le placement en garde à vue d’un adolescent de 15 ans soupçonné d’avoir procédé au vol de données sur les systèmes de l’Agence nationale des titres sécurisés. Lire la suite
-
Actualités
29 avr. 2026
Infostealers : le risque systémique des identifiants volés
Les cleptogiciels industrialisent l’accès aux actifs numériques, exigeant une posture résiliente des entreprises. Et cela d’autant plus qu’aucune plateforme n’est à l’abri. Lire la suite
-
Actualités
28 avr. 2026
VECT 2.0 : Ransomware ou Wiper ?
Les chercheurs de Check Point ont découvert un défaut cryptographique dans l’outil de chiffrement de Vect, interdisant le déchiffrement des fichiers touchés dépassant une certaine taille. Lire la suite
-
Actualités
27 avr. 2026
Ransomware : un premier trimestre dans la continuité de celui de 2025
Si le nombre d’incidents observés au premier trimestre 2025 s’inscrivait en forte hausse sur un an, ce n’est pas le cas cette année. Et cela malgré l’accélération de l’activité des nouveaux leaders du secteur. Lire la suite
-
Actualités
24 avr. 2026
Comment les attaquants se cachent en utilisant la virtualisation
Les cybercriminels sont connus pour viser les infrastructures de virtualisation dans le cadre de leurs attaques avec ransomware. Mais ils ne manquent pas de les utiliser également pour cacher leurs activités malveillantes. Lire la suite
-
Actualités
24 avr. 2026
Cyberhebdo du 24 avril 2026 : mauvaise semaine pour le secteur public
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
23 avr. 2026
Les risques de l’IA agentique autonome vus par l’ANSSI
L’ANSSI a réalisé une synthèse des risques que l’IA agentique non maîtrisée, sur le poste de travail, est susceptible de faire peser sur les organisations. Et ils n’ont rien d’anodin. Lire la suite
-
Actualités
23 avr. 2026
NPM : une nouvelle campagne malveillante souligne une vulnérabilité systémique
Une campagne visant Checkmarx pointe à nouveau une vulnérabilité systémique des outils de développement, exposant les secrets clouds et pipelines à une propagation automatisée. Lire la suite
-
Actualités
22 avr. 2026
TheGentlemen, une enseigne de ransomware aux débuts fracassants
Relativement jeune, la franchise de rançongiciel TheGentlemen a considérablement intensifié ses activités, suggérant le récent recrutement de nouveaux affidés ralliés à un opérateur apparemment aguerri. Lire la suite
-
Actualités
21 avr. 2026
INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware
Les liens entre INC Ransom et Lynx ont été bien documentés. Un lien entre Lynx et Sinobi a été fortement soupçonné, notamment du fait de la similarité dans le code de leurs rançongiciels. Mais ils partagent aussi des éléments d’infrastructure. Lire la suite
-
Actualités
21 avr. 2026
« Cyberconflits » ou pas ? Une réalité diffuse et complexe à appréhender
La « cyberguerre » est moins spectaculaire que l’on n’imagine : derrière les tensions géopolitiques, il y a des attaques souvent opportunistes et difficiles à attribuer. Lire la suite
-
Actualités
17 avr. 2026
Cyberhebdo du 17 avril 2026 : une ESN suisse victime de ransomware
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
17 avr. 2026
Ransomware : derrière certaines cyberattaques, l’ombre de Moscou
Les soupçons de liens entre certains acteurs du rançongiciel et le pouvoir central russe apparaissent de plus en plus confortés, à mesure que se multiplient les indices. Lire la suite
-
Actualités
16 avr. 2026
Akira : ce que l’analyse révèle de l’explosion de ses activités
L’activité de l’enseigne de ransomware Akira a littéralement explosé à l’automne 2024, faisant d’elle l’une des plus offensives à ce jour. Son secret : très vraisemblablement le recrutement. Lire la suite
-
Actualités
14 avr. 2026
ClickFix : la menace s’adapte déjà aux nouvelles protections de macOS
Cette menace d’ingénierie sociale contourne déjà les protections introduites avec macOS 26.4 en passant par l’Éditeur de script, pour déployer le cleptogiciel Atomic Stealer. Lire la suite
-
Actualités
14 avr. 2026
Ransomware : pas question d’interdire le paiement des rançons aux Pays-Bas
Le ministre de la Justice et de la Sécurité, David van Weel, est clair : « nous ne voulons pas criminaliser les organisations qui sont devenues victimes d’une attaque par ransomware ». Lire la suite
-
Actualités
13 avr. 2026
De LockBit à DragonForce en passant par RansomHub : sur les traces d’Evil Corp
C’est un outil spécifique, utilisé à des fins de persistance après l’intrusion initiale, qui a trahi l’arrivée d’Evil Corp dans les rangs de DragonForce, après un passage par RansomHub et avant cela LockBit. Lire la suite
-
Actualités
10 avr. 2026
Cyberhebdo du 10 avril 2026 : le système de santé néerlandais face à une crise majeure
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
09 avr. 2026
En 2025, la préparation et la résistance au ransomware se sont renforcées
Les rapports croisés de Coalition et du FBI pour 2025 sur la menace des rançongiciels suggèrent que les entreprises ont appris à mieux se préparer. Mais ils soulignent néanmoins des pistes d'amélioration. Lire la suite
-
Actualités
09 avr. 2026
Ransomware : NightSpire, une opération à guichet fermé qui s'est ouverte
Apparue début 2025, l'enseigne de rançongiciel NightSpire s'est initialement présentée sous les apparences d'une opération fermée, avant de manifester des signes d'ouvertures à un modèle RaaS. Lire la suite
-
Actualités
07 avr. 2026
Storm-1175 : un spécialiste de l'exploitation de vulnérabilités au service de Medusa
L'acteur Storm-1175 déploie Medusa en moins de 24 heures via l'exploitation de vulnérabilités fraiches et des outils administratifs, menaçant les infrastructures critiques par le chiffrement et l'exfiltration de données. Lire la suite
-
Actualités
07 avr. 2026
Ransomware Qilin : un outil pour rendre aveugles plus de 300 EDR
Les équipes de Cisco Talos viennent de documenter un autre "tueur d'EDR" observé dans le cadre de cyberattaques ayant impliqué l'enseigne de rançongiciel Qilin. Un outil particulièrement redoutable. Lire la suite
-
Actualités
03 avr. 2026
Trivy, KICS, LiteLLM : TeamPCP souligne les failles de la chaîne logistique logicielle
La compromission de Trivy initie une campagne multi-étapes de TeamPCP via le « Tag Poisoning », exposant des infrastructures critiques et imposant une révision radicale de la sécurité CI/CD. Lire la suite
-
Actualités
03 avr. 2026
Cyberhebdo du 3 avril 2026 : le fabricant de jouets Hasbro à l’arrêt
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Guide
03 avr. 2026
Cybercriminalité : une lutte sans relâche contre un phénomène global
Si ses effets concrets restent difficiles à percevoir, la lutte contre la cybercriminalité se poursuit sans relâche sur toute une série de fronts tout aussi diversifiés que judicieusement choisis. Des efforts manifestement alimentés par le renseignement sur les menaces. Lire la suite
-
Actualités
02 avr. 2026
L’ombre de REvil : traque internationale des architectes d’une cybermenace systémique
Les autorités allemandes identifient les leaders de GandCrab/REvil et émettent des mandats internationaux, révélant l’ampleur d’un préjudice dépassant 35 millions d’euros. Lire la suite
-
Actualités
01 avr. 2026
Axios compromis : l’impact d’une intrusion nord-coréenne sur la chaîne logistique
Le groupe UNC1069 a compromis le package Axios, l’une des bibliothèques JavaScript les plus répandues. Cette faille dans la chaîne logistique logicielle permet le déploiement d’un logiciel malveillant de type cheval de Troie d’accès distant (RAT) sur plusieurs systèmes d’exploitation. Lire la suite
-
Actualités
31 mars 2026
Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant
Un Nord-Coréen se faisant passer pour un informaticien américain a utilisé une IA générative pour infiltrer Exabeam. Mais une IA agentique en a détecté les indices grâce à l’UEBA et l’a démasqué en quelques secondes. Lire la suite
par- Alissa Irei, Senior Site Editor
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
31 mars 2026
ClickFix : une seconde couche de protection dans macOS 26.4
Apple ne s’est pas contenté d’une protection mono-couche contre la menace ClickFix, dans macOS 26.4 : le contenu de la ligne de commande suspecte est également analysé. Lire la suite
-
Actualités
30 mars 2026
La Commission européenne tombe à son tour dans les griffes des ShinyHunters
Le 24 mars, la Commission s’est découverte victime d’une cyberattaque ayant touché l’infrastructure cloud utilisée pour héberger la plateforme Europa.eu. Un important vol de données a été revendiqué. Lire la suite
-
Opinion
30 mars 2026
Ransomware : des franchises comme autant d’écrans de fumée
Les révélations de 2025 sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
-
Actualités
27 mars 2026
Apple a intégré à macOS 26.4 une protection contre ClickFix
La technique d’infection dite « ClickFix » n’épargne pas les utilisateurs d’ordinateur Apple. Le constructeur l’a bien compris et il a doté la dernière version de son système d’exploitation d’un dispositif de protection. Lire la suite
-
Actualités
27 mars 2026
Cyberhebdo du 27 mars 2026 : le parti allemand « Die Linke » victime de Qilin
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
26 mars 2026
Cryptojacking, infostealer : une campagne protéiforme contre les entreprises françaises
Une campagne malveillante visant les services RH des entreprises françaises rappelle la menace de cleptogiciels, mais également celle du trop souvent oublié cryptojacking. Lire la suite
-
Actualités
26 mars 2026
Ransomware : ces revendications au destin hasardeux
Dans le monde du rançongiciel, qui dit double extorsion dit menace de divulgation de données, lors de la cyberattaque, avec passage par la case revendication publique. Mais ce processus n’est pas totalement systématique. Lire la suite
-
Actualités
25 mars 2026
Ransomware : désactiver l’EDR est devenu la norme
La suppression des EDR n’est plus une tactique accessoire, mais une étape critique, permettant aux gangs de neutraliser les défenses avec des outils légitimes et commerciaux avant le chiffrement. Lire la suite
-
Actualités
24 mars 2026
Selon Mandiant, les acteurs malveillants ont basculé dans le déni de résilience
Si l'accès initial ne mène plus systématiquement au chiffrement des données, les assaillants cherchent à toucher les infrastructures de reprise. Une stratégie de déni de résilience. Lire la suite
-
Actualités
24 mars 2026
World Leaks décide que chiffrer, pour extorquer, ce n’est finalement pas si mal
L’enseigne cybercriminelle World Leaks s’est construite sur une idée des opérateurs d’Hunters International : extorquer sans ransomware, c’est rendre l’attaque invisible et augmenter les chances de se faire payer. Mais ça ne semble pas si bien fonctionner. Lire la suite
-
Actualités
23 mars 2026
Cybersécurité : les tendances vues par les responsables de CERTs français
Réunis sous l’égide de l’assureur Stoïk, plusieurs responsables de CERTs français et le président d’InterCERT France ont fait un point sur les évolutions du paysage français de la cybersécurité. Lire la suite
-
Actualités
20 mars 2026
Botnets : la lutte progresse, mais la menace persiste
Des opérations judiciaires ont affecté avec succès les infrastructures de plusieurs botnets utilisés à des fins malveillantes. Mais des découvertes récentes mettent en évidence la créativité des cybercriminels. Lire la suite
