Cybersécurité
-
Actualités
30 juin 2026
Nouvelles arrestations dans l'écosystème cybercriminel francophone
Cinq membres d'un groupe de cybercriminels français viennent d'être interpelés, Âgés de 16 à 22 ans, ils s'en sont notamment pris au secteur de la santé. Lire la suite
-
Actualités
30 juin 2026
Ransomware Settra : l'autre enseigne qui utilise l'IA pour analyser les données volées
La toute nouvelle marque de rançongiciel Settra a suivi la voie montrée par Titan. Mais elle apparaît pousser plus loin l'analyse des données volées à ses victimes. Lire la suite
- Dossier : les principales annonces de Dell World 2026 –eBook
- Visibilité réseau : l'angle mort que vos outils de sécurité ne voient pas –Webcast
- Insight ON: Autonomous AI A La Conquête De l’Autonomie : La Fiabilité De L’ia –Etude
-
Dans ce numéro:
- Cybersécurité & IA, les amours contrariés
- Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité
- Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant
-
Actualités
29 juin 2026
IAM : comment les éditeurs se préparent à l’IA agentique
Il fait peu de doute que les entreprises déploieront l’IA agentique. Par conséquent, les éditeurs spécialisés dans la gestion des identités et des accès étudient les façons de sécuriser ces systèmes. Lire la suite
-
Actualités
29 juin 2026
Ransomware : l’éphémère des marques et la permanence des liens
L’analyse de la menace des rançongiciels exige de dépasser l’identification des marques pour cartographier les liens opérationnels et les modèles d’affaires sous-jacents. Lire la suite
-
Actualités
26 juin 2026
Conflit Iran-Israël : l’élimination du chef de Handala marque une escalade
La guerre de l’ombre que se livrent l’Iran et Israël dans le cyberespace aurait franchi un seuil critique avec l’élimination ciblée de Yahya Hosseini Panji, identifié comme le leader du groupe pro-iranien Handala. Lire la suite
-
Actualités
26 juin 2026
Cyberhebdo du 26 juin 2026 : des secrets d’Apple et de Tesla exposés
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
25 juin 2026
Ransomware : sur la trace de l’outillage d’un courtier en accès initial
Cheval de Troie furtif, Mistic s’invite sur Teams, prétextant des impératifs de support informatique. Il est utilisé au moins depuis le mois d’avril par un courtier en accès initial, connu notamment pour fournir des acteurs du rançongiciel. Lire la suite
-
Actualités
25 juin 2026
Cryptographie post-quantique : deux livrables pour se préparer, par le Campus Cyber
Le Campus Cyber vient de publier les 2 nouveaux livrables de son groupe de travail PQC : un panorama de l’offre d’un côté et un guide de migration de l’autre. Le fruit de 2 années de travail qui s’inscrit dans la perspective d’un Q Day de plus en plus proche. Lire la suite
-
Actualités
24 juin 2026
Opération Endgame : après SocGholish, au tour d’Amadey et StealC
L’opération Endgame continue de porter des coups à l’écosystème cybercriminel, avec cette fois des atteintes aux infrastructures d’Amadey et de StealC. Et une nouvelle moisson de données utiles à la poursuite des efforts. Lire la suite
-
Actualités
24 juin 2026
Cyber-risque : menace systémique pour la continuité opérationnelle en Europe
L’étude HarfangLab 2026 révèle la prédominance du cyber-risque en Europe, exposant des lacunes systémiques en gouvernance, en préparation opérationnelle et dans l’adoption de l’IA. Lire la suite
-
Actualités
23 juin 2026
FortiBleed : l’architecture d’une campagne massive de récolte d’identifiants
La vaste campagne dite FortiBleed visant les appliances Fortinet et Sophos, ainsi que les instances MSSQL aurait démarré en février et serait l’œuvre d’un courtier en accès initial aux poches profondes. Lire la suite
-
Actualités
23 juin 2026
Campagne Kue d’Icarus : encore une attaque sur la chaîne logistique du logiciel
La campagne d’extorsion revendiquée par la jeune enseigne Icarus s’appuie sur une atteinte à la plateforme de veille commerciale Klue, illustrant à nouveau la nature transitive du risque dans le monde du SaaS. Lire la suite
-
Actualités
22 juin 2026
Databricks : une troisième acquisition en vue (Panther) pour bâtir son SIEM
Lors du Data+AI Summit 2026, Databricks a annoncé son intention d’acquérir Panther, son troisième rachat pour faire sortir de terre son offre SIEM LakeWatch. Il entend gagner des fonctions d’ingestion et de détection de menaces propulsées à l’IA. L’éditeur affine sa vision sur un marché hautement concurrentiel. Lire la suite
-
Actualités
22 juin 2026
Ransomware : les liens techniques entre Rhysida et Interlock
Les chercheurs d’IBM X-Force se sont penchés sur l’écosystème Interlock/Rhysida, détaillant les vecteurs d’infection, les portes dérobées partagées et les techniques d’obfuscation avancées. Lire la suite
-
Actualités
22 juin 2026
L’évasion EDR : une tactique standardisée dans le RaaS
La désactivation des EDR est passée de tactique de contournement plus ou moins fréquente au pré-requis critique. Analyse des outils sophistiqués et des tendances systémiques dans la cybercriminalité. Lire la suite
-
Actualités
22 juin 2026
DevSecOps : face à un GitHub en difficulté, AWS aiguise ses agents IA
Lors d’un événement organisé à New York, le leader du marché des infrastructures cloud a présenté les améliorations de ses outils agentiques dédiés au développement et à la cybersécurité. AWS pourrait tirer profit des déboires récents de GitHub, d’après les analystes. Lire la suite
par- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
-
Actualités
19 juin 2026
FortiBleed : la campagne s'étend bien au-delà des appliances Fortinet
La vaste campagne dite FortiBleed de compromission de systèmes de bordure réseau Fortinet ne concerne pas qu'eux et les instances MSSQL : les appliances Sophos sont également concernées. Lire la suite
-
Actualités
19 juin 2026
Cyberhebdo du 19 juin 2026 : vaste vol de données chez Novo Nordisk
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
18 juin 2026
De ClickFix à Polygon : le mécanisme de dissimulation du C2 par ErrTraffic
ErrTraffic est un framework JavaScript sophistiqué, composant central de l'écosystème ClickFix. Il utilise un modèle Malware-as-a-Service (MaaS) et la blockchain Polygon pour dissimuler son infrastructure. Lire la suite
-
Actualités
18 juin 2026
Opération Endgame : le démantèlement d’un botnet majeur, SocGholish
Le botnet SocGholish a été démantelé dans le cadre de l’opération Endgame, révélant l’architecture complexe de l’injection web et les failles des CMS, notamment WordPress. Lire la suite
-
Actualités
17 juin 2026
Campagne massive contre les appliances Fortinet
Une campagne mondiale est en cours, visant les pare-feux Fortinet. Elle a déjà mené à la compromission de milliers d'identifiants critiques. Lire la suite
-
Actualités
17 juin 2026
Ransomware : quand DragonForce cache son trafic réseau dans Teams
Certains acteurs affiliés à l'enseigne apparaissent utiliser Teams pour masquer leur trafic de commande et de contrôle. Ils utilisent pour cela un cheval de Troie maison baptisé Backdoor.Turn. Lire la suite
-
Actualités
16 juin 2026
Rançongiciel : la menace a reculé en mai, conformément à sa saisonnalité
Conformément aux tendances saisonnières, l'activité observable des cybercriminels du rançongiciel a reculé en mai, par rapport au mois précédent. Mais elle se maintient à niveau plus élevé qu'en 2025. Lire la suite
-
Actualités
16 juin 2026
Ransomware : Deadlock étend son usage de la blockchain
Les cybercriminels ne manquent pas d'utiliser les chaînes de blocs et leurs fonctionnalités, et pas seulement pour blanchir leurs gains. L'enseigne de rançongiciel Deadlock en fait un usage remarquablement étendu. Lire la suite
-
Actualités
15 juin 2026
DumpSec : des arrestations qui rappellent encore l'importance de la cybercriminalité française
Sept individus associés au collectif DumpSec ont été arrêtés en fin de semaine dernière. Ils auraient soutiré des données à plus de 1 500 entités publiques et privées et illustrent à nouveau l'ampleur de la cybercriminalité française. Lire la suite
-
Conseil
15 juin 2026
Les principaux risques de gestion des identités et des accès
Les temps où l'identité se résumait à ouvrir une session sont révolus. Les équipes de sécurité doivent désormais gérer les applications SaaS, les agents d'IA et les interactions machine à machine à travers des environnements distribués. Lire la suite
-
Actualités
15 juin 2026
Les entreprises françaises ne voient pas leurs vulnérabilités
Le baromètre de Cybermalveillance.fr confirme qu’un déni persiste chez les entreprises françaises sur leur cybersécurité. Conséquence, elles investissent trop peu, ou trop tard. Trois organisations patronales (Medef, CPME, U2P) font front commun pour lutter contre cette cécité et pour la résilience. Lire la suite
-
Actualités
12 juin 2026
Les ShinyHunters exploitent en masse une vulnérabilité dans Oracle PeopleSoft
Cette campagne a commencé fin mai et s'est largement concentrée sur des établissement de l'enseignement supérieur. Les assaillants commencent tout juste à égrainer les noms de leurs victimes. Lire la suite
-
Actualités
12 juin 2026
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
11 juin 2026
Ivanti Senty : des vulnérabilités critiques déjà exploitées
Corrigées depuis mardi 9 juin, ces vulnérabilités s’avèrent déjà activement exploitées. Sa nature de système de bordure fait tout naturellement de Sentry une cible alléchante. Lire la suite
-
Projet IT
11 juin 2026
CTI : l’accélération de l’analyse technique par les modèles de langage
L’intégration des modèles de langage dans l’analyse CTI accélère le traitement des données massives et transforme la production de rapports techniques. Intrinsec vient de partager son expérience. Lire la suite
-
Actualités
10 juin 2026
Chaîne logistique du logiciel : l’offensive Miasma
Une nouvelle vague de compromissions s’étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun. Lire la suite
-
Actualités
10 juin 2026
Silent Ransom Group : une architecture pensée pour la résilience dynamique
Le Silent Ransom Group (SRG) n’est pas juste une enseigne de cyber-extorsion comme les autres. Elle se distingue fortement par ses cibles, son mode opératoire, et ses choix d’architecture technique. Lire la suite
-
Conseil
09 juin 2026
Le guide du RSSI pour la minimisation des données
La rétention excessive de données élargit les surfaces d’attaque et l’impact des violations. Découvrez pourquoi la minimisation des données est devenue une stratégie fondamentale de cybersécurité et de conformité. Lire la suite
-
Actualités
08 juin 2026
Un intrus s’est infiltré dans les salons feutrés de Tchap
Une intrusion sur la plateforme de messagerie du gouvernement, Tchap, expose 643 000 messages. L’incident souligne les risques liés aux salons publics et à la compromission d’identités, mais surtout aux cleptogiciels. Lire la suite
-
Actualités
08 juin 2026
Ransomware : Ruag reconnaît avoir cédé au chantage d’Akira
Le groupe d’armement helvète a versé une rançon au groupe Akira après une cyberattaque contre sa filiale américaine, défiant les recommandations fédérales suisses. Lire la suite
-
Actualités
05 juin 2026
« La cybercriminalité devient un modèle économique » (Général Touak, ComCyber-MI)
Le chef du commandement du ministère de l’Intérieur dans le Cyberespace a rappelé aux DSI et RSSI rassemblés lors de l’événement Ready for IT ! l’importance de la menace que fait peser la cybercriminalité. Lire la suite
-
Actualités
05 juin 2026
Payouts King : l’héritage de BlackBasta
L’analyse de Payouts King menée par les équipes des ThreatLabz de ZScaler conduit sur les traces du disparu groupe BlackBasta. Lire la suite
-
Actualités
05 juin 2026
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
05 juin 2026
Horizon : Snowflake étoffe sa couche de gouvernance pour l’IA
La gouvernance des données n’est plus une simple case à cocher pour la conformité. Chez Snowflake, elle devient un produit à part entière, propulsée par l’intelligence artificielle. L’éditeur devra maintenant tenir ses nouvelles promesses. Lire la suite
- 05 juin 2026
- 05 juin 2026
- 05 juin 2026
- 05 juin 2026
- 05 juin 2026
- 05 juin 2026
- 05 juin 2026
-
Actualités
04 juin 2026
Cybersécurité & IA, les amours contrariés
La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées. Lire la suite
-
Actualités
04 juin 2026
EDR : l’IA accélère le développement de méthodes de contournement
L’intégration de l’IA dans les cadres de test post-exploitation modifie profondément les tactiques des acteurs malveillants, accélérant le développement d’outils d’évasion EDR. Lire la suite
-
E-Zine
04 juin 2026
Information sécurité 33 – Cybersécurité & IA, les amours contrariés
Dans ce numéro, plongez au cœur des enjeux liés à l’intelligence artificielle dans le domaine de la cybersécurité. Étudiez les usages offensifs et défensifs de l’usage de l’IA ainsi que ses implications éthiques. Au menu, l’impact du modèle Mythos dans la lutte contre les vulnérabilités, une analyse de la campagne Fortigate et des exemples bien concrets. Lire la suite
-
Conseil
03 juin 2026
« Vibe coding » : une menace que les DSI ne peuvent ignorer
Le « vibe coding » démocratise le développement d’applications. Mais à quel prix ? Une nouvelle étude révèle une crise d’IT fantôme cachée à la vue de tous. Lire la suite
-
Actualités
03 juin 2026
Instagram : quand une IA se voit dotée de trop de pouvoir
L’exploitation de l’IA de Meta a permis à des attaquants de prendre le contrôle de comptes Instagram de haut profil via une simple requête de support automatisé. Lire la suite
-
Actualités
03 juin 2026
Ready for IT : 2026, année de la prise de conscience sur l’IA
La 7e édition de la conférence ouvre ses portes à Monaco. L’IT est traversée de vents forts. L’IA et l’agentique emportent tout, mais les coûts des tokens, les risques cyber, géopolitiques et environnementaux incitent à la prudence. Lire la suite
-
Actualités
02 juin 2026
Signal Security Summit 2026 : comment apprendre aux utilisateurs à déjouer les IA malicieuses
La démocratisation de l’IA générative s’invite dans l’ingénierie sociale, rendant les techniques qu’elle recouvre plus accessibles que jamais. Pour contrer ces attaques, le facteur humain est clé. Lire la suite
-
Actualités
02 juin 2026
À l'heure de la pègre numérique
Au même titre que la délinquance, les vols et les escroqueries, la cybercriminalité est entrée dans les mœurs. Le nombre de plaintes continue de croître de manière géométrique et le secteur s’est structuré. Lire la suite
-
Guide
01 juin 2026
Protection des serveurs et postes de travail : l’incontournable EDR
La détection et la réponse sur les hôtes sont devenues indispensable face des assaillants qui s’appuient largement sur des outils et des comptes légitimes pour se faire plus discrets. Ce qui fait d’ailleurs de l’EDR l’une de leurs cibles de choix. Lire la suite
-
Actualités
29 mai 2026
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l’authentification, est exploitée pour déployer EKZ Infostealer, transformant l’infrastructure de gestion en vecteur de compromission étendue. Lire la suite
-
Actualités
29 mai 2026
Cyberhebdo du 29 mai 2026 : menaces iraniennes sur des infrastructures critiques américaines
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
29 mai 2026
L’évolution des menaces dans l’environnement industriel en 2025
Les adversaires passent de l’accès simple à la cartographie active des boucles de contrôle. Le paysage des menaces se complexifie par la spécialisation des groupes, tandis que les lacunes de visibilité et de gestion des vulnérabilités persistent. Lire la suite
-
Actualités
28 mai 2026
ITSM : entre ServiceNow et Freshworks, ManageEngine tente de se différencier
Face à ServiceNow, Salesforce ou encore Freshworks, ManageEngine entend tirer son épingle du jeu en misant sur la flexibilité de ses solutions et la cybersécurité. Ses fonctionnalités d’IA agentique, fraîchement débarquées, doivent encore convaincre sa clientèle. Lire la suite
-
Actualités
28 mai 2026
DragonForce : l’évolution d’un RaaS vers un cartel criminel
Cette enseigne de rançongiciel en mode service a fortement évolué depuis son apparition, s’imposant comme l’une des plus actives du moment. Et ce n’est pas sans raison. Lire la suite
-
Actualités
27 mai 2026
Defender for Endpoint : Microsoft prépare l’isolement automatique
L’éditeur vient d’ouvrir, en préversion, une fonctionnalité de placement automatique à l’isolement des terminaux compromis, dans le but de limiter les capacités de déplacement latéral des attaquants. Lire la suite
-
Actualités
27 mai 2026
Projet Glasswing : la détection des vulnérabilités dépasse les capacités humaines de traitement
L’intégration des grands modèles de langage dans le cycle de sécurité transforme radicalement la dynamique de découverte de vulnérabilités. La difficulté n’est plus tant d’en trouver que de les traiter. Lire la suite
-
Opinion
26 mai 2026
Sécurité des identités pour les agents IA : le défi de la prolifération
L’adoption de l’IA peut être accélérée grâce à de solides fondations de sécurité. Mais la gestion des agents IA non déterministes est différente de la sécurisation des identités humaines et non humaines traditionnelles. Lire la suite
-
Actualités
22 mai 2026
Le SIEM n’est pas mort, sa place dans le SOC est en pleine évolution
Malgré les prédictions annonçant la disparition du SIEM, son rôle est en réalité en pleine évolution. Découvrez pourquoi les systèmes de gestion des informations et des évènements de sécurité restent essentiels. Lire la suite
-
Actualités
22 mai 2026
Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Conseil
21 mai 2026
Ce que tout RSSI devrait considérer avant une migration SIEM
Avant de commencer une migration SIEM, l’équipe de sécurité doit identifier les données, les règles, les flux de travail et les politiques qu’elle doit faire migrer vers le nouvel outil ou service. Voici comment commencer. Lire la suite
-
Conseil
21 mai 2026
La séparation : pourquoi les RSSI découplent les données de leurs SIEM
La séparation est difficile à réaliser, mais certains RSSI trouvent que découpler les SIEM des flux de données de journaux de sécurité en vaut la peine. Découvrez les avantages et les défis. Lire la suite
-
Actualités
20 mai 2026
L’exploitation des vulnérabilités, origine principale des violations de données en 2025
Le rapport annuel de Verizon sur la cybersécurité révèle un changement majeur dans l’origine des violations de données, soulignant l’impact de l’intelligence artificielle Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
-
Opinion
20 mai 2026
Ransomware & IA générative : Titan montre une voie… qui mène bien plus loin
L’enseigne Titan nous a apporté une première confirmation du recours à l’IA générative pour produire un narratif visant à renforcer la pression sur les victimes. Si elle montre une voie entrevue depuis longtemps, l’exécution reste maladroite. Lire la suite
-
Actualités
19 mai 2026
Cybercriminalité : la lutte contre les infrastructures de support se poursuit
Les forces de l’ordre viennent de saisir un service VPN qui a été utilisé dans le cadre de cyberattaques, mais également des serveurs utilisés pour la distribution de maliciels et de courriels de hameçonnage, tandis que Microsoft s’est attaqué à un service de signature d’exécutables. Lire la suite
-
Actualités
19 mai 2026
Enquête Conso Média 2026 : aidez-nous à mieux vous informer !
L’étude 2026 sur l’engagement vis-à-vis des informations B2B et le comportement d’achat est désormais en ligne et nous souhaitons connaître votre avis. Vos commentaires anonymes influenceront directement la manière dont tous les acteurs du secteur vous informent. Lire la suite
-
Actualités
19 mai 2026
Ransomware : Titan, l’enseigne qui utilise l’IA pour analyser les données volées
La toute jeune enseigne de rançongiciel Titan se distingue déjà : les données volées à ses victimes, qu’elle divulgue, sont assorties de fichiers montrant le recours à l’IA générative pour analyser ces données. Lire la suite
-
Actualités
18 mai 2026
« Mini Shai-Hulud » : plus que des bugs, une course aux secrets
TeamPCP semble apprécier sa recette : compromettre un maillon de la chaîne logistique du logiciel pour tisser sa toile. Cette fois-ci, 160 paquets NPM ont été affectés, avec à la clé plusieurs entreprises de premier plan. Lire la suite
-
Conseil
18 mai 2026
Transformez les règles SIEM avec la détection comportementale des menaces
Les règles SIEM obsolètes peuvent entraver les entreprises lorsqu’elles tentent de sauvegarder leurs opérations. Utilisez plutôt une approche proactive et stratégique fondée sur le comportement hostile réel. Lire la suite
-
Actualités
15 mai 2026
Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
15 mai 2026
Ransomware : un mois d’avril plus intense qu’à l’accoutumée
Le mois d’avril 2026 s’est distingué non seulement par le nombre de victimes revendiquées et confirmées, mais également par une rupture de tendance saisonnière. Lire la suite
-
Actualités
13 mai 2026
L'État de la Hesse coupe l'accès à Internet ; son fournisseur Trellix a été victime de cyberattaque
L'administration de l'État de la Hesse dit avoir, par précaution, interdit à ses fonctionnaire d'accéder à Internet depuis leurs postes de travail, protégés par des outils de Trellix dont le code source a été compromis par des cybercriminels. Lire la suite
-
Opinion
13 mai 2026
Pourquoi il faut sauver le soldat Anssi
L'Agence nationale de la sécurité des systèmes d'information apparaît comme le parfait fusible de l'échec de l'administration française en matière de cybersécurité, après des dizaines de brèches de données, jusqu'à celle de l'ANTS. Un piège. Lire la suite
-
Actualités
12 mai 2026
Ransomware : dans les coulisses de TheGentlemen
L'enseigne, qui figure parmi les plus actives du moment, vient d'être victime d'une brèche de données. Hélas limitée, celle-ci n'en recèle pas moins de précieux enseignements. Lire la suite
-
Actualités
12 mai 2026
Cyberhebdo : l'IA générative avance, nous aussi
Il y a tout juste trois ans, nous lancions notre revue de presse internationale hebdomadaire sur les cyberattaques. avec l'aide de ChatGPT. Nous venons d'améliorer le processus... en abandonnant la GenAI en mode Cloud au profit de son exécution en local. Lire la suite
-
Actualités
11 mai 2026
La cybersécurité offensive, un moyen de répondre à la « menace Mythos » ?
Les IA génératives peuvent représenter un vrai danger pour la sécurité des organisations. La recherche de vulnérabilités entre dans une nouvelle dimension et l’agentique va permettre aux attaquants d’aller beaucoup plus vite. Lire la suite
-
Actualités
11 mai 2026
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
11 mai 2026
Ransomware : quand les attaquants s’attachent à négocier à huis clos
Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
-
Actualités
06 mai 2026
Ransomware : quand il cache (encore une fois) autre chose que de la cyberextorsion
Selon Rapid7, l’enseigne de ransomware Chaos a été récemment utilisée par l’acteur malveillant étatique MuddyWater pour maquiller ses traces, dans le cadre d’une campagne à forte composante d’ingénierie sociale. Lire la suite
-
Actualités
06 mai 2026
Palo Alto Networks : une vulnérabilité critique affecte PAN-OS
Référencée CVE-2026-0300, cette vulnérabilité affecte le portail d’authentification des utilisateurs des pare-feu des séries PA et VM. Un portail qui ne devrait pas être accessible directement sur Internet. Lire la suite
-
Conseil
06 mai 2026
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
05 mai 2026
cPanel : une vulnérabilité activement exploitée
La vulnérabilité CVE-2026-41940, dévoilée fin avril, fait l’objet d’importants efforts d’exploitation, y compris pour le déploiement d’un rançongiciel. Plusieurs milliers auraient déjà été compromis. Lire la suite
-
Opinion
04 mai 2026
Cybersécurité : la rustine à 200 millions du gouvernement
Les annonces de Sébastien Lecornu marquent une prise de conscience politique nécessaire. Mais elles ne semblent constituer qu’une réponse tactique à une vulnérabilité stratégique. Lire la suite
-
Actualités
30 avr. 2026
CVE-2026-31431 : élévation de privilèges dans le noyau Linux
La vulnérabilité CVE-2026-31431, désignée sous le nom de « Copy Fail », permet à un utilisateur local non privilégié d’obtenir des droits root sur la majorité des distributions Linux majeures depuis 2017. Lire la suite
-
Actualités
30 avr. 2026
Extraction de données de l’ANTS : un adolescent de 15 ans interpellé
Le parquet de Paris vient d’annoncer l’interpellation et le placement en garde à vue d’un adolescent de 15 ans soupçonné d’avoir procédé au vol de données sur les systèmes de l’Agence nationale des titres sécurisés. Lire la suite
-
Actualités
29 avr. 2026
Cybersécurité : Google veut infuser des agents IA de l’investigation à la remédiation
Selon Google Cloud, si les attaquants utilisent l’IA, alors les défenseurs doivent faire de même. C’est l’une des raisons du rachat de Wiz, assure Thomas Kurian, CEO de GCP. Toutefois, les équipes du fournisseur ne semblent pas encore totalement d’accord concernant la remédiation automatique. Lire la suite
-
Conseil
29 avr. 2026
BYOD : que faire pour répondre aux préoccupations en matière de confidentialité
Les préoccupations en matière de confidentialité liées au BYOD portent principalement sur l’étendue de l’accès du service informatique aux appareils personnels. Des politiques claires, une gestion sélective et une procédure d’inscription transparente permettent de trouver un équilibre. Lire la suite
-
Actualités
29 avr. 2026
Infostealers : le risque systémique des identifiants volés
Les cleptogiciels industrialisent l’accès aux actifs numériques, exigeant une posture résiliente des entreprises. Et cela d’autant plus qu’aucune plateforme n’est à l’abri. Lire la suite
-
Actualités
28 avr. 2026
VECT 2.0 : Ransomware ou Wiper ?
Les chercheurs de Check Point ont découvert un défaut cryptographique dans l’outil de chiffrement de Vect, interdisant le déchiffrement des fichiers touchés dépassant une certaine taille. Lire la suite
-
Actualités
28 avr. 2026
Comment l’attaque PromptFlux mutagène menace les IA des SOC
Les LLM sont de plus en plus utilisés par les attaquants. En dépit des garde-fous mis en place, ceux-ci peuvent les manipuler afin de restreindre les capacités de détection des SOC. Lire la suite
-
Actualités
27 avr. 2026
La SOAR est-elle morte ou vive ? Un peu des deux
Les capacités d’orchestration et d’automatisation restent des éléments essentiels d’une cyberdéfense efficace. Mais ne vous attendez plus à entendre beaucoup parler de la SOAR. Lire la suite
-
Actualités
27 avr. 2026
Ransomware : un premier trimestre dans la continuité de celui de 2025
Si le nombre d’incidents observés au premier trimestre 2025 s’inscrivait en forte hausse sur un an, ce n’est pas le cas cette année. Et cela malgré l’accélération de l’activité des nouveaux leaders du secteur. Lire la suite
-
Actualités
24 avr. 2026
Comment les attaquants se cachent en utilisant la virtualisation
Les cybercriminels sont connus pour viser les infrastructures de virtualisation dans le cadre de leurs attaques avec ransomware. Mais ils ne manquent pas de les utiliser également pour cacher leurs activités malveillantes. Lire la suite
-
Actualités
24 avr. 2026
Cyberhebdo du 24 avril 2026 : mauvaise semaine pour le secteur public
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
23 avr. 2026
Les risques de l’IA agentique autonome vus par l’ANSSI
L’ANSSI a réalisé une synthèse des risques que l’IA agentique non maîtrisée, sur le poste de travail, est susceptible de faire peser sur les organisations. Et ils n’ont rien d’anodin. Lire la suite
-
Actualités
23 avr. 2026
NPM : une nouvelle campagne malveillante souligne une vulnérabilité systémique
Une campagne visant Checkmarx pointe à nouveau une vulnérabilité systémique des outils de développement, exposant les secrets clouds et pipelines à une propagation automatisée. Lire la suite
