Actualités

Cybersécurité

• décembre 15, 2025 15 déc.'25

  Injection de prompt : pourquoi ce n’est pas une simple injection SQL

  Les injections de prompt visant à manipuler les grands modèles de langage sont comparées à tort aux attaques par injection SQL. En réalité, au vu de la nature des LLM, cela pourrait être un problème bien plus grave, selon l’homologue britannique de ...  Lire la suite

• décembre 12, 2025 12 déc.'25

  Cyberhebdo du 12 décembre 2025 : un EHPAD frappé par rançongiciel

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 12, 2025 12 déc.'25

  Ministère de l’Intérieur : intrusion sur les systèmes de messagerie

  Beauvau a reconnu, hier 11 décembre au soir, « l’existence d’activités suspectes visant des serveurs de messagerie ». Et d’avoir lancé une vaste rotation des mots de passe assortie d’un renforcement de l’authentification.  Lire la suite

• décembre 11, 2025 11 déc.'25

  INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware

  Les liens entre INC Ransom et Lynx ont été bien documentés. Un lien entre Lynx et Sinobi a été fortement soupçonné, notamment du fait de la similarité dans le code de leurs rançongiciels. Mais ils partagent aussi des éléments d’infrastructure.  Lire la suite

• décembre 11, 2025 11 déc.'25

  Piratage : « ConsentFix » la nouvelle évolution de « ClickFix »

  Cette technique trompe les utilisateurs pour qu’ils copient-collent une URL malveillante, donnant aux pirates l’accès à leurs comptes Microsoft sans voler de mots de passe.  Lire la suite

• décembre 10, 2025 10 déc.'25

  Ransomware : un business à plusieurs milliards de dollars

  Selon l’administration américaine, plus de deux milliards de dollars de rançons ont été versés entre 2022 et 2024 à la suite de cyberattaques avec rançongiciel. Avec un record en 2023 pour 1 512 incidents rapportés.  Lire la suite

• décembre 09, 2025 09 déc.'25

  Le Panorama, premier véritable annuaire exhaustif des solutions cyber made in France

  Le CESIN et Hexatrust viennent de dévoiler le premier panorama des solutions de sécurité souveraines. Son objectif : constituer un catalogue de produits cyber exhaustif pour aider les RSSI dans leurs choix.  Lire la suite

• décembre 08, 2025 08 déc.'25

  L’exploitation de React2Shell se répand rapidement

  L’exploitation d’une vulnérabilité RCE, dans une bibliothèque open source très répandue, se propage rapidement sous l’impulsion d’acteurs de la menace soutenus par la Chine.  Lire la suite

• décembre 08, 2025 08 déc.'25

  Proofpoint obtient l’aval de Bercy pour le rachat d’Hornetsecurity

  L’opération a reçu le feu vert du ministère de l’Économie et des Finances. Désormais propriété de Proofpoint, Hornetsecurity doit continuer à opérer comme une entité autonome centrée sur les MSP et les grandes entreprises.  Lire la suite

• décembre 05, 2025 05 déc.'25

  Cyberhebdo du 5 décembre 2025 : des organisations affectées dans au moins 7 pays

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 04, 2025 04 déc.'25

  Cybersécurité : des ETI plus matures ?

  Les entreprises de taille intermédiaire concentrent une bonne part de l’activité économique française, et ne sont pas épargnées par les cybermenaces. Mais elles semblent avoir une approche plus mature que les PME.  Lire la suite

• décembre 03, 2025 03 déc.'25

  Les PME et la cybersécurité : attention, fragile

  Les PME constituent 90 % de l’économie française. Si une prise de conscience de leur fragilité cyber a eu lieu, leur vulnérabilité structurelle ne peut se résoudre d’un coup de baguette magique.  Lire la suite

• décembre 01, 2025 01 déc.'25

  France Travail : encore un compte légitime compromis

  Le compte d’un responsable gestion de compte d’une mission locale a été détourné. Un utilisateur du SI disposant de privilèges élevés. Les données de 1,6 million de jeunes pourraient être menacées de violation.  Lire la suite

• décembre 01, 2025 01 déc.'25

  Cybersécurité : comment les attaquants détournent les blockchains

  Furtivité et résilience. Des attaquants dissimulent leur code malveillant au sein de contrats intelligents déployés sur des blockchains publiques. C’est la technique du « EtherHiding ». Mais ce n’est pas la seule.  Lire la suite

• novembre 30, 2025 30 nov.'25

  Cyberhebdo du 28 novembre 2025 : plusieurs collectivités touchées outre-Manche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 27, 2025 27 nov.'25

  Sur macOS, les cleptogiciels reprennent des méthodes du monde Windows

  Née sous Windows, la technique dite « ClickFix » qui consiste à berner un internaute pour lui faire exécuter une ligne de commande malveillante apparaît de plus en plus appliquée au monde Apple.  Lire la suite

• novembre 26, 2025 26 nov.'25

  NPM : Shai-Hulud revient pour une seconde saison

  Une nouvelle campagne de compromission de paquets NPM a été lancée ce 24 novembre. Plus de 800 paquets ont été affectés.  Lire la suite

• novembre 25, 2025 25 nov.'25

  Cyberextorsion : les ShinyHunter préparent leur ransomware

  Le collectif aux contours flous connu pour l’extorsion simple sur la base d’ingénierie sociale suivie de vol de données apparaît préparer un tournant dans ses activités, avec le développement de son propre rançongiciel.  Lire la suite

• novembre 24, 2025 24 nov.'25

  Étude : le renseignement sur les menaces, cet incompris

  Une majorité de professionnels de l’IT disent connaître la « threat intelligence ». Parmi eux, au moins un tiers admettent que cette connaissance n’est toutefois que partielle.  Lire la suite

• novembre 24, 2025 24 nov.'25

  Personnalisation des agents IA : MCP gagne des fonctions de sécurité

  Une mise à jour imminente du protocole Model Context Protocol marque une étape importante vers une IA sécurisée et personnalisée, mais montre également qu’il reste encore beaucoup à faire pour sécuriser les agents IA.  Lire la suite

• novembre 24, 2025 24 nov.'25

  Ransomware : des blanchisseurs d’argent russes ont acheté une banque pour cacher leurs gains

  Un réseau de blanchiment d’argent actif au Royaume-Uni a acheminé de l’argent, y compris les bénéfices d’attaques par ransomware, vers sa propre banque afin de contourner les sanctions imposées à la Russie.  Lire la suite

• novembre 21, 2025 21 nov.'25

  Cyberhebdo du 21 novembre 2025 : toujours pas de trêve en vue

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 21, 2025 21 nov.'25

  Cyberextorsion : l’âge des grandes campagnes de masse

  Cl0p continue d’égrainer les victimes de sa dernière campagne industrielle de vol de données. Mais les ShinyHunters sont en embuscade, sur le point d’en revendiquer une grosse série.  Lire la suite

• novembre 19, 2025 19 nov.'25

  Le risque cyber lié aux fournisseurs préoccupe près de 82 % des entreprises

  La troisième édition de l’observatoire du risque cyber édité par Board of Cyber et le Cesin fait apparaître une nette montée en maturité des entreprises vis-à-vis du risque cyber lié aux fournisseurs.  Lire la suite

• novembre 19, 2025 19 nov.'25

  Cybercriminalité : le trésor américain impose des sanctions à un hébergeur « bulletproof »

  Les États-Unis viennent d’annoncer des sanctions contre un hébergeur accusé de complicité avec les cybercriminels et notamment ceux adeptes du rançongiciel. L’Australie et le Royaume-Uni se sont joints à eux.  Lire la suite

• novembre 19, 2025 19 nov.'25

  Panne Cloudflare : l’explication de ses causes et de ses remèdes

  Le 18 novembre 2025, 20 % des principaux services d’Internet n’ont plus répondu pendant plusieurs heures, parce que le fournisseur de leurs proxys a voulu sécuriser davantage sa base de configuration, mais a oublié de modifier une requête en ...  Lire la suite

• novembre 18, 2025 18 nov.'25

  Cybercriminalité : la police néerlandaise saisit 250 serveurs d’un hébergeur « bulletproof »

  L’hébergeur en question apparaît « dans plus 80 enquêtes » sur des activités cybercriminelles, aux Pays-Bas et au-delà, depuis 2022. Ses infrastructures ne seraient utilisées que pour cela.  Lire la suite

• novembre 18, 2025 18 nov.'25

  Violation de données Pajemploi : l’Urssaf ne dira pas comment elle est survenue

  L’Urssaf vient de faire état d’une violation de données qui « a pu concerner jusqu’à 1,2 million de salariés particuliers employeurs recourant au service Pajemploi ». L’organisation refuse d’indiquer comment elle a pu survenir.  Lire la suite

• novembre 17, 2025 17 nov.'25

  Fortinet corrige une vulnérabilité critique dans son WAF

  L’équipementier distribue une mise à jour pour FortiWeb. Elle corrige une vulnérabilité qui a pu permettre à des assaillants de créer des comptes administrateur sur l’appliance.  Lire la suite

• novembre 14, 2025 14 nov.'25

  Cyberhebdo du 14 novembre 2025 : deux radiodiffuseurs touchés

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 14, 2025 14 nov.'25

  Ransomware : des affidés d’Akira se tournent vers les VM Nutanix

  Particulièrement actif depuis un an, l’enseigne a su recruter des acteurs qui s’en prennent désormais aux environnements virtualisés Nutanix, et plus seulement ESXi ou Hyper-V. Leurs cibles favorites ? Les PME.  Lire la suite

• novembre 13, 2025 13 nov.'25

  Pour sa saison 3, Endgame frappe Rhadamanthys, VenomRAT, et Elysium

  Plus d’un millier de serveurs liés aux infrastructures du cleptogiciel, du cheval de Troie et du botnet ont été démantelés. Une arrestation a été réalisée en Grèce.  Lire la suite

• novembre 13, 2025 13 nov.'25

  Cybersécurité : passer à une approche basée sur les risques

  La cybersécurité n’est finalement qu’un risque parmi d’autres qui planent sur l’activité et l’avenir d’une entreprise. Elle a certes certaines spécificités. Mais adopter une approche centrée sur les risques peut aider à entretenir un dialogue ...  Lire la suite

• novembre 12, 2025 12 nov.'25

  Endgame saison 3 : le cleptogiciel Rhadamanthys en tête d’affiche ?

  La saison 3 de l’opération Endgame a été annoncée en ce 11 novembre 2025. Elle doit être lancée le 13 novembre. L’infostealer Rhadamanthys pourrait bien en être la vedette.  Lire la suite

• novembre 12, 2025 12 nov.'25

  Chiffrement post-quantique dans OpenShift : les entreprises n’en auront pas besoin avant 2035

  Malgré l’intégration du chiffrement post-quantique dans RHEL 10 et OpenShift 4.20, Red Hat signale que les entreprises des secteurs critiques peuvent s’en passer dans l’immédiat. En attendant, la filiale d’IBM renforce la sécurité et les options de ...  Lire la suite

• novembre 12, 2025 12 nov.'25

  Santé : l’éditeur du logiciel médical Weda coupe ses services « par précaution »

  Les services en ligne de l’éditeur du logiciel médical SaaS Weda sont fermés depuis le 10 novembre à 23h du fait d’une « activité inhabituelle sur certains comptes utilisateurs ». Plusieurs semblent effectivement avoir été compromis par des ...  Lire la suite

• novembre 07, 2025 07 nov.'25

  Cyberhebdo du 7 novembre 2025 : l’Allemagne encore fortement touchée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 07, 2025 07 nov.'25

  Cybersécurité du Musée du Louvre : un débat tronqué

  Depuis le cambriolage du 19 octobre, la sécurité du Louvre fait l’objet de toutes les attentions. Ce qui vaut aussi pour sa cybersécurité. Mais pas nécessairement en posant les bonnes questions.  Lire la suite

• novembre 04, 2025 04 nov.'25

  L’IA au service du ransomware : chronique d’une fabrication sans fondement

  L’école de management Sloan du prestigieux MIT a publié, en partenariat avec Safe Security, une étude selon laquelle 80 % des cyberattaques avec rançongiciel utiliseraient désormais l’IA. Une fabrication complète aux allures de publicité déguisée.  Lire la suite

• novembre 03, 2025 03 nov.'25

  Russie : trois individus suspectés d’avoir développé et vendu Meduza interpellés

  Le ministère de l’Intérieur russe a annoncé, en fin de semaine dernière, l’interpellation de trois individus suspectés d’avoir développé, utilisé et commercialisé l’infostealer Meduza.  Lire la suite

• novembre 03, 2025 03 nov.'25

  Ransomware : deux négociateurs américains accusés de cyberattaques

  Outre-Atlantique, deux anciens employés d’entreprises spécialisées dans la négociation avec les cybercriminels sont accusés d’avoir eux-mêmes conduit des attaques avec le rançongiciel d’Alphv/BlackCat.  Lire la suite

• octobre 31, 2025 31 oct.'25

  Cyberhebdo du 31 octobre 2025 : attaque contre un opérateur critique en Suède

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 31, 2025 31 oct.'25

  ESN : Partitio victime d’une cyberattaque

  L’entreprise de services numériques toulousaine a été victime d’une cyberattaque impliquant l’enseigne de rançongiciel INC Ransom. L’incident semble remonter à la fin septembre.  Lire la suite

• octobre 30, 2025 30 oct.'25

  Rapid7 : la cybersécurité est bloquée dans les années 1980 alors que les menaces se multiplient

  Le chef de produit de l’éditeur estime que de nombreuses tactiques de défense sont encore figées dans le passé, exhortant les organisations à adopter des plateformes de sécurité pilotées par l’IA.  Lire la suite

• octobre 29, 2025 29 oct.'25

  Cleptogiciels : une menace persistante qui se rappelle encore à nous

  Les infostealers constituent une menace à bas bruit qui a l’amabilité de se rappeler à notre bon souvenir périodiquement, à l’occasion de revendications plus ou moins tonitruantes.  Lire la suite

• octobre 29, 2025 29 oct.'25

  AgenticOps et SOC agentique, les concepts inédits de Splunk

  L’éditeur de solutions d’observabilité entend, d’une part, proposer une approche de pointe pour surveiller les IA et, d’autre part, se servir d’elles pour approfondir comme jamais la surveillance des incidents de cybersécurité.  Lire la suite

• octobre 29, 2025 29 oct.'25

  Que sait-on de la prétendue cyberattaque contre France Travail ?

  Le groupe Stormous a revendiqué un vol de données sur les systèmes d’information de France Travail. Si une extraction de données est effectivement survenue, parler de cyberattaque apparaît inapproprié.  Lire la suite

• octobre 28, 2025 28 oct.'25

  Le ransomware ? Ça payait mieux avant

  Le taux de paiement des rançons s’effondre, de même que leur montant moyen et médiant. L’asymétrie entre coûts provoqués par les cyberattaques et ce qu’elles rapportent aux cybercriminels est plus grande que jamais.  Lire la suite

• octobre 28, 2025 28 oct.'25

  Cisco : « Avec Splunk, nous sommes devenus 27 000 ingénieurs en mode startup »

  Lors d’un entretien qu’il a accordé au MagIT, Jeetu Patel, le numéro 2 de Cisco est revenu en quelques points sur les ressorts qui contribuent au succès du mariage entre Cisco et Splunk.  Lire la suite

• octobre 24, 2025 24 oct.'25

  Elastic Global Threat Report 2025 : bienvenue dans l’ère des cyberattaques pour les nuls

  L’IA générative bouscule la cybersécurité et les nouvelles pratiques des attaquants se retrouvent dans les journaux d’activité collectés par Elastic.  Lire la suite