Le Monde Informatique

GitHub Actions bloque enfin les attaques ciblant les pull request

Confronte à une recrudescence des cyberattaques qui sevissent dans les environnements de developpement, GitHub monte d'un (...)...

Le Monde Informatique

Face à Mythos 5, OpenAI lance une version enrichie de GPT-5.5-Cyber

Apres les deboires d’Anthropic lors du lancement de Claude Fable 5 base sur Mythos, OpenAI avance prudemment sur son modele (...)...

Le Monde Informatique

France 2030 soutient 13 projets pour renforcer la cybersécurité

Lance en 2021, le programme France 2030, dote de 54 Md€, vise à accelerer l’innovation dans plusieurs (...)...

UnderNews

ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026

Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’anné...

UnderNews

Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés

Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux ens...

UnderNews

ESET Research découvre de nouvelles portes dérobées, utilisées par l’APT FishMonger, contre des organismes gouvernementaux

Des chercheurs d’ESET ont identifié deux nouvelles variantes Windows de SprySOCKS, baptisées WIN_DRV et WIN_PLUS, jusqu’alors non documentées. Cette porte dérobée, précédemment observée uniquement sous Linux, serait utilisée par FishMong...

ZDNet News

Ordinateurs quantiques : le grand plan de Trump pour dominer la prochaine révolution technologique

Le président américain a signé deux décrets présidentiels destinés à faire des États-Unis le chef de file mondial de l’informatique quantique....

UnderNews

Shadow AI dans les collectivités : ce que révèle vraiment l’usage clandestin de ChatGPT en mairie

Un chiffre passé presque inaperçu Le chiffre a circulé en avril dernier sans provoquer le séisme qu’il méritait. Dans une enquête menée auprès de 2 000 agents publics issus de neuf administrations, plus d’un sur deux déclare util...

UnderNews

Group-IB dévoile le top 10 des acteurs de cybermenaces qui façonnent l’avenir de la cybercriminalité

Un expert en renseignement sur les menaces révèle comment les collectifs décentralisés, les plateformes de « phishing-as-a-service » et les groupes soutenus par des États transforment la cybercriminalité moderne. Tribune - Group-IB, créateur...

UnderNews

Rapport CNIL 2025 : les fuites de données changent d’échelle et de nature

Regards croisés entre Gaëlle Tilloy, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Jérôme Beaufils, Président de SASETY. Tribune - Avec plus de 6 100 violations de données notifiées en 2025, le der...

ZDNet News

Fuite de données chez Meta : l'entraînement de l'IA interne suspendu après une faille de sécurité majeure

Le géant américain a suspendu en urgence son programme interne de suivi de l'activité des employés, baptisé Model Capability Initiative. Destiné à entraîner ses modèles d'intelligence artificielle, cet outil a exposé des données hautement ...

Le Monde Informatique

Un tueur d'EDR retrouvé dans l'arsenal d'un groupe de ransomware

Selon une etude de la societe Eset, l’un des principaux groupes de ransomware as a service propose à ses affilies (...)...

Le Monde Informatique

Barracuda repense la sécurité des messageries avec un zeste d'IA

« Les solutions traditionnelles de protection des e-mails qui reposent sur une gateway ne sont plus adaptees face à des cybercriminels (...)...

ZDNet News

L'alerte de Microsoft : le modèle économique des API OpenAI et Anthropic menace les budgets IT

Le PDG de Microsoft lance un avertissement à l'encontre de ses propres partenaires historiques, OpenAI et Anthropic. Entre explosion des coûts liés aux API et risque d'effondrement des savoir-faire métiers, l'industrie de l'IA doit d'urgence revo...

ZDNet News

Alibaba Cloud ouvre deux régions en France

Le fournisseur chinois de services cloud avance ses pions sur le marché français en annonçant l'ouverture de deux régions en France, basées sur un datacenter basé à Paris....

UnderNews

Groupe IB et INTERPOL démantèlent des réseaux criminels qui utilisent les plateformes d’abonnement à des contenus comme armes pour le trafic d’êtres humains

Une contribution des services de renseignement à un hackathon européen de quatre jours organisé par les forces de l’ordre a permis de mettre au jour des réseaux d’exploitation, des profils de suspects et des victimes potentielles. Tri...

Le Monde Informatique

Oracle comble 245 failles dans sa dernière salve de patchs mensuels

Pour gagner en reactivite face à l’explosion de l’exploitation des failles et eviter de surcharger les RSSI avec (...)...

Le Monde Informatique

Volkswagen prépare sa migration cloud complète

L'infrastructure technique du cloud prive de Volkswagen (le Group Private Cloud 2.0) repose sur l'offre de la division T-Systems de Deutsche Telekom. (...)...

UnderNews

Près de 15 000 sites WordPress assainis, 106 serveurs et domaines mis hors ligne, et 54 % des entreprises analysées exposées : Operation Endgame s’attaque à l’infrastructure SocGholish

Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish ont été a...

UnderNews

JFrog révèle une nouvelle campagne d’attaques par chaîne d’approvisionnement qui a touché 143 paquets npm de Mastra

Une attaque sophistiquée visant la chaîne d’approvisionnement a compromis 143 paquets de Mastra, un framework open source populaire dédié aux agents d’IA. Une analyse menée par l’équipe de recherche en sécurité de JFrog a révélé quâ€...

UnderNews

Messageries : le braquage à 200 milliards de dollars qui saigne à blanc l’économie mondiale

Une nouvelle étude de Kaspersky met en lumière l’ampleur des escroqueries par messagerie, un fléau frappant les ménages du monde entier qui devient, en toute discrétion, une menace macroéconomique. Tribune - Dans un contexte mondial marqu...

UnderNews

L’IA fait basculer la cybercriminalité : moins d’attaques, mais d’une précision redoutable

Alors que le nombre de campagnes de phishing recule pour la deuxième année consécutive, ThreatLabz a identifié 413 524 sites générés par IA, preuve que les attaquants peuvent désormais industrialiser des campagnes d’une redoutable créd...

UnderNews

Rokarolla : un nouveau malware Android capable de prendre le contrôle total des smartphones et de cibler plus de 200 applications bancaires et crypto

Les chercheurs de zLabs, l’équipe de recherche de Zimperium, ont identifié Rokarolla, un nouveau cheval de Troie bancaire Android particulièrement sophistiqué, conçu pour compromettre les comptes bancaires et portefeuilles de cryptomonnaies de...

Le Monde Informatique

L'autonomie des agents IA de codage multiplie les risques

En 2025, une etude sur l'experience developpeurs de l'editeur Atlassian, menee aupres de 3500 developpeurs (...)...