La dernière fonction de Teams pour chatter avec n'importe quelle personne à l'aide d'une adresse mail externe au domaine d'une entreprise, désactive toutes les protections de...
Le fournisseur de services d'IA a admis avoir été touché par un vol de données affectant les utilisateurs de ses services API. Une cyberattaque par phishing sur Mixpanel, un...
Des partenariats entre différents groupes de rançongiciel ont entrainé une augmentation des attaques. Ces dernières devraient s'accentuer à l'approche des fêtes de fin d'année.
Le développement des smartphones et de leurs usages renforce les cyber-menaces qui pèsent sur les utilisateurs et leurs données. Dans un dernier rapport portant sur l'état de la...
Le phishing, le vishing, le smishing et d'autres tactiques malveillantes aident la criminalité organisée à voler des cargaisons. Aucune société spécialisée dans le fret, le...
L'augmentation et la diversification des noms de domaines de premier niveau apporte des opportunités de visbilité pour de nombreuses sociétés, organisations privées, publiques ou...
Alimentés par l'IA, les rançongiciels gagnent en rapidité et en sophistication. Les entreprises, souvent mal préparées, peinent à contenir ces attaques qui peuvent coûter des...
En changeant de nom pour Human Centered Cybersecurity (Hucency), la société Avant de Cliquer compte étendre son champ d'action dans la sensibilisation aux menaces et s'ouvrir plus...
Présent dans le quotidien des personnes et des entreprises, le PDF intéresse les pirates. Certains ont développé un outil baptisé MatrixPDF pour cibler les utilisateurs de Gmail....
Les pirates exploitent des plateformes de codage à base d'IA comme Vercel, Netlify et Lovable pour créer des fausses pages d'authentification (captcha) dans le cadre de campagne...
Une vaste opération menée par Microsoft avec l'appui de Cloudflare a porté un coup dur au groupe Raccoon0365 et sa plateforme de phising as a service. Elle servait à générer des...
Le groupe de cybercriminels Scattered Spider et 14 groupes de pirates alliés affirment disparaitre dans la nature. Mais de nombreux experts en doute vraiment.
Conscient des efforts encore à mener pour informer les utilisateurs et notamment les plus jeunes, Cybermalveillance a présenté son plan pour le cybermois qui se déroule du 1er au...
Une dernière campagne malveillante donne la capacité à des pirates de contourner l'authentification multifacteurs en se servant du kit de phishing Salty2FA. Les appels à...
Des chercheurs ont trouvé un moyen de contourner l'authentification basée sur FIDO. L'alliance en charge du standard de sécurité relativise la découverte en ne constatant aucune...
L'opérateur télécom a annoncé avoir été victime d'une cyberattaque. Si l'incident de sécurité est résolu, les pirates ont eu accès aux données de 6,4 millions de clients dont des...
La liste des victimes du vishing, technique de phishing s'appuyant sur des appels vocaux, s'allonge. Cisco et Google en ont été victime avec à la clé des violations de bases de...