Noël est le moment où l'on laisse libre cours à notre imagination, c'est le temps de la bonne volonté, de la bonne humeur et de la joie de Noël. Pourtant, les cybercriminels ne prennent pas de vacances. Nous devons encore être vigilants et nous interroger sur ce qui est réel et ce qui ne l’est […]
Ce que les entreprises doivent savoir sur les problèmes de confidentialité liés à l’IA L'adoption d'outils d'IA générative tels que ChatGPT, Copilot et Gemini est devenue presque universelle dans les environnements commerciaux. Du marketing et des ventes aux ressources humaines et au développement, ces plateformes sont désormais intégrées aux flux de travail quotidiens. Mais à […]
Répondre aux questions clés de sécurité de GenAI : les conversations ChatGPT sont-elles privées ? L’utilisation de services d’IA générative a augmenté dans les environnements d’entreprise ces dernières années. Mais si les employés disposent de nombreuses options, une plateforme se démarque particulièrement : ChatGPT. Selon Sam Altman, PDG d'OpenAI, en octobre 2025, cette plateforme comptait désormais plus […]
Microsoft a poussé aujourd'hui des mises à jour pour corriger au moins 56 failles de sécurité dans son fenêtres systèmes d'exploitation et logiciels compatibles. Ce dernier Patch Tuesday de 2025 corrige un bug du jour zéro déjà exploité, ainsi que deux vulnérabilités révélées publiquement. Malgré la publication d’un nombre inférieur à la normale de mises […]
Le paysage des attaques a été dynamique suite à la divulgation de la vulnérabilité RCE de React Server Components. De nouvelles informations sont apparues concernant l'exploit de validation de concept initial, ainsi que les méthodes de détection améliorées, les mécanismes d'exploitation observés dans la nature et l'activité d'attaque en croissance rapide. Cette mise à jour […]
Au cours des dernières années, j'ai beaucoup appris sur la cyber-main-d'œuvre grâce au rapport annuel sur le développement de la main-d'œuvre d'ISC2. Par exemple, l'année dernière, j'ai examiné le rapport ISC2 sur ce blog, mais des changements importants ont eu lieu au cours des 12 derniers mois. Les principaux enseignements des données de 2025 révèlent […]
Des groupes de phishing basés en Chine, accusés d'envoyer des SMS frauduleux incessants concernant un colis supposé capricieux ou un péage impayé, font la promotion d'une nouvelle offre, juste à temps pour la période des achats des fêtes : des kits de phishing pour la création massive de sites de commerce électronique faux mais convaincants […]
Le 3 décembre 2025, les responsables de React ont divulgué une vulnérabilité critique d'exécution de code à distance (RCE) non authentifiée dans les composants du serveur React (RSC), suivie comme CVE-2025-55182. Une preuve de concept fonctionnelle a été rendue publique et Wallarm a immédiatement commencé à constater des tentatives d'exploitation généralisées dans les environnements clients. […]
Vous avez configuré BIMI, publié l'enregistrement DNS, téléchargé votre logo SVG et vous êtes même assuré que DMARC fonctionne conformément. Sur le papier, tout semble bien, mais votre logo BIMI n'est toujours pas visible dans Gmail, Apple Mail, Yahoo ou toute autre boîte de réception prise en charge. C'est l'une des frustrations courantes auxquelles les […]
Normalement, quand quelqu’un envoie des commentaires comme celui-ci, je l’ignore, mais cela arrive si souvent que cela mérite une explication, car la réponse est très simple. En fait, c’est si simple que cela devrait être évident pour des gens comme Bruce, qui a décidé hier que son malentendu méritait un avis d’une étoile sur Trustpilot : […]