Dienst Ransomhouse Ransomware lance une attaque complexe à double connexion et automatisée sur VMware ESXi. Suttipun – Shutterstock.com Les experts en sécurité ont déjà fait la fête et le groupe Ransomware Jolly Scorpius a choisi RaaS-(Ransomware as a Service)-Dienst Ransomhouse, un énorme chapeau. L’équipe de renseignement sur les menaces de Palo Alto Networks étant protégée, […]
Plus les organisations s’appuient sur l’intelligence artificielle (IA), répartissent les charges de travail sur différents environnements et relient les systèmes, plus il sera difficile pour les pratiques de sécurité traditionnelles de présenter une image complète de ce qui se passe. Il en résulte un nombre croissant d’angles morts (mauvaises configurations cachées, contrôles incohérents et comportements […]
Des chercheurs en cybersécurité ont révélé les détails d’une autre faille de sécurité de haute gravité dans n8n, une plate-forme d’automatisation de flux de travail populaire, qui permet à un attaquant distant non authentifié d’obtenir un contrôle total sur les instances sensibles. La vulnérabilité, suivie comme CVE-2026-21858 (score CVSS : 10,0), a été nommé ni8mare par […]
7 janvier 2026Actualités des piratesSécurité d'entreprise / Intelligence artificielle Les employés non humains sont en train de devenir l’avenir de la cybersécurité et les entreprises doivent s’y préparer en conséquence. À mesure que les organisations développent l’intelligence artificielle (IA) et l’automatisation du cloud, on assiste à une croissance exponentielle des identités non humaines (NHI), notamment […]
Dans cet article, je parlerai des réactions humaines cachées derrière les incidents de cybersécurité à haut risque. Les incidents de cybersécurité sont souvent mesurés par leur impact technique et leur exposition financière. Moins visibles, mais tout aussi importantes, sont les réactions humaines qui façonnent la façon dont les organisations réagissent, se rétablissent et fonctionnent au […]
7 janvier 2026Ravie LakshmananSécurité des e-mails/fraude financière Les acteurs malveillants qui se lancent dans des attaques de phishing exploitent des scénarios de routage malveillants et des protections mal configurés pour usurper l'identité des domaines des organisations et distribuer des e-mails qui semblent avoir été envoyés en interne. “Les acteurs malveillants ont exploité ce vecteur pour […]
Les retouches grugent-elles vos marges ? Découvrez comment un logiciel d'estimation électrique connecte vos données, améliore la précision et met fin au chaos avant qu'il ne commence. Le rework est le tueur silencieux des compagnies d’électricité. Il ne s'écrase pas comme une expédition perdue ou un camion en panne ; faufilez-vous. Une « solution miracle » […]
De combien d’outils avez-vous besoin pour avoir une idée claire des risques de cybersécurité de votre organisation ? Vous vous êtes probablement posé une question similaire récemment. La réponse pour la plupart d’entre nous est un « trop » retentissant. C'est un sentiment familier. Votre équipe se noie sous une mer d’alertes. Avec un tableau de […]
Les chercheurs en cybersécurité ont découvert deux nouvelles extensions malveillantes dans le Chrome Web Store, conçues pour divulguer les conversations OpenAI ChatGPT et DeepSeek ainsi que les données de navigation vers des serveurs sous le contrôle des attaquants. Les noms des extensions, qui comptent ensemble plus de 900 000 utilisateurs, sont ci-dessous : GPT Chat […]
Bienvenue dans la série de blogs du PCI Security Standards Council, The AI Exchange : Innovators in Payment Security. Cette fonctionnalité spéciale et continue de notre blog PCI Perspectives fournit une ressource permettant aux acteurs du secteur de la sécurité des paiements de partager des informations sur la manière dont ils adoptent et mettent en œuvre […]