6 janvier 2026Ravie LakshmananSécurité des logiciels malveillants/des points de terminaison Source : Sécuronix Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle campagne appelée PHALT#BLYX qui a exploité des pots de miel de style ClickFix pour afficher des correctifs pour les fausses erreurs d'écran bleu de la mort (BSoD) dans les attaques ciblant le […]
6 janvier 2026Actualités des piratesSécurité SaaS/Sécurité d'entreprise La moitié invisible de l'univers de l'identité L'identité vivait en un seul endroit : un annuaire LDAP, un système RH, un portail IAM unique. Pas plus. Aujourd’hui, l’identité est fragmentée entre les applications SaaS, sur site, IaaS, PaaS, propriétaires et fantômes. Chacun de ces environnements possède ses propres […]
La Singapore Cyber Agency met en garde contre une vulnérabilité critique d'IBM API Connect (CVE-2025-13915) Une faille de contournement d'authentification critique, CVE-2025-13915, affecte IBM API Connect. Singapour émet une alerte alors qu'IBM publie des correctifs. Aperçu L'agence de cybersécurité de Singapour a émis une alerte concernant une vulnérabilité critique affectant IBM API Connect, suite à […]
6 janvier 2026Ravie LakshmananVulnérabilité/Sécurité Web Les utilisateurs du package npm « @adonisjs/bodyparser » sont encouragés à mettre à jour vers la dernière version suite à la divulgation d'une vulnérabilité de sécurité critique qui, si elle est exploitée avec succès, pourrait permettre à un attaquant distant d'écrire des fichiers arbitraires sur le serveur. Suivie comme CVE-2026-21440 […]
L’attaque de la chaîne d’approvisionnement de SolarWinds a mis en évidence à quel point les chaînes d’approvisionnement sont vulnérables aux cyberattaques. Depuis lors, l’atténuation des risques liés à la chaîne d’approvisionnement est devenue un élément essentiel des stratégies de gestion des risques et des programmes de sécurité de l’information. Pour soutenir le succès de cet […]
Les questionnaires de sécurité des fournisseurs sont frustrants, tant pour les organisations qui les envoient que pour les fournisseurs qui les reçoivent. Tant que ces frustrations ne seront pas résolues, elles ne feront que continuer à entraver l'efficacité des programmes de gestion des risques liés aux fournisseurs. Heureusement, souffrir des évaluations de sécurité n’est pas […]
Vous avez peut-être entendu parler du « piratage » des comptes de réseaux sociaux du fondateur et utilisateur de Facebook, Mark Zuckerberg. Piraté n'est peut-être pas le bon mot ici, car de nombreuses personnes pensent que le mot de passe de Zuck faisait partie des 117 millions de mots de passe LinkedIn divulgués récemment publiés […]
Les enquêteurs médico-légaux peuvent suivre votre position exacte en suivant les traces biologiques laissées sur chaque objet que vous avez touché. Dans le monde numérique, votre activité en ligne est beaucoup plus facile à suivre car les impressions numériques sont plus importantes, plus difficiles à cacher et encore plus difficiles à effacer. Cela pose un […]
Dans le paysage numérique hyperconnecté d'aujourd'hui, les attaques par déni de service distribué (DDoS) ont évolué vers des menaces multivecteurs sophistiquées, capables de paralyser même les infrastructures les plus résilientes. Même si la protection DDoS basée sur le réseau de diffusion de contenu (CDN) offre une atténuation évolutive des attaques volumétriques, elle ne constitue pas […]
Lorsque nous pensons à la cybersécurité, la plupart d’entre nous imaginent des alarmes qui se déclenchent, des logiciels qui analysent les virus et des pare-feu qui empêchent les méchants d’entrer. La détection et la réponse sont, à juste titre, les éléments les plus importants de toute stratégie de sécurité moderne. Ils nous aident à détecter […]