ESET a découvert PromptLock, un ransomware inédit qui utilise une IA locale pour générer son propre code malveillant. Un tournant : l’IA ne sert plus seulement de support, elle devient le moteur même de l’attaque.

CrowdStrike dévoile son rapport 2025 : industrialisation des attaques, IA générative, fileless, cloud et espionnage étatique. Une lecture essentielle pour comprendre les menaces de demain.

Fuites de tokens, secrets exposés et ChatGPT gratos : GitHub est un eldorado pour pirates… et un cauchemar pour la sécurité. On t’explique comment (et pourquoi) ça se produit — et comment éviter que ça t’arrive.

Le 1er août, on célèbre la naissance du World Wide Web, un système souvent confondu avec Internet mais qui a bouleversé l’accès à l’information, la communication et la sécurité numérique. Retour aux origines.

Discrète mais redoutablement efficace, la constellation d’Eurion est un motif imprimé sur les billets de banque modernes pour empêcher leur reproduction numérique. Retour sur un mécanisme de sécurité méconnu mais omniprésent dans nos poches.

Une cyberattaque de grande ampleur a visé Naval Group ce mois-ci, mettant en lumière les vulnérabilités persistantes dans les secteurs critiques. On fait le point sur l’attaque, les conséquences et les enjeux.

Les cybercriminels affinent leurs méthodes : après avoir piégé leurs victimes par phishing, ils les appellent en se faisant passer pour leur banque, un opérateur ou même la police. Décryptage d’une arnaque en plein essor.

Le paradigme Shift Left pousse les équipes à intégrer la sécurité en amont du cycle de développement logiciel. Une révolution culturelle et technique pour prévenir plutôt que guérir.

Une vulnérabilité critique (CVSS 9.8) dans SharePoint Server permet l’exécution de code à distance sans authentification. Déjà exploitée dans la nature, cette faille menace les infrastructures internes non mises à jour.

Les autorités ukrainiennes, avec le soutien d’Europol et de la police française, ont interpellé l’administrateur présumé du forum cybercriminel XSS.is à Kyiv. Cette plateforme, utilisée par plus de 50 000 membres, fédérait des services de ransomware, d’accès illégal et de traçage de données.

Une attaque DDoS record de 3,8 Tbit/s a été stoppée par Cloudflare en 2024. Elle exploitait le protocole NTP pour amplifier massivement le trafic vers sa cible. Plongée dans une attaque à très haut débit.

Stuxnet, c’est le malware qui a ouvert l’ère de la cyberguerre industrielle. Créé par la NSA et Israël pour saboter l’enrichissement nucléaire iranien, il est le premier virus à provoquer des dégâts physiques réels. Une révolution technologique… et géopolitique.

Le Cyber Resilience Act marque un tournant réglementaire majeur en Europe. Conçu pour renforcer la sécurité des produits numériques, il impose aux fabricants et éditeurs des exigences strictes de cybersécurité tout au long du cycle de vie produit.

Des chercheurs découvrent de graves failles dans les puces Airoha équipant de nombreux écouteurs et casques Bluetooth. Des attaques possibles sans appairage, à distance, sur des modèles populaires de Sony, Marshall ou JBL.

Cybernews annonce 16 milliards d’identifiants volés dans une compilation inédite. Mais derrière ce chiffre choc se cache une réalité bien plus nuancée : doublons, données recyclées, et effet marketing.

La France lance PANAME, un outil d’audit des modèles d’IA pour prévenir les fuites de données personnelles. Un projet piloté par la Cnil, l’Anssi et le PEReN pour une IA responsable et conforme.

Des révélations américaines suggèrent que DeepSeek, fleuron de l’IA chinoise, aurait soutenu l’appareil militaire chinois tout en contournant les sanctions technologiques. Une affaire aux lourdes implications stratégiques.

Retour sur une des premières révélations majeures de surveillance de masse : la Room 641A d’AT&T, révélée en 2006 comme un point de collecte secret pour la NSA.

L’ENISA annonce le lancement de l’EUVD, une base européenne de vulnérabilités pour renforcer la souveraineté numérique face à CVE/MITRE et au contexte géopolitique.

L’« indicateur du homard » : un signal faible mais révélateur de déploiements militaires américains. Quand les menus des cantines deviennent une source d’intelligence stratégique.