En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.
Comment des solutions de sécurité open source ont servi de point de départ à une attaque de grande envergure visant d’autres applications populaires, et mesures à prendre par les organisations qui les utilisent.
Les cybercriminels déploient désormais des applications Web générées par Bubble, un outil de création d’applications basé sur l’IA, afin de dérober les identifiants des entreprises.
Nous analysons comment les « hallucinations » des assistants d’IA peuvent s’avérer mortelles, et nous expliquons les principes fondamentaux à respecter pour éviter de devenir une victime involontaire des progrès technologiques.
Des cybercriminels diffusent des pages contenant des instructions malveillantes visant à installer des agents d’IA destinés à l’automatisation des flux de travail.
Nous nous penchons sur les raisons pour lesquelles les applications de santé mentale sont devenues un casse-tête pour leurs utilisateurs, et sur les moyens de minimiser les risques de fuites de données médicales.
Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.
Nous analysons l’attaque du cheval de Troie BeatBanker, qui combine espionnage, vol de cryptomonnaies et minage, avec des méthodes inventives pour s’ancrer dans un smartphone.
Différents exemples de la technique ClickFix utilisée dans des attaques réelles.
Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.
Pourquoi les escrocs s’en prennent plus souvent aux enfants qu’aux joueurs plus expérimentés ? Comment agissent-ils ? Que souhaitent-ils voler ?
Notre étude révèle le comportement des amateurs de jeux vidéo envers les performances informatiques et l’éthique lorsqu’il s’agit de gagner ou de perdre.
Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.
Un cybercriminel anonyme aurait volé l’inventaire d’un joueur de CS:GO estimé à 2 millions de dollars et aurait déjà commencé à le revendre.
Nous vous expliquons pourquoi les mods de jeux peuvent être dangereux, et nous prenons l’exemple de mods malveillants pour Cities: Skylines.
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
À quoi sert une version locale du moteur d’attribution des menaces de Kaspersky et comment la connecter au plug-in IDA Pro ?
Les établissements d’enseignement sont de plus en plus souvent victimes d’attaques par ransomware. Nous passons en revue quelques incidents réels, en expliquons les causes et examinons les solutions permettant de limiter les risques pour les infrastructures académiques.
Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.
Les pirates diffusent des liens de phishing via les notifications Google Tasks
Que doivent faire les équipes de sécurité des entreprises face à cet agent d’IA «viral» ?
Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».
Eugene Kaspersky
Une attaque de type « navigateur dans le navigateur », décrite théoriquement en 2022, a été adoptée dans des cas de phishing réels. Nous expliquons comment cette attaque fonctionne et comment repérer une fausse fenêtre d’authentification.
Présentation des principaux termes liés à la cybersécurité que les collègues ont souvent tendance à interpréter différemment ou de manière incorrecte.
Nos applications Android ne sont plus disponibles sur Google Play. Nous expliquons comment les télécharger, les installer et les mettre à jour par des moyens alternatifs.
L’IA générative a fait passer les techniques de sextorsion à un tout autre niveau : désormais, n’importe quel utilisateur des réseaux sociaux peut en être victime. Comment pouvez-vous vous protéger, vous et vos proches ?
chaine d'approvisionnement
phishing
stealer
ingénierie sociale
amateurs de jeux vidéo
threat intelligence