stealerDes programmes malveillants déguisés en agents d’IA
Des cybercriminels diffusent des pages contenant des instructions malveillantes visant à installer des agents d’IA destinés à l’automatisation des flux de travail.
Derniers articles
confidentialitéFuite des cerveaux : les failles des applications de santé mentale
Nous nous penchons sur les raisons pour lesquelles les applications de santé mentale sont devenues un casse-tête pour leurs utilisateurs, et sur les moyens de minimiser les risques de fuites de données médicales.
Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone
Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.
androidUn cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink
Nous analysons l’attaque du cheval de Troie BeatBanker, qui combine espionnage, vol de cryptomonnaies et minage, avec des méthodes inventives pour s’ancrer dans un smartphone.
ingénierie socialeVariantes de la technique ClickFix
Différents exemples de la technique ClickFix utilisée dans des attaques réelles.
threat intelligenceAttribution des programmes malveillants sans cloud
À quoi sert une version locale du moteur d’attribution des menaces de Kaspersky et comment la connecter au plug-in IDA Pro ?
Attaques « navigateur dans le navigateur » : de la théorie à la réalité
Une attaque de type « navigateur dans le navigateur », décrite théoriquement en 2022, a été adoptée dans des cas de phishing réels. Nous expliquons comment cette attaque fonctionne et comment repérer une fausse fenêtre d’authentification.
Pourquoi les ransomwares s’attaquent de plus en plus aux établissements d’enseignement
Les établissements d’enseignement sont de plus en plus souvent victimes d’attaques par ransomware. Nous passons en revue quelques incidents réels, en expliquons les causes et examinons les solutions permettant de limiter les risques pour les infrastructures académiques.
Vulnérabilité ExifTool : comment une image peut infecter les systèmes macOS
Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.
Amateurs de jeux vidéo
amateurs de jeux vidéoLes joueurs de Minecraft sont attaqués
Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.
La Menace fantôme : comment les joueurs de tous âges sont attaqués
Pourquoi les escrocs s’en prennent plus souvent aux enfants qu’aux joueurs plus expérimentés ? Comment agissent-ils ? Que souhaitent-ils voler ?
Le véritable coût des jeux vidéo
Notre étude révèle le comportement des amateurs de jeux vidéo envers les performances informatiques et l’éthique lorsqu’il s’agit de gagner ou de perdre.
Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?
Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.
Un inventaire CS:GO de 2 millions de dollars a été piraté
Un cybercriminel anonyme aurait volé l’inventaire d’un joueur de CS:GO estimé à 2 millions de dollars et aurait déjà commencé à le revendre.
Le jeu Cities: Skylines est victime d’une attaque — un code malveillant dans une ville virtuelle
Nous vous expliquons pourquoi les mods de jeux peuvent être dangereux, et nous prenons l’exemple de mods malveillants pour Cities: Skylines.
Le jeu Dark Souls III présente une vulnérabilité critique
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
Business
Phishing via Google Tasks
Les pirates diffusent des liens de phishing via les notifications Google Tasks
Menaces OpenClaw : évaluation des risques et gestion du Shadow AI
Que doivent faire les équipes de sécurité des entreprises face à cet agent d’IA «viral» ?
Risques, vulnérabilités et confiance zéro : les termes clés sur lesquels le RSSI et le conseil d’administration doivent s’accorder
Présentation des principaux termes liés à la cybersécurité que les collègues ont souvent tendance à interpréter différemment ou de manière incorrecte.
siemDétection des compromissions de compte à l’aide d’une solution SIEM
Détection des attaques liées aux comptes compromis grâce à l’IA et autres mises à jour dans Kaspersky SIEM.
L’intérêt pratique de l’attribution des cybermenaces
Pourquoi est-il utile d’attribuer un programme malveillant à un groupe de pirates en particulier ?
Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».
Eugene Kaspersky
Conseils
Comment installer ou mettre à jour les applications Kaspersky sur Android en 2026 ?
Nos applications Android ne sont plus disponibles sur Google Play. Nous expliquons comment les télécharger, les installer et les mettre à jour par des moyens alternatifs.
L’IA et la nouvelle réalité de la sextorsion
L’IA générative a fait passer les techniques de sextorsion à un tout autre niveau : désormais, n’importe quel utilisateur des réseaux sociaux peut en être victime. Comment pouvez-vous vous protéger, vous et vos proches ?
Epochalypse Now – ou comment gérer le bug de l’an 2038
Qu’est-ce que le bug de l’an 2038, également connu sous le nom de «Unix Y2K», et comment préparer les systèmes informatiques des entreprises à y faire face ?
Attaques par skimming NFC
Comment des malfaiteurs exploitent la fonctionnalité bien connue de paiement sans contact pour voler votre argent.