Attaque FROST : comment les délais d’accès aux SSD dévoilent l’activité des utilisateurs
Des chercheurs autrichiens ont découvert une nouvelle méthode insolite que les pirates informatiques pourraient utiliser pour voler des données sensibles.
519 articles
Des chercheurs autrichiens ont découvert une nouvelle méthode insolite que les pirates informatiques pourraient utiliser pour voler des données sensibles.
Guide consacré à la détection et au blocage des fonctionnalités d’IA intégrées dans les logiciels les plus courants.
Approches visant à relever les défis liés à la cybersécurité dans les systèmes de transport autonomes.
Stratégies générales d’interdiction des outils d’IA courants qui sont soit inutiles, soit purement et simplement interdits par la politique de l’entreprise.
Des pirates utilisent l’art ASCII pour dissimuler des codes QR.
Nous créons régulièrement de nouvelles règles SIEM, mais en coulisses se cache un processus plus fondamental : l’évolution des règles de corrélation elles-mêmes.
Comment nous utilisons Kaspersky Container Security au sein de Kaspersky, et pourquoi ce produit représente bien plus qu’un simple scanner d’images à nos yeux.
Comment la famille de vulnérabilités AirSnitch menace les réseaux d’entreprise, et quelles modifications vous devez apporter à votre architecture réseau et à vos paramètres pour rester protégé.
Protéger une console de sécurité est plus important qu’on ne le pense. Voici tout ce qu’il faut savoir sur la compromission de la couche de contrôle et sur les mesures de prévention.
Une attaque ciblée de la chaîne d’approvisionnement via un logiciel populaire de montage d’images disque.
Comment gérer les vulnérabilités lors du développement ou de l’utilisation de logiciels open source.
Comment l’essor de l’IA et le recours croissant aux composants open source alourdissent la dette de sécurité des entreprises, et ce qu’il est réellement possible de faire pour y remédier.
En 2025, tout comme l’année précédente, les attaques visant la chaîne d’approvisionnement sont restées l’une des menaces les plus importantes pour les entreprises. Nous passons en revue les événements les plus marquants de l’année dernière.
En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.
Les cybercriminels déploient désormais des applications Web générées par Bubble, un outil de création d’applications basé sur l’IA, afin de dérober les identifiants des entreprises.
Des cybercriminels diffusent des pages contenant des instructions malveillantes visant à installer des agents d’IA destinés à l’automatisation des flux de travail.
Différents exemples de la technique ClickFix utilisée dans des attaques réelles.
À quoi sert une version locale du moteur d’attribution des menaces de Kaspersky et comment la connecter au plug-in IDA Pro ?
Les établissements d’enseignement sont de plus en plus souvent victimes d’attaques par ransomware. Nous passons en revue quelques incidents réels, en expliquons les causes et examinons les solutions permettant de limiter les risques pour les infrastructures académiques.
Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.
Les pirates diffusent des liens de phishing via les notifications Google Tasks