SMB

En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.

Les cybercriminels déploient désormais des applications Web générées par Bubble, un outil de création d’applications basé sur l’IA, afin de dérober les identifiants des entreprises.

Des cybercriminels diffusent des pages contenant des instructions malveillantes visant à installer des agents d’IA destinés à l’automatisation des flux de travail.

Différents exemples de la technique ClickFix utilisée dans des attaques réelles.

Les établissements d’enseignement sont de plus en plus souvent victimes d’attaques par ransomware. Nous passons en revue quelques incidents réels, en expliquons les causes et examinons les solutions permettant de limiter les risques pour les infrastructures académiques.

Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.

Les pirates diffusent des liens de phishing via les notifications Google Tasks

Présentation des principaux termes liés à la cybersécurité que les collègues ont souvent tendance à interpréter différemment ou de manière incorrecte.

Détection des attaques liées aux comptes compromis grâce à l’IA et autres mises à jour dans Kaspersky SIEM.

Pourquoi est-il utile d’attribuer un programme malveillant à un groupe de pirates en particulier ?

À qui pouvez-vous faire confiance sur le marché des solutions de cybersécurité ? Quatorze grands fournisseurs ont été comparés sur le plan de la transparence, de la gestion de la sécurité, et des pratiques en matière de traitement des données. Et devinez lequel s’est classé en tête dans tous les domaines ?!…

Des acteurs malveillants ont commencé à utiliser une nouvelle variante de la technique ClickFix, baptisée « FileFix ». Nous vous expliquons son fonctionnement et comment protéger votre entreprise contre ce type d’attaque.

Deux campagnes menées par le groupe APT BlueNoroff ciblent les développeurs et les cadres du secteur des cryptomonnaies.

Nos experts ont identifié des outils utilisés à la fois par le groupe APT ForumTroll et par les pirates informatiques exploitant le programme malveillant Dante de Memento Labs.

Deux articles de recherche distincts démontrent clairement comment les systèmes virtuels peuvent être compromis dans un environnement hostile, notamment lorsque le propriétaire des données ne peut même pas faire confiance au fournisseur de services cloud.

Des acteurs malveillants abusent de sites Internet légitimes pour héberger des liens cachés pour le référencement. Nous décrivons leurs tactiques et les mesures que vous pouvez prendre pour y faire face.

Des pirates se faisant passer pour des compagnies aériennes ou des aéroports envoient de fausses offres de partenariat.

Une nouvelle étude révèle comment les vulnérabilités complexes des processeurs peuvent être exploitées dans le cadre d’attaques très ciblées contre les systèmes basés sur le cloud.

Zoom sur les attaques contre les modèles LLM : entre ChatGPT, Claude, Copilot et les autres assistants IA intégrés aux applications populaires.

Des pirates inventent des histoires émouvantes de clés privées égarées afin de soutirer des phrases secrètes.

Utilisation des anomalies dans le comportement des utilisateurs, des appareils, des applications et d’autres entités pour détecter les cybermenaces.