attaque de la chaîne d’approvisionnementAtaque a la cadena de suministro mediante DAEMON Tools
Une attaque ciblée de la chaîne d’approvisionnement via un logiciel populaire de montage d’images disque.
Derniers articles
iOSL’iPhone n’est plus invincible : le cas de DarkSword et de Coruna
L’apparition de DarkSword et de Coruna, deux nouveaux programmes malveillants ciblant iOS, montre clairement comment les outils de renseignement gouvernementaux sont détournés pour servir d’armes aux cybercriminels. Nous vous expliquons comment ces attaques fonctionnent, pourquoi elles sont si dangereuses et ce que vous pouvez faire pour éviter d’être infecté.
IAComment les personnes malvoyantes peuvent se protéger contre les cybermenaces
Nous examinons comment l’application Be My Eyes aide les personnes aveugles et malvoyantes, nous vérifions si elle permet réellement de détecter les cybermenaces et nous partageons des conseils de sécurité essentiels destinés à la communauté des personnes malvoyantes.
phishingDes déclarations fiscales sans phishing, arnaques, ni programmes malveillants
À l’approche de la période des déclarations d’impôts, les cybercriminels du monde entier passent à la vitesse supérieure. Ils proposent des services frauduleux, usurpent l’identité de sites officiels des administrations fiscales et vident les comptes bancaires de contribuables peu méfiants. Voici comment repérer les tentatives de phishing et les escroqueries, ainsi que des conseils pour protéger vos documents fiscaux.
Architecture open source de gestion des vulnérabilités
Comment gérer les vulnérabilités lors du développement ou de l’utilisation de logiciels open source.
Les vulnérabilités des logiciels open source : un problème qui touche désormais toutes les entreprises
Comment l’essor de l’IA et le recours croissant aux composants open source alourdissent la dette de sécurité des entreprises, et ce qu’il est réellement possible de faire pour y remédier.
La télésanté est-elle sans danger ?
Les services et applications de télésanté connaissent actuellement un véritable essor, ce qui rend l’accès aux soins médicaux plus facile que jamais. Mais dans quelle mesure la télémédecine est-elle sûre, et quels sont les risques qu’elle comporte ?
sauvegardeLes ransomwares s’attaquent désormais aux sauvegardes personnelles
Les sauvegardes personnelles et les NAS domestiques sont désormais dans la ligne de mire des cybercriminels. Nous expliquons en détail comment les pirates informatiques chiffrent vos données et comment vous pouvez les en empêcher.
attaques contre la chaîne d'approvisionnementLes attaques les plus marquantes contre la chaîne d’approvisionnement en 2025
En 2025, tout comme l’année précédente, les attaques visant la chaîne d’approvisionnement sont restées l’une des menaces les plus importantes pour les entreprises. Nous passons en revue les événements les plus marquants de l’année dernière.
Amateurs de jeux vidéo
amateurs de jeux vidéoLes joueurs de Minecraft sont attaqués
Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.
La Menace fantôme : comment les joueurs de tous âges sont attaqués
Pourquoi les escrocs s’en prennent plus souvent aux enfants qu’aux joueurs plus expérimentés ? Comment agissent-ils ? Que souhaitent-ils voler ?
Le véritable coût des jeux vidéo
Notre étude révèle le comportement des amateurs de jeux vidéo envers les performances informatiques et l’éthique lorsqu’il s’agit de gagner ou de perdre.
Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?
Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.
Un inventaire CS:GO de 2 millions de dollars a été piraté
Un cybercriminel anonyme aurait volé l’inventaire d’un joueur de CS:GO estimé à 2 millions de dollars et aurait déjà commencé à le revendre.
Le jeu Cities: Skylines est victime d’une attaque — un code malveillant dans une ville virtuelle
Nous vous expliquons pourquoi les mods de jeux peuvent être dangereux, et nous prenons l’exemple de mods malveillants pour Cities: Skylines.
Le jeu Dark Souls III présente une vulnérabilité critique
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
Business
Du spam dans l’écosystème npm : de quoi s’agit-il et pourquoi est-ce dangereux ?
En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.
Bubble : un nouvel outil pour les escroqueries par phishing
Les cybercriminels déploient désormais des applications Web générées par Bubble, un outil de création d’applications basé sur l’IA, afin de dérober les identifiants des entreprises.
Des programmes malveillants déguisés en agents d’IA
Des cybercriminels diffusent des pages contenant des instructions malveillantes visant à installer des agents d’IA destinés à l’automatisation des flux de travail.
Variantes de la technique ClickFix
Différents exemples de la technique ClickFix utilisée dans des attaques réelles.
Attribution des programmes malveillants sans cloud
À quoi sert une version locale du moteur d’attribution des menaces de Kaspersky et comment la connecter au plug-in IDA Pro ?
Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».
Eugene Kaspersky
Conseils
Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone
Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.
Un cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink
Nous analysons l’attaque du cheval de Troie BeatBanker, qui combine espionnage, vol de cryptomonnaies et minage, avec des méthodes inventives pour s’ancrer dans un smartphone.
Attaques « navigateur dans le navigateur » : de la théorie à la réalité
Une attaque de type « navigateur dans le navigateur », décrite théoriquement en 2022, a été adoptée dans des cas de phishing réels. Nous expliquons comment cette attaque fonctionne et comment repérer une fausse fenêtre d’authentification.
Vulnérabilité ExifTool : comment une image peut infecter les systèmes macOS
Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.