conteneursFonctionnalités de Kaspersky Container Security
Comment nous utilisons Kaspersky Container Security au sein de Kaspersky, et pourquoi ce produit représente bien plus qu’un simple scanner d’images à nos yeux.
Derniers articles
mots de passePiraté en moins d’une minute : (presque) un mot de passe sur deux
Nous avons revu notre étude sur la vulnérabilité des mots de passe divulgués sur le Dark Web, initialement menée il y a deux ans. Les résultats sont alarmants : près d’un mot de passe sur deux peut être piraté en moins d’une minute, et trois sur cinq en moins d’une heure. Comment éviter les mots de passe vulnérables ?
AirSnitch : attaque contre l’isolation des clients Wi-Fi et les réseaux invités
Comment la famille de vulnérabilités AirSnitch menace les réseaux d’entreprise, et quelles modifications vous devez apporter à votre architecture réseau et à vos paramètres pour rester protégé.
iOSLes voleurs de cryptomonnaies multiplient leurs attaques contre les utilisateurs d’Apple
Nous avons découvert plus d’une vingtaine d’applications de phishing ressemblant à des portefeuilles de cryptomonnaies populaires, disponibles directement sur l’App Store officiel. Voici un aperçu des nouvelles séries d’attaques visant les utilisateurs d’iPhone et de Mac ainsi que leurs avoirs en cryptomonnaies.
Votre système de sécurité est-il fiable ?
Protéger une console de sécurité est plus important qu’on ne le pense. Voici tout ce qu’il faut savoir sur la compromission de la couche de contrôle et sur les mesures de prévention.
attaque de la chaîne d’approvisionnementAttaque de la chaîne d’approvisionnement via DAEMON Tools
Une attaque ciblée de la chaîne d’approvisionnement via un logiciel populaire de montage d’images disque.
L’iPhone n’est plus invincible : le cas de DarkSword et de Coruna
L’apparition de DarkSword et de Coruna, deux nouveaux programmes malveillants ciblant iOS, montre clairement comment les outils de renseignement gouvernementaux sont détournés pour servir d’armes aux cybercriminels. Nous vous expliquons comment ces attaques fonctionnent, pourquoi elles sont si dangereuses et ce que vous pouvez faire pour éviter d’être infecté.
IAComment les personnes malvoyantes peuvent se protéger contre les cybermenaces
Nous examinons comment l’application Be My Eyes aide les personnes aveugles et malvoyantes, nous vérifions si elle permet réellement de détecter les cybermenaces et nous partageons des conseils de sécurité essentiels destinés à la communauté des personnes malvoyantes.
Des déclarations fiscales sans phishing, arnaques, ni programmes malveillants
À l’approche de la période des déclarations d’impôts, les cybercriminels du monde entier passent à la vitesse supérieure. Ils proposent des services frauduleux, usurpent l’identité de sites officiels des administrations fiscales et vident les comptes bancaires de contribuables peu méfiants. Voici comment repérer les tentatives de phishing et les escroqueries, ainsi que des conseils pour protéger vos documents fiscaux.
Amateurs de jeux vidéo
Les joueurs de Minecraft sont attaqués
Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.
La Menace fantôme : comment les joueurs de tous âges sont attaqués
Pourquoi les escrocs s’en prennent plus souvent aux enfants qu’aux joueurs plus expérimentés ? Comment agissent-ils ? Que souhaitent-ils voler ?
Le véritable coût des jeux vidéo
Notre étude révèle le comportement des amateurs de jeux vidéo envers les performances informatiques et l’éthique lorsqu’il s’agit de gagner ou de perdre.
Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?
Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.
Un inventaire CS:GO de 2 millions de dollars a été piraté
Un cybercriminel anonyme aurait volé l’inventaire d’un joueur de CS:GO estimé à 2 millions de dollars et aurait déjà commencé à le revendre.
Le jeu Cities: Skylines est victime d’une attaque — un code malveillant dans une ville virtuelle
Nous vous expliquons pourquoi les mods de jeux peuvent être dangereux, et nous prenons l’exemple de mods malveillants pour Cities: Skylines.
Le jeu Dark Souls III présente une vulnérabilité critique
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
Business
Architecture open source de gestion des vulnérabilités
Comment gérer les vulnérabilités lors du développement ou de l’utilisation de logiciels open source.
Les vulnérabilités des logiciels open source : un problème qui touche désormais toutes les entreprises
Comment l’essor de l’IA et le recours croissant aux composants open source alourdissent la dette de sécurité des entreprises, et ce qu’il est réellement possible de faire pour y remédier.
attaques contre la chaîne d'approvisionnementLes attaques les plus marquantes contre la chaîne d’approvisionnement en 2025
En 2025, tout comme l’année précédente, les attaques visant la chaîne d’approvisionnement sont restées l’une des menaces les plus importantes pour les entreprises. Nous passons en revue les événements les plus marquants de l’année dernière.
Du spam dans l’écosystème npm : de quoi s’agit-il et pourquoi est-ce dangereux ?
En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.
Bubble : un nouvel outil pour les escroqueries par phishing
Les cybercriminels déploient désormais des applications Web générées par Bubble, un outil de création d’applications basé sur l’IA, afin de dérober les identifiants des entreprises.
Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».
Eugene Kaspersky
Conseils
Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone
Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.
Un cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink
Nous analysons l’attaque du cheval de Troie BeatBanker, qui combine espionnage, vol de cryptomonnaies et minage, avec des méthodes inventives pour s’ancrer dans un smartphone.
Attaques « navigateur dans le navigateur » : de la théorie à la réalité
Une attaque de type « navigateur dans le navigateur », décrite théoriquement en 2022, a été adoptée dans des cas de phishing réels. Nous expliquons comment cette attaque fonctionne et comment repérer une fausse fenêtre d’authentification.
Vulnérabilité ExifTool : comment une image peut infecter les systèmes macOS
Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.