VulnérabilitésArchitecture open source de gestion des vulnérabilités
Comment gérer les vulnérabilités lors du développement ou de l’utilisation de logiciels open source.
Derniers articles
open sourceLes vulnérabilités des logiciels open source : un problème qui touche désormais toutes les entreprises
Comment l’essor de l’IA et le recours croissant aux composants open source alourdissent la dette de sécurité des entreprises, et ce qu’il est réellement possible de faire pour y remédier.
vie privéeLa télésanté est-elle sans danger ?
Les services et applications de télésanté connaissent actuellement un véritable essor, ce qui rend l’accès aux soins médicaux plus facile que jamais. Mais dans quelle mesure la télémédecine est-elle sûre, et quels sont les risques qu’elle comporte ?
sauvegardeLes ransomwares s’attaquent désormais aux sauvegardes personnelles
Les sauvegardes personnelles et les NAS domestiques sont désormais dans la ligne de mire des cybercriminels. Nous expliquons en détail comment les pirates informatiques chiffrent vos données et comment vous pouvez les en empêcher.
attaques contre la chaîne d'approvisionnementLes attaques les plus marquantes contre la chaîne d’approvisionnement en 2025
En 2025, tout comme l’année précédente, les attaques visant la chaîne d’approvisionnement sont restées l’une des menaces les plus importantes pour les entreprises. Nous passons en revue les événements les plus marquants de l’année dernière.
Arnaques aux billets liées à la tournée mondiale de BTS
Les experts de Kaspersky ont détecté de faux sites qui escroquent les fans de BTS lors des préventes de billets. Dans notre nouvel article, nous vous expliquons comment rester vigilant et ne pas tomber dans le piège d’escrocs.
Du spam dans l’écosystème npm : de quoi s’agit-il et pourquoi est-ce dangereux ?
En novembre 2025, l’écosystème npm a été submergé par une vague de paquets indésirables issus de la campagne malveillante IndonesianFoods. Nous passons en revue les leçons tirées de cet incident.
Attaques contre la chaîne d’approvisionnement via Trivy et LiteLLM : protection du pipeline CI/CD contre la vulnérabilité CVE-2026-33634
Comment des solutions de sécurité open source ont servi de point de départ à une attaque de grande envergure visant d’autres applications populaires, et mesures à prendre par les organisations qui les utilisent.
Bubble : un nouvel outil pour les escroqueries par phishing
Les cybercriminels déploient désormais des applications Web générées par Bubble, un outil de création d’applications basé sur l’IA, afin de dérober les identifiants des entreprises.
Amateurs de jeux vidéo
amateurs de jeux vidéoLes joueurs de Minecraft sont attaqués
Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.
La Menace fantôme : comment les joueurs de tous âges sont attaqués
Pourquoi les escrocs s’en prennent plus souvent aux enfants qu’aux joueurs plus expérimentés ? Comment agissent-ils ? Que souhaitent-ils voler ?
Le véritable coût des jeux vidéo
Notre étude révèle le comportement des amateurs de jeux vidéo envers les performances informatiques et l’éthique lorsqu’il s’agit de gagner ou de perdre.
Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?
Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.
Un inventaire CS:GO de 2 millions de dollars a été piraté
Un cybercriminel anonyme aurait volé l’inventaire d’un joueur de CS:GO estimé à 2 millions de dollars et aurait déjà commencé à le revendre.
Le jeu Cities: Skylines est victime d’une attaque — un code malveillant dans une ville virtuelle
Nous vous expliquons pourquoi les mods de jeux peuvent être dangereux, et nous prenons l’exemple de mods malveillants pour Cities: Skylines.
Le jeu Dark Souls III présente une vulnérabilité critique
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
Business
stealerDes programmes malveillants déguisés en agents d’IA
Des cybercriminels diffusent des pages contenant des instructions malveillantes visant à installer des agents d’IA destinés à l’automatisation des flux de travail.
Variantes de la technique ClickFix
Différents exemples de la technique ClickFix utilisée dans des attaques réelles.
Attribution des programmes malveillants sans cloud
À quoi sert une version locale du moteur d’attribution des menaces de Kaspersky et comment la connecter au plug-in IDA Pro ?
Pourquoi les ransomwares s’attaquent de plus en plus aux établissements d’enseignement
Les établissements d’enseignement sont de plus en plus souvent victimes d’attaques par ransomware. Nous passons en revue quelques incidents réels, en expliquons les causes et examinons les solutions permettant de limiter les risques pour les infrastructures académiques.
Vulnérabilité ExifTool : comment une image peut infecter les systèmes macOS
Une analyse approfondie de la vulnérabilité CVE-2026-3102, qui représente une menace pour toute personne traitant des images sur un Mac.
Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».
Eugene Kaspersky
Conseils
Déconnecté : comment désactiver l’IA sur votre ordinateur et votre smartphone
Vous en avez assez des hallucinations dans les résumés de l’IA et vous ne savez pas pourquoi ni comment Copilot est apparu soudainement sur votre ordinateur ? Voici un guide pour désactiver les fonctions intrusives de l’IA dans les services les plus courants.
Un cheval de Troie Android se fait passer pour des services gouvernementaux et des applications Starlink
Nous analysons l’attaque du cheval de Troie BeatBanker, qui combine espionnage, vol de cryptomonnaies et minage, avec des méthodes inventives pour s’ancrer dans un smartphone.
Attaques « navigateur dans le navigateur » : de la théorie à la réalité
Une attaque de type « navigateur dans le navigateur », décrite théoriquement en 2022, a été adoptée dans des cas de phishing réels. Nous expliquons comment cette attaque fonctionne et comment repérer une fausse fenêtre d’authentification.
Risques, vulnérabilités et confiance zéro : les termes clés sur lesquels le RSSI et le conseil d’administration doivent s’accorder
Présentation des principaux termes liés à la cybersécurité que les collègues ont souvent tendance à interpréter différemment ou de manière incorrecte.