UnderNews

Groupe IB et INTERPOL démantèlent des réseaux criminels qui utilisent les plateformes d’abonnement à des contenus comme armes pour le trafic d’êtres humains

UnderNews — Fri, 19 Jun 2026 14:20:24 +0000

Une contribution des services de renseignement à un hackathon européen de quatre jours organisé par les forces de l’ordre a permis de mettre au jour des réseaux d’exploitation, des profils de suspects et des victimes potentielles. Tribune – Group-IB, un créateur de premier plan de technologies de cybersécurité prédictives pour enquêter sur la criminalité numérique, […]

The post Groupe IB et INTERPOL démantèlent des réseaux criminels qui utilisent les plateformes d’abonnement à des contenus comme armes pour le trafic d’êtres humains first appeared on UnderNews.

Près de 15 000 sites WordPress assainis, 106 serveurs et domaines mis hors ligne, et 54 % des entreprises analysées exposées : Operation Endgame s’attaque à l’infrastructure SocGholish

UnderNews — Thu, 18 Jun 2026 14:46:15 +0000

Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish ont été assainis et 106 serveurs et domaines mis hors ligne. Tribune Infoblox – Lancée en 2024, Operation Endgame […]

The post Près de 15 000 sites WordPress assainis, 106 serveurs et domaines mis hors ligne, et 54 % des entreprises analysées exposées : Operation Endgame s’attaque à l’infrastructure SocGholish first appeared on UnderNews.

Opération Endgame : coup dur contre SocGholish, le « parrain » des fausses mises à jour

UnderNews — Thu, 18 Jun 2026 14:11:00 +0000

Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame. Tribune – L’opération devrait avoir un impact significatif sur les activités de TA569, notamment sous la forme de perturbations des […]

The post Opération Endgame : coup dur contre SocGholish, le « parrain » des fausses mises à jour first appeared on UnderNews.

JFrog révèle une nouvelle campagne d’attaques par chaîne d’approvisionnement qui a touché 143 paquets npm de Mastra

UnderNews — Thu, 18 Jun 2026 11:07:27 +0000

Une attaque sophistiquée visant la chaîne d’approvisionnement a compromis 143 paquets de Mastra, un framework open source populaire dédié aux agents d’IA. Une analyse menée par l’équipe de recherche en sécurité de JFrog a révélé qu’en exploitant la résolution des plages de versions de npm, un attaquant avait intégré une fausse dépendance (easy-day-js) qui exécutait […]

The post JFrog révèle une nouvelle campagne d’attaques par chaîne d’approvisionnement qui a touché 143 paquets npm de Mastra first appeared on UnderNews.

Étude Souveraineté numérique et IA

UnderNews — Thu, 18 Jun 2026 08:48:00 +0000

Selon une nouvelle étude de Veeam, les entreprises de la région EMEA priorisent les déploiements d’IA, malgré une perte de visibilité sur les données qui menace la souveraineté et la conformité. Tribune. Plus encore que leurs voisins, les entreprises françaises privilégient le déploiement rapide de l’IA aux enjeux de souveraineté. Elles déplorent également le manque […]

The post Étude Souveraineté numérique et IA first appeared on UnderNews.

Keyfactor identifie les six étapes clés pour construire un inventaire cryptographique et préparer la transition post-quantique

UnderNews — Thu, 18 Jun 2026 08:12:00 +0000

Alors que les entreprises amorcent leur préparation à la transition post-quantique, beaucoup ne disposent pas encore d’une vision précise de leurs actifs cryptographiques. Pourtant, sans inventaire fiable des certificats, clés, algorithmes et dépendances cryptographiques présents dans leurs infrastructures, il est difficile d’évaluer les risques, de planifier les migrations ou de répondre aux nouvelles exigences de […]

The post Keyfactor identifie les six étapes clés pour construire un inventaire cryptographique et préparer la transition post-quantique first appeared on UnderNews.

Évolution de l’opération de ranswomware DragonForce : les commentaires de Filigran

UnderNews — Thu, 18 Jun 2026 08:10:44 +0000

Ci-dessous, les commentaires de Deborah Galea, Senior Product Marketing Manager chez Filigran, à propos des dernières activités de l’opération de ransomware DragonForce. « DragonForce est en train de passer d’une simple opération de ransomware-as-a-service à un rôle d’orchestrateur de cartel, en tentant de regrouper l’écosystème des ransomwares sous son égide. Le groupe devient en substance un […]

The post Évolution de l’opération de ranswomware DragonForce : les commentaires de Filigran first appeared on UnderNews.

Messageries : le braquage à 200 milliards de dollars qui saigne à blanc l’économie mondiale

UnderNews — Thu, 18 Jun 2026 08:09:30 +0000

Une nouvelle étude de Kaspersky met en lumière l’ampleur des escroqueries par messagerie, un fléau frappant les ménages du monde entier qui devient, en toute discrétion, une menace macroéconomique. Tribune – Dans un contexte mondial marqué par une instabilité sans précédent dans l’histoire récente, une nouvelle étude de Kaspersky révèle que des réseaux d’escrocs organisés […]

The post Messageries : le braquage à 200 milliards de dollars qui saigne à blanc l’économie mondiale first appeared on UnderNews.

L’IA fait basculer la cybercriminalité : moins d’attaques, mais d’une précision redoutable

UnderNews — Thu, 18 Jun 2026 08:04:59 +0000

Alors que le nombre de campagnes de phishing recule pour la deuxième année consécutive, ThreatLabz a identifié 413 524 sites générés par IA, preuve que les attaquants peuvent désormais industrialiser des campagnes d’une redoutable crédibilité en quelques minutes. Tribune. Points clés du rapport La qualité prime désormais sur la quantité : le volume de phishing […]

The post L’IA fait basculer la cybercriminalité : moins d’attaques, mais d’une précision redoutable first appeared on UnderNews.

Rokarolla : un nouveau malware Android capable de prendre le contrôle total des smartphones et de cibler plus de 200 applications bancaires et crypto

UnderNews — Thu, 18 Jun 2026 07:45:16 +0000

Les chercheurs de zLabs, l’équipe de recherche de Zimperium, ont identifié Rokarolla, un nouveau cheval de Troie bancaire Android particulièrement sophistiqué, conçu pour compromettre les comptes bancaires et portefeuilles de cryptomonnaies de ses victimes. Tribune – Distribué via des sites web malveillants se faisant passer pour des applications populaires telles que TikTok ou Google Chrome, […]

The post Rokarolla : un nouveau malware Android capable de prendre le contrôle total des smartphones et de cibler plus de 200 applications bancaires et crypto first appeared on UnderNews.

Coupe du monde 2026 : Zimperium alerte sur trois campagnes de phishing mobile exploitant la ferveur des supporters

UnderNews — Tue, 16 Jun 2026 07:37:54 +0000

Alors que la Coupe du monde de la FIFA 2026 vient de démarrer, zLabs, l’équipe de recherche de Zimperium, met en lumière la recrudescence des campagnes de phishing mobile exploitant l’engouement suscité par la compétition. Faux sites de vente de billets, promotions frauduleuses sur les maillots officiels et offres d’emploi usurpant l’identité de la FIFA […]

The post Coupe du monde 2026 : Zimperium alerte sur trois campagnes de phishing mobile exploitant la ferveur des supporters first appeared on UnderNews.

ShinyHunters cible le secteur de l’éducation via une faille « zero-day » d’Oracle PeopleSoft

UnderNews — Fri, 12 Jun 2026 13:16:34 +0000

Mandiant et le Google Threat Intelligence Group (GTIG) viennent de publier une étude sur la campagne d’extorsion menée par UNC6240 (alias ShinyHunters), qui exploite une faille « zero-day » pour compromettre l’infrastructure Oracle PeopleSoft. Communiqué – Après avoir détecté des activités de scan et d’exploitation de la part des acteurs malveillants, le GTIG a envoyé des notifications […]

The post ShinyHunters cible le secteur de l’éducation via une faille « zero-day » d’Oracle PeopleSoft first appeared on UnderNews.

Fraude bancaire : 84 % des dirigeants bancaires mondiaux classent les agents IA comme étant leur vulnérabilité majeure de 2026

UnderNews — Thu, 11 Jun 2026 14:30:59 +0000

Les institutions financières internationales tirent la sonnette d’alarme face à la montée en puissance de la fraude pilotée par l’IA. Une nouvelle étude menée par BioCatch, spécialiste de la prévention de la fraude par l’analyse des comportements humains, confirme l’urgence de la situation. Elle s’appuie sur l’avis de 1 440 experts en gestion de la […]

The post Fraude bancaire : 84 % des dirigeants bancaires mondiaux classent les agents IA comme étant leur vulnérabilité majeure de 2026 first appeared on UnderNews.

88 % des entreprises françaises touchées par des incidents API : l’IA fait exploser les risques cyber

UnderNews — Thu, 11 Jun 2026 14:28:56 +0000

Basée sur les retours de 540 décideurs experts de la cybersécurité en France, en Allemagne et au Royaume-Uni, elle met en lumière une tendance de fond : la croissance des API dépasse désormais la capacité des entreprises à les sécuriser, dans un contexte de complexité croissante et de manque de visibilité. Tribune Akamai. A retenir […]

The post 88 % des entreprises françaises touchées par des incidents API : l’IA fait exploser les risques cyber first appeared on UnderNews.

Les relations de confiance et les failles dans les applications destinées au grand public renforcent leur position de principaux vecteurs d’attaque

UnderNews — Thu, 11 Jun 2026 14:26:40 +0000

En 2025, bien que les principaux vecteurs d’attaque restent similaires à ceux de 2024, leur part combinée a augmenté pour dépasser les 80 %. Les applications accessibles depuis Internet (public-facing) représentent 43,7 %, tandis que l’abus de relations de confiance a progressé, passant de 12,7 % à 15,5 %. Enfin, l’utilisation de comptes valides s’élève […]

The post Les relations de confiance et les failles dans les applications destinées au grand public renforcent leur position de principaux vecteurs d’attaque first appeared on UnderNews.

Claude Fable 5 : les commentaires et l’analyse de Melissa Bischoping de Tanium

UnderNews — Wed, 10 Jun 2026 13:57:02 +0000

Ci-dessous les commentaires et l’analyse de Melissa Bischoping, Senior Director, Security and Product Design Research chez Tanium, à propos de la mise à disposition du grand public par Anthropic de Claude Fable 5, un modèle de nouvelle génération basé sur Mythos, assorti de garde-fous de sécurité limitant les requêtes sur des sujets tels que les […]

The post Claude Fable 5 : les commentaires et l’analyse de Melissa Bischoping de Tanium first appeared on UnderNews.

Coupe du monde de football 2026 : la cybersécurité, dernier rempart des réseaux

UnderNews — Wed, 10 Jun 2026 13:55:38 +0000

Le 11 juin prochain, tous les regards se tourneront vers les États-Unis, le Canada et le Mexique, hôtes de l’édition 2026 de la Coupe du monde de football. Néanmoins, certains de ces regards seront ceux de cybercriminels, qui tenteront de profiter de l’atmosphère festive pour mener à bien leurs sombres desseins. Les années passant, les […]

The post Coupe du monde de football 2026 : la cybersécurité, dernier rempart des réseaux first appeared on UnderNews.

JFrog découvre une nouvelle vague d’attaque de Shai-Hulud ciblant l’IA

UnderNews — Tue, 09 Jun 2026 14:07:10 +0000

Ce week-end, l’équipe JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight, qui s’est propagée de npm vers PyPI. Miasma a ciblé plus de 30 packages Python, dont quatre packages récemment identifiés : dreamgen, mem8, orchestr8-platform et ray-mcp-server, contenant une charge malveillante inédite. […]

The post JFrog découvre une nouvelle vague d’attaque de Shai-Hulud ciblant l’IA first appeared on UnderNews.

Les cybercriminels nord-coréens s’attaquent aux développeurs en passant par leurs outils de travail

UnderNews — Tue, 09 Jun 2026 13:38:22 +0000

Les chercheurs de Proofpoint viennent de détecter un nouveau groupe de menace probablement lié à la Corée du Nord, baptisé UNK_DeadDrop. Ce groupe cible les développeurs de logiciels à l’échelle mondiale en détournant leurs outils de travail quotidiens (GitHub, VS Code) pour dérober cryptomonnaies et identifiants. Tribune – En seulement six semaines, près de 100 […]

The post Les cybercriminels nord-coréens s’attaquent aux développeurs en passant par leurs outils de travail first appeared on UnderNews.

Agilité cryptographique : 6 signes qui montrent qu’une entreprise n’est pas prête pour les futures transitions cryptographiques

UnderNews — Tue, 09 Jun 2026 13:36:56 +0000

La transition vers la cryptographie post-quantique (PQC) s’impose progressivement dans les stratégies de cybersécurité. Les entreprises se concentrent souvent sur la question du remplacement des algorithmes actuels, pourtant, la véritable question est ailleurs : est-ce qu’elles auront la capacité à identifier, gérer et faire évoluer leurs ressources cryptographie sans perturber leurs opérations. Keyfactor identifie 6 […]

The post Agilité cryptographique : 6 signes qui montrent qu’une entreprise n’est pas prête pour les futures transitions cryptographiques first appeared on UnderNews.