Adobe Reader : une vulnérabilité zero-day rouvre le front du PDF malveillant

Adobe Reader, sous suspicion : une éventuelle vulnérabilité zero-day rouvre le front du PDF malveillant

Adobe Reader revient en cybersécurité suite à la découverte d’un zero-day potentiellement exploité via des PDF manipulés. Le chercheur Haifei Li (EXPMON) affirme avoir découvert un échantillon abusant des API privilégiées d’Acrobat Reader, même à jour. Aucun correctif spécifique d’Adobe n’a été identifié. Il suffit d’ouvrir le document pour que du JavaScript obfusqué s’exécute, collectant […]

Akamai : l’activité des bots d’IA explose de 300 % dans l’édition

Le secteur de l'édition sous attaque : selon un rapport d'Akamai, l'activité mondiale des bots d'IA augmente de 300 %

Akamai a publié son rapport SOTI analysant l’impact des bots IA dans l’édition numérique : +300 % d’activité en 2025. Les médias représentent 13 % du trafic bots IA, avec les maisons d’édition accumulant 40 % des interactions automatisées. Notre analyse complète de cette menace est disponible dans notre couverture détaillée sur les bots IA […]

Acronis MDR : détection et réponse managée 24/7 pour les MSP

Acronis lance un MDR mondial pour les MSPs et vise le marché intermédiaire de la cybersécurité

Acronis a lancé Acronis MDR par Acronis TRU, service de détection et réponse managée 24/7/365 pour les MSP. L’objectif : offrir une cybersécurité avancée sans SOC interne. Le service couvre surveillance, investigation, containment, réponse et récupération, opéré par l’unité de recherche en menaces d’Acronis. Ce positionnement complète celui de WatchGuard avec son EDR par niveaux […]

Anthropic Mythos : l’IA offensive devient une affaire industrielle

Anthropic conserve Mythos et transforme l'IA offensive en une affaire industrielle

Anthropic conserve Claude Mythos en accès fermé via Project Glasswing réunissant Apple, Google, Microsoft, NVIDIA, CrowdStrike et Palo Alto Networks. L’IA offensive passe du laboratoire à l’industrie. Mythos est trop puissant en sécurité offensive pour une diffusion large. Ce positionnement complète l’entrée d’OpenAI et Anthropic en cybersécurité et le partenariat Anthropic-CoreWeave pour Claude. Questions fréquentes […]

Palo Alto Networks NGTS : la sécurité de confiance nouvelle génération

Palo Alto Networks renforce son engagement envers l'IA avec l'acquisition de Chronosphere

Palo Alto Networks lance NGTS (Next-Generation Trust Security) pour automatiser la résilience numérique. Extension du Zero Trust avec automatisation et réponse intégrée. Ce renforcement de la sécurité de confiance complète l’entrée d’OpenAI et Anthropic en cybersécurité et l’alliance Cloudflare-Wiz pour la sécurité IA. Questions fréquentes NGTS ?Plateforme de sécurité de confiance nouvelle génération avec automatisation […]

Bitdefender lance une évaluation gratuite des risques réseau internes

L'importance d'un VPN pour le télétravail : sécurité et productivité

Bitdefender lance Internal Attack Surface Assessment, outil gratuit pour découvrir les risques cachés dans le réseau interne : vulnérabilités non patchées, configurations risquées, surfaces d’attaque internes, accès non contrôlés. Léger et non intrusif. Ce type d’évaluation répond aux 7 erreurs identifiées par SonicWall qui exposent les PME, notamment l’oubli des fondamentaux et la fausse confiance. […]

Rowhammer frappe les GPU NVIDIA avec GDDR6 : nouvelle menace

Nouvelles attaques Rowhammer alertent plusieurs GPU NVIDIA avec GDDR6

La vulnérabilité Rowhammer revient avec de nouvelles attaques ciblant les GPU NVIDIA équipés de mémoire GDDR6. Deux équipes de recherche indépendantes démontrent que la mémoire graphique est vulnérable. Cela soulève des questions de sécurité pour les environnements IA partagés et les data centers utilisant ces GPU. Face aux vulnérabilités matérielles, la cybersécurité IA devient un […]

Iran : les menaces sur les géants tech ébranlent le cloud au Moyen-Orient

Unité 42 alerte sur une escalade du risque cyber mondial après l'offensive des États-Unis et d'Israël contre l'Iran

La Garde révolutionnaire iranienne a menacé d’attaquer des entreprises américaines dans la région du Golfe à partir du 1er avril, désignant selon Reuters 18 sociétés dont Microsoft, Google, Apple, Intel, IBM, Tesla et Boeing. Cette escalade révèle une réalité inquiétante : les centres de données, le cloud et l’infrastructure d’IA ne sont plus de simples […]

Databricks entre en cybersécurité avec Lakewatch, son nouveau SIEM agnostique et ouvert

Databricks entre en cybersécurité avec Lakewatch, son nouveau SIEM agnostique et ouvert

Databricks a décidé de s’engager pleinement sur le marché de la cybersécurité avec le lancement de Lakewatch, une nouvelle plateforme que l’entreprise définit comme un SIEM ouvert et agentique, conçue pour répondre à une réalité qui inquiète déjà de nombreuses organisations : les acteurs malveillants utilisent également des agents d’intelligence artificielle pour scanner les systèmes, […]

Un des plus grands risques de cybersécurité pour les entreprises est le manque de visibilité

Un des plus grands risques de cybersécurité pour les entreprises est le manque de visibilité

Dans un contexte marqué par une augmentation constante des cyberattaques, le manque de visibilité sur les systèmes informatiques est devenu l’un des faiblesses majeures pour les organisations. Selon ESET, spécialiste de la cybersécurité, de nombreuses entreprises peuvent déjà être compromises sans en avoir conscience, simplement parce qu’elles manquent d’outils leur permettant de détecter ce qui […]