Vous devez vous connecter pour vous abonner à cette recherche

Comme chaque année, l’ANSSI publie son Panorama de la cybermenace, une analyse des tendances observées à partir des incidents traités ou signalés à l’agence. L’édition 2025 confirme plusieurs évolutions déjà perceptibles ces dernières années : la ...

Le 20 février 2026, Amazon Web Services a publié une analyse détaillant une campagne active entre le 11 janvier et le 18 février 2026 visant des appliances FortiGate exposées sur Internet. Plus de 600 équipements répartis dans plus de 55 pays ...

Le 04 février 2026, le CERT-FR a publié la synthèse "L’IA générative face aux attaques informatiques – Synthèse de la menace en 2025". Le diagnostic est nuancé : le CERT-FR n’identifie pas, à ce stade, de cyberattaque "entièrement menée" par IA ni de ...

Le 15 septembre 2025, un message publié sur un forum du Darkweb par l’utilisateur « dragonforce » a annoncé la création d’un cartel regroupant trois groupes de rançongiciels : Qilin, LockBit et DragonForce.

Le 13 mai 2025, Ivanti a publié un bulletin d’alerte concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428 affectant le produit Endpoint Manager Mobile (EPMM). Le 19 mai, ces deux vulnérabilités ont été ajoutées au catalogue CISA ...

Le 12 septembre 2025, AhnLab Security intelligence Center (ASEC) a publié son rapport mensuel concernant les campagnes de distribution d’infostealers observées en août 2025.

Le rançongiciel Qilin est un Ransomware-as-a-Service (RaaS) qui a émergé en juillet 2022. Ce groupe a été observé ciblant principalement les secteurs industriels, les services professionnels et commerciaux, avec une concentration notable en Amérique ...

Le CERT Santé a réalisé une première mesure des temps de collecte et de la taille des artefacts générés par DFIR ORC lors de collectes dans le cadre de la prise en charge d’incidents.

Les attaques utilisant de faux CAPTCHA se multiplient, représentant une menace sérieuse. Ces campagnes malveillantes reposent sur de fausse(s) interface(s) CAPTCHA pour tromper les victimes et les inciter à télécharger des logiciels malveillants ...

Le 11 mars 2024, l’ANSSI a publié son Panorama de la cybermenace 2024, une analyse des tendances et événements marquants en cybersécurité sur l’année écoulée. Ce rapport met en lumière les principales opportunités exploitées par les attaquants, les ...

Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources informatiques (serveurs, stockage, bases de données, logiciels) permet aux entreprises de bénéficier de ...

Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené environ 600 attaques depuis son apparition, contre des entités de secteurs comme la santé, la ...

Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans Windows LDAP (Lightweight Directory Access Protocol). Cette attaque de type « zéro clic » permet de ...

Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et procédures (TTPs). L’organisation a adopté une approche d’ingénierie sociale plus sophistiquée, associée à l ...

Helldown est un groupe de rançongiciel actif depuis août 2024 utilisant la tactique de double extorsion. En trois mois, le groupe revendique 31 attaques, principalement des petites et moyennes entreprises aux États-Unis et en Europe. Parmi les ...

Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited Vulnerabilities). Cette faille permettant une exécution de code à distance sur un serveur local SharePoint a ...

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés ...

Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l’état de la menace des rançongiciels. Celle-ci met en exergue les causes et les répercussions de ces ...

La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est exploitée par un nouveau groupe ransomware appelé EstateRansomware. Ce dernier a été découvert en avril 2024 ...

Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace le 18 juin 2024 sur le ransomware-as-a-service Qilin qui a ciblé, le 3 juin dernier, le laboratoire ...