Sécurité

« Les données ne sont plus une ressource : ce sont des armes. » Cette phrase, souvent citée dans les milieux de la cybersécurité, résonne avec une violence particulière depuis l’attaque numérique d’ampleur qui a frappé le Maroc début avril 2025. En l’espace de quelques jours, les données personnelles de près de deux millions de citoyens et de centaines de milliers d’entreprises ont été compromises, mettant à nu les fragilités du système numérique national.

Quand on pense aux virus informatiques, on imagine des fichiers cachés dans le disque dur ou des programmes malveillants tournant dans le processeur. Mais aujourd’hui, les pirates vont encore plus loin : ils utilisent désormais… la carte graphique. Oui, celle qu’on croit réservée aux jeux vidéo ou au montage vidéo.

Les chercheurs en cybersécurité de Bitdefender ont révélé, mardi 18 mars, une vaste campagne malveillante ciblant les utilisateurs d’Android 13. Plus de 330 applications frauduleuses ont été détectées sur le Google Play Store, totalisant plus de 60 millions de téléchargements. Ces applications menacent les données personnelles des utilisateurs.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre l’augmentation des attaques visant les services cloud, qui touchent aussi bien les fournisseurs que leurs clients. Si le cloud est aujourd’hui incontournable et apporte de nombreux avantages, il représente aussi un terrain propice aux cybermenaces.

Dans notre monde hyperconnecté, les smartphones sont devenus indispensables. Pourtant, un geste crucial est souvent négligé : la mise à jour de nos appareils. Loin d’être anodine, elle constitue notre meilleure défense contre les cyberattaques en constante évolution. Découvrez pourquoi négliger vos mises à jour pourrait bien être la porte ouverte aux pires cauchemars numériques.

Des chercheurs en sécurité ont découvert une faille de sécurité majeure dans le système de protection de DeepSeek, menaçant la sécurité des données de ses utilisateurs.

Les chercheurs en sécurité ont identifié une nouvelle méthode d’attaque sophistiquée baptisée « DoubleClickjacking » par Paulos Yibelo, un expert en cybersécurité. Cette technique exploite une faille de timing dans les interactions utilisateur. Elle transforme un double-clic en opportunité malveillante. Elle permet de détourner des clics et de compromettre des comptes sur des sites web majeurs.

À l’approche de 2025, plusieurs évolutions majeures en matière de cybersécurité se dessinent, et les entreprises doivent se préparer à des changements législatifs importants. L’Union européenne (UE) continue de renforcer ses efforts pour améliorer la cybersécurité, avec de nouvelles législations et des actions concrètes contre les États membres qui ne respectent pas leurs obligations.

Les conséquences du piratage massif de LastPass en 2022 continuent de nuire à ses utilisateurs. Des millions d’euros en cryptomonnaies ont été dérobés et les pirates exploitent toujours les données volées pour vider des portefeuilles numériques.

Conçus à l’origine pour enrichir l’expérience visuelle en ligne, les fichiers graphiques vectoriels SVG, sont utilisés par les pirates informatiques pour orchestrer des attaques sophistiquées. Cette méthode, capable de contourner les défenses classiques, suscite l’inquiétude des experts en cybersécurité. Quand… Lire la suite »Le SVG : l’arme secrète des hackers modernes

L’IA est essentielle en cybersécurité, fournissant des outils avancés pour détecter et répondre aux menaces. Toutefois, cette technologie est aussi utilisée par les cybercriminels, rendant leurs attaques plus sophistiquées et réalistes.