Les jumeaux numériques redéfinissent la cybersécurité en modélisant les risques en temps réel, en unifiant les données cloisonnées et en aidant les équipes à prédire et à prévenir les attaques avant qu'elles ne se produisent.

Les grands modèles de langage transforment notre façon d'écrire des logiciels. Avec quelques invites, les développeurs peuvent générer du code passe-partout, intégrer des dépendances, écrire des tests et échafauder des systèmes entiers en une fraction du temps que cela prenait auparavant.

4 min de lecture Dites adieu aux jetons d'accès personnels de longue durée en les remplaçant par des identifiants éphémères basés sur des politiques et une gestion automatisée des comptes de service.

Auteur, Créateur et Présentateur : Keynote2 : Frederik Braun (Mozilla) Session 3 : Web3 et travaux en cours : Atelier sur les mesures, les attaques et les défenses pour le Web (MADWeb) 2025, en collaboration avec le Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) 2025 Nos remerciements au Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) pour avoir publié le superbe contenu de la conférence NDSS Symposium 2025 de leurs créateurs, auteurs et présentateurs sur la chaîne YouTube de l'organisation.

Jeff Reed, chef des produits chez Vectra AI, parle des dernières avancées de l'entreprise en matière de détection et de réponse, et de la façon dont l'IA transforme la manière dont les entreprises se défendent contre les cybermenaces modernes. Reed, qui a rejoint Vectra après avoir dirigé pendant des années les équipes de sécurité cloud et de produits chez Google, explique que les approches traditionnelles de la détection des menaces ne sont plus suffisantes...

La mise à jour de sécurité de Microsoft d'octobre 2025 est la plus importante à ce jour, corrigeant 167 CVE. Cela inclut trois vulnérabilités zero-day, dont deux sont activement exploitées. La mise à jour cible un éventail de produits Microsoft, notamment Windows, Office et Exchange Server. Les vulnérabilités d'élévation de privilèges sont les plus répandues, suivies des failles d'exécution de code à distance. Les vulnérabilités clés incluent les exploits EoP dans le pilote de modem Agere et le gestionnaire de connexion d'accès à distance Windows. Une vulnérabilité RCE critique existe dans le service de mise à jour Windows Server, avec une note d'exploitabilité élevée. Microsoft Office présente également des vulnérabilités RCE, bien qu'elles soient considérées comme moins susceptibles d'être exploitées. Le pilote de filtre mini-fichier Windows Cloud présente une importante vulnérabilité EoP. Le 14 octobre a marqué la fin du support de Windows 10 et de plusieurs autres produits Microsoft. Les utilisateurs doivent corriger les systèmes rapidement et analyser régulièrement les vulnérabilités.

Cristian Rodriguez, directeur technique régional pour les Amériques chez CrowdStrike, explique comment l'intelligence artificielle et l'évolution des menaces transforment la cybersécurité. Rodriguez apporte une perspective unique, à la fois technique et créative, décrivant comment CrowdStrike continue d'innover à une époque définie par la rapidité et la complexité. Il note que les attaquants évoluent aussi vite que les défenseurs, avec l'IA...

Le groupe APT Flax Typhoon, basé en Chine, a utilisé une fonction du logiciel de cartographie géographique légitime ArcGIS pour créer une webshell, par le biais de laquelle il a établi une persistance pendant plus d'un an afin d'exécuter des commandes malveillantes et de voler des identifiants.

Malgré les investissements continus dans les SIEM, les plateformes de renseignement sur les menaces et les services de détection gérés, de nombreux centres d'opérations de sécurité (SOC) restent en position défensive. Les SOC sont réactifs, surchargés et mal préparés. Les violations de données de haut niveau continuent de faire les gros titres, mais ce n'est que ce qui est visible. La réalité est que les équipes SOC sont submergées par la fatigue des alertes, les frictions organisationnelles et...

Vos utilisateurs ne téléchargent plus de fichiers sur leurs ordinateurs. Ils n'exécutent plus d'applications locales. Ils travaillent dans Google Docs, Salesforce, Slack et des dizaines d'autres plateformes basées sur navigateur. Le point final - l'endroit où le travail se fait réellement - a entièrement migré vers le navigateur. Vos outils de sécurité n'ont pas fait ce mouvement avec eux. Les anciens fournisseurs ont construit des passerelles web sécurisées traditionnelles...

Apprenez comment la microsegmentation construit une cyberdéfense prête à faire face aux brèches OT, limite les mouvements latéraux et protège les systèmes industriels contre les perturbations.

En tant que leader en matière de DevSecOps axé sur l'IA, Sonatype a été reconnu comme un Visionnaire dans le Magic Quadrant 2025 de Gartner pour le test de sécurité des applications (AST).

Les clés API statiques dispersées dans les référentiels créent une dette de sécurité exponentielle à mesure que l'IA se développe. La solution ? Des identifiants qui durent quelques minutes, et non des mois. Les certificats X.509 et la technologie de maillage de services fournissent la base d'une identité machine qui fonctionne à la vitesse de l'IA tout en maintenant la sécurité.

Si au début vous n'y parvenez pas : des chercheurs découvrent une nouvelle façon de voler des secrets à partir d'applications Android.

Tel Aviv, Israël, 14 octobre 2025, CyberNewsWire

La divulgation volontaire de la cybersécurité réduit les pénalités, mais pas la responsabilité. Dans la conformité, l'honnêteté aide - mais ce n'est pas un havre de sécurité.

L'identité est le nouveau périmètre de sécurité. Défendez Microsoft Entra ID et Microsoft 365 contre les cyberattaques évolutives basées sur l'identité.

Luxembourg, Luxembourg, 14 octobre 2025, CyberNewsWire

Le Funambulisme du RevOps : Lorsque « Connecter tout simplement » devient un vecteur de faille Si vous êtes dans les opérations de revenu, les opérations marketing ou les opérations de vente, votre mandat principal est la vitesse. Chaque semaine, quelqu'un a besoin d'intégrer un nouvel outil : « Pouvez-vous connecter Drift à Salesforce ? » « Pouvez-vous pousser ces données dans HubSpot ? » « Pouvez-vous simplement donner un accès API au marketing ? » Vous approuvez les jetons OAuth, vous connectez les applications « de confiance », et vous permettez à l'entreprise de progresser rapidement. Vous supposez que l'équipe de sécurité vous couvre.

Merci et un coup de chapeau à Verification Labs :: Penetration Testing Specialists :: Trey Blalock GCTI, GWAPT, GCFA, GPEN, GPCS, GCPN, CRISC, CISA, CISM, CISSP, SSCP, CDPSE

SESSIONS : Session 1 : IoT, Session 2 : Mixnets Nos remerciements au Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) pour avoir publié le superbe contenu de la conférence NDSS Symposium 2025 de ses créateurs, auteurs et présentateurs sur la chaîne YouTube de l'organisation.

grâce à l'humour cosmique et à l'esprit sec comme le désert de Randall Munroe, créateur de XKCD

Co-écrit par Constella Intelligence et Kineviz. La plupart des entreprises n'ont aucun moyen fiable de savoir comment les comptes de messagerie d'entreprise sont utilisés, si les politiques sont respectées ou si des données critiques sont partagées sur des plateformes non surveillées. Les logiciels malveillants font plus que voler des identifiants. La récompense des voleurs d'informations comprend des sessions en direct, des identifiants enregistrés, des configurations de navigateur et des interactions utilisateur sur les appareils infectés...

Auteur, Créateur, Présentatrice et Conférencière : Sofia Celi, Chercheuse principale en cryptographie, Atelier Brave sur l'innovation en matière de confidentialité des métadonnées : Techniques d'analyse et de construction (IMPACT) 2025 Nos remerciements au Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) pour avoir publié le superbe contenu de la conférence NDSS Symposium 2025 de leurs créateurs, auteurs et présentateurs sur la chaîne YouTube de l'organisation.

Thales introduit l'authentification FIDO pour SAS PCE, répondant au besoin croissant de contrôle des données souveraines et d'accès sécurisé. Les entreprises sont confrontées à la pression de sécuriser l'accès tout en conservant le contrôle de l'emplacement des données en raison de réglementations telles que le RGPD. Les fournisseurs d'IAM uniquement cloud ne peuvent souvent pas répondre aux exigences de souveraineté en raison de lois telles que le CLOUD Act. Les environnements hybrides nécessitent des stratégies d'authentification qui protègent à la fois les systèmes cloud et sur site. Les méthodes MFA traditionnelles sont vulnérables aux attaques de phishing, et les outils fragmentés créent confusion et surcharge. SAS PCE de Thales offre un IdP sur site avec authentification FIDO, garantissant la souveraineté des données et la résistance au phishing. Il assure la continuité des activités en servant de repli aux IdP cloud, éliminant les dépendances tierces. Cette solution unifie l'authentification dans tous les environnements, permettant la modernisation sans migrations massives. En utilisant SAS PCE avec l'authentification FIDO, les organisations évitent les amendes réglementaires, préviennent les pannes et protègent leur réputation. Thales offre une application locale, une disponibilité continue et une véritable souveraineté sans compromettre la sécurité.

Points clés La certification CMMC a un coût substantiel. Entre les évaluations de préparation, la remédiation, le développement de politiques, les mises à niveau technologiques et l'audit lui-même, les dépenses peuvent rapidement s'accumuler si les organisations ne font pas attention. Pour les sous-traitants plus petits, cela peut être un facteur décisif pour décider de poursuivre ou non le travail de défense. Pour les grandes organisations ayant plusieurs sites ou sous-traitants, la conformité […]

SRE Day SF montre pourquoi les tableaux de bord seuls ne protègent rien. Explorez les voies vers une meilleure télémétrie, une livraison progressive et une résilience que les clients peuvent ressentir.

Oracle a émis une autre alerte de sécurité concernant une vulnérabilité dans son E-Business Suite qui pourrait être exploitée à distance par des acteurs malveillants sans nécessiter un nom d'utilisateur ou un mot de passe, similaire à d'autres failles trouvées dans les packages logiciels exploités ces derniers mois par le groupe de ransomware Cl0p.

Le rythme du changement dans le monde des affaires est implacable. Les entreprises de taille moyenne, en particulier, sont confrontées à une pression unique, devant concilier l'agilité des startups avec la stabilité...

Vous faites la queue pour prendre un café quand votre téléphone vibre : « Bonjour ! Nous avons examiné votre profil pour un emploi à distance. 1 200 $ par semaine, aucune expérience requise ! Envoyez OUI par SMS pour en savoir plus. » Cela semble tentant à première vue, n'est-ce pas ? Mais si votre radar à arnaques ne s'est pas encore déclenché, il devrait l'être. Cette « offre d'emploi » est suspectement vague, et ce n'est que le début des signaux d'alerte.

En intégrant l'analyse de la qualité et de la sécurité du code de SonarQube, la meilleure de sa catégorie, directement dans le catalogue logiciel de Port, nous offrons aux équipes d'ingénierie une vue unique pour créer des logiciels meilleurs et plus sûrs, plus rapidement.

Il y a deux ans, les Américains inquiets pour l'élection présidentielle à venir de 2024 considéraient la force malveillante d'un influenceur électoral : l'intelligence artificielle. Au cours des plusieurs dernières années, nous avons vu de nombreux signes d'avertissement issus d'élections dans le monde entier démontrant comment l'IA peut être utilisée pour propager des informations erronées et modifier le paysage politique, que ce soit par les trolls sur les médias sociaux, les influenceurs étrangers ou même un magicien de rue. L'IA est prête à jouer un rôle plus volatile que jamais auparavant lors de la prochaine élection fédérale américaine en 2026. Nous pouvons déjà voir comment différents groupes d'acteurs politiques abordent l'IA. Les campagnes professionnelles utilisent l'IA pour accélérer les tactiques traditionnelles de campagne électorale ; les organisateurs l'utilisent pour réinventer la façon dont les mouvements sont construits ; et les citoyens l'utilisent à la fois pour s'exprimer et amplifier les messages de leur camp. Puisqu'il y a si peu de règles et si peu de perspectives d'action réglementaire autour du rôle de l'IA en politique, il n'y a pas de surveillance de ces activités, et pas de garanties contre les impacts potentiels dramatiques pour notre démocratie...

Apprenez à détecter et à extraire du texte à partir d'images et de fichiers scannés en utilisant Python et la reconnaissance optique des caractères (OCR). Guide étape par étape pour les développeurs et les passionnés d'automatisation.

La cybersécurité est une bataille qui ne se termine jamais vraiment. Avec l'émergence constante de menaces nouvelles et de plus en plus sophistiquées, garder une longueur d'avance sur les pirates informatiques est un défi. Les tests d'intrusion sont un outil indispensable pour les organisations qui cherchent à renforcer leur posture de cybersécurité. Cependant, bien que le processus de test soit important, sa véritable valeur réside dans...

Découvrez les options de logiciels libres et open-source pour la gestion moderne des identités et des accès (IAM). Améliorez la sécurité et rationalisez l'accès des utilisateurs avec ces outils puissants.

Joyeux Jour de Christophe Colomb aux États-Unis d'Amérique 2025 !

Alors que les États-Unis débattent de la réglementation de l'IA, l'Europe et la Chine vont de l'avant. Découvrez les philosophies mondiales qui façonnent la manière dont les gouvernements définissent et contrôlent l'intelligence artificielle.

Joyeuse Journée des peuples autochtones des États-Unis d'Amérique 2025

Les erreurs de configuration - et non les hackers - sont à l'origine de nombreuses failles de cybersécurité. Découvrez comment les restrictions d'adresses IP, les VPN et les nouveaux protocoles d'IA comme le MCP peuvent exposer des lacunes de sécurité cachées.

Découvrez l'authentification sans mot de passe : sa définition, ses avantages, ses méthodes comme la biométrie et les liens magiques, ainsi que les stratégies de mise en œuvre pour une sécurité renforcée.

L'identité, et non les points de terminaison, constitue aujourd'hui la surface d'attaque. Découvrez pourquoi SharePoint et les assistants IA comme Copilot exposent des risques cachés que l'IGA legacy ne peut pas contrôler.

Raghavendra Cherupalli présentera des recherches sur les centres d'appels indiens illicites opérant au sein de groupes Facebook lors de l'APWG eCrime. La recherche classe près de 400 000 publications provenant de 90 groupes Facebook en utilisant de grands modèles linguistiques pour analyser les offres de "Crime-as-a-Service". DarkTower a recueilli près d'un million de publications supplémentaires de groupes similaires. Ces groupes facilitent des activités telles que la vente d'appels pop-up de support technique et de kits de phishing, comme le démontrent des utilisateurs tels que "Hex Manual". Certaines personnes, comme Manoj Singh, proposent des services de diffusion d'e-mails en usurpant l'identité d'entreprises légitimes pour générer des appels pour des centres d'appels frauduleux. D'autres, comme Krati-Krati, proposent des appels frauduleux ciblés de type "écran bleu de la mort" et des pop-ups IOS. Les services s'étendent également au blanchiment d'argent via diverses plateformes de paiement, comme en témoignent les offres de Brijesh Mohan. La modération de Facebook a été incohérente, rejetant de nombreux signalements de ces groupes violant les normes communautaires. Des chercheurs de l'Université de Tulsa ont développé une technologie pour analyser ces messages en masse. La présentation vise à fournir des informations sur les tendances et la nature de ces escroqueries en ligne. La participation à l'événement de recherche APWG eCrime à San Diego est encouragée.

Le rôle essentiel des identités non humaines dans la conformité au cloud. Qu'est-ce qui fait de la conformité au cloud un défi complexe pour les entreprises modernes ? Avec l'accélération de la transformation numérique, les entreprises de divers secteurs sont confrontées à la tâche essentielle d'assurer une conformité robuste au cloud. Au cœur de cet effort se trouve la gestion complexe des identités non humaines (INH), un domaine qui exige une attention méticuleuse [...]

Comment une rotation efficace des secrets peut-elle renforcer votre équipe de cybersécurité ? Comment les organisations peuvent-elles assurer la sécurité des identités machine et des secrets tout en maintenant l'efficacité de l'équipe ? La gestion des identités non humaines (INH), un domaine souvent sous-exploré, offre une approche transformatrice. Les INH, essentiellement des identités machine, sont essentielles pour créer un environnement réseau sécurisé, en particulier pour les organisations opérant dans [...]

Comment les identités non humaines façonnent-elles l'avenir de la cybersécurité ? Que se passe-t-il lorsque les machines ont besoin de leur propre forme d'identification ? Cette question est de plus en plus pertinente à mesure que nous approfondissons les identités non humaines (NHI), qui révolutionnent la manière dont les organisations gèrent la cybersécurité. Dans des secteurs allant des services financiers aux soins de santé, et même dans des domaines tels que les voyages et […]

Auteur, Créateur et Présentateur : Dr Kathleen Fisher PhD, Directrice, Bureau de l'Innovation de l'Information (I2O), Agence des Projets de Recherche Avancés de la Défense des États-Unis (DARPA) Nous remercions le Symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) d'avoir publié le superbe contenu de la conférence NDSS Symposium 2025 de ses créateurs, auteurs et présentateurs sur la chaîne YouTube de l'organisation.

L'Agence de cybersécurité et de sécurité des infrastructures est sous une nouvelle direction et un nouveau focus à l'entrée de l'exercice 2026. Quelles sont donc les priorités pour l'année à venir ?

La stratégie d'atténuation des attaques DDoS de chaque organisation doit refléter son architecture unique, ses technologies de défense et ses priorités commerciales. Pourtant, après avoir mené plus de 1 500 simulations d'attaques DDoS et des missions de conseil auprès d'entreprises de toutes tailles, certaines bonnes pratiques font constamment leurs preuves. Ces pratiques aident à construire une défense DDoS résiliente, capable de résister aux menaces sophistiquées et évolutives d'aujourd'hui. […]