Voici un aperçu de certaines des nouvelles, articles, interviews et vidéos les plus intéressants de la semaine dernière:
Les attaquants sondent les portails de Palo Alto Networks
La société de cybersécurité Greynoise met en garde contre une augmentation significative de l’activité de numérisation ciblant les portails GlobalProtect de Palo Alto orientés Internet au cours des 30 derniers jours, et a exhorté les organisations avec des systèmes exposés pour les sécuriser et rechercher des signes de compromis.
Avril 2025 Patch mardi prévisions: plus de sécurité de l’IA introduite par Microsoft
Microsoft continue de s’appuyer sur leur stratégie de cybersécurité AI et a annoncé ce mois-ci l’introduction de nouveaux agents dans Microsoft Security Copilot. Ils introduisent des agents pour le triage de phishing, le triage d’alerte pour la prévention des pertes de données et la gestion des risques d’initiés, l’optimisation de l’accès conditionnel, l’assainissement de la vulnérabilité et le briefing de l’intelligence des menaces.
Les cisos avant-gardistes brillent une lumière sur l’ombre
Dans cette aide à la sécurité de la sécurité, Curtis Simpson, CISO et chef de la défense des défenseurs chez Armis, explique comment les CISO peuvent équilibrer la sécurité et l’innovation tout en gérant les risques de l’ombre.
Clients Ivanti VPN ciblés via une vulnérabilité RCE non reconnue (CVE-2025-22457)
Un groupe APT chinois présumé a exploité CVE-2025-22457 – un bogue de débordement de tampon qui était auparavant considéré comme exploitable – pour compromettre les appareils exécutant Ivanti Connect Secure (ICS) 22.7R2.5 ou plus tôt ou Pulse Connect Secure 9.1x.
Construire une stratégie de cybersécurité qui survit aux perturbations
La cybersécurité était utilisée pour se concentrer principalement sur la prévention. Mais dans l’environnement d’aujourd’hui, ce n’est pas suffisant. C’est là que la cyber-résilience entre en jeu.
Les attaquants tirent parti des informations d’administration statique de licence Smart Cisco (CVE-2024-20439)
Le CVE-2024-20439, une vulnérabilité statique des informations d’identification dans le service public de licences intelligents Cisco, est exploitée par les attaquants dans la nature, a confirmé lundi la CISA en ajoutant le défaut à son catalogue de vulnérabilités exploitées connues.
Revue: zéro à l’ingénieur
Zero to Engineer est un guide pratique pour toute personne qui cherche à lancer une carrière en technologie de l’information sans diplôme universitaire traditionnel.
Les phishers sont de plus en plus imitants des sociétés de collecte de péage électroniques
Steam était les marques les plus imitées de Phishers au premier trimestre de 2025, suivie de Microsoft et Facebook / Meta, ont révélé des chercheurs du Guardio.
Équilibrer la protection des données et la convivialité clinique dans les soins de santé
Dans cette aide à la sécurité de Net, Aaron Weismann, CISO chez Main Line Health, discute de la menace croissante des ransomwares dans les soins de santé et pourquoi le secteur reste une cible principale.
Google facilite l’envoi de courriels cryptés de bout en bout
L’envoi de courriels cryptés de bout en bout (E2EE) des comptes Gmail Enterprise est sur le point de devenir beaucoup plus facile qu’aujourd’hui, a annoncé Google mardi.
Bluetoolkit: Open-source Bluetooth Classic Vulnerability Testing Framework
Bluetoolkit est un outil open-source qui aide à trouver des défauts de sécurité dans les appareils classiques Bluetooth. Il exécute des exploits connus et personnalisés pour tester si un appareil est vulnérable.
Les travailleurs informatiques nord-coréens se sont tournés vers les organisations européennes
Les travailleurs informatiques nord-coréens élargissent leurs efforts au-delà des États-Unis et cherchent à obtenir frauduleusement un emploi avec des organisations du monde entier, mais surtout en Europe.
Pourquoi les tensions mondiales sont un problème de cybersécurité pour chaque entreprise
Avec l’escalade des tensions mondiales, les cyberattaques liées aux États-nations et leurs alliés deviennent plus courants, sophistiqués et destructeurs.
Les attaquants ciblent la vulnérabilité Crushftp avec le POC public (CVE-2025-2825)
Les tentatives d’exploitation ciblant la vulnérabilité CVE-2025-2825 sur les instances de Cratshftp orientées sur Internet se produisent, la Fondation ShadowServer a partagé lundi et les attaquants ont tiré parti du code d’exploitation POC accessible au public.
L’IA générative remodèle la fraude financière. La sécurité peut-elle suivre?
Dans cette aide à la sécurité de Net, Yinglian Xie, PDG de Datavisor, explique comment l’évolution des tactiques de fraude nécessitent des stratégies de prévention adaptatives et axées sur l’IA.
CISA révèle une nouvelle variante de logiciels malveillants utilisés sur les appareils sécurisés compromis Ivanti Connect
La CISA a publié des indicateurs de compromis, de signatures de détection et de conseils d’atténuation mis à jour pour éliminer une variante de logiciels malveillants nouvellement identifiée utilisée par les attaquants qui ont violé Ivanti Connect Secure VPN Appareils en décembre 2024 en exploitant le CVE-2025-0282 Zero-Day.
Exagol: environnement de piratage open-source
Exagol est un environnement de piratage axé sur la communauté, qui aide les utilisateurs à déployer des configurations de piratage rapidement et en toute sécurité.
Windows 11 Récupération rapide de la machine: restauration des appareils avec des problèmes de démarrage
Microsoft a déployé Quick Machine Recovery, une nouvelle fonctionnalité Windows visant à empêcher des pannes répandues prolongées comme celle causée par une mise à jour de la crowdsstrike défectueuse en juillet 2024.
7 façons d’obtenir l’adhésion C-suite sur ce nouvel outil de cybersécurité
Convaincre le leadership, en particulier ceux qui sont plus à l’écoute des bilans que les rapports de violation, peuvent avoir envie de vendre un routeur Wi-Fi à quelqu’un sans aucune connexion Internet. Sécuriser l’adhésion n’est pas seulement un défi technique. C’est un jeu de stratégie, de narration et de persuasion.
À l’intérieur du paysage des menaces ax
Dans cette vidéo de sécurité, Nick Barter, directeur de la stratégie chez NOTHREAT, explique comment l’IA n’est plus seulement un outil pour les défenseurs, c’est maintenant une arme puissante entre les mains des attaquants
Comment cartographier et gérer votre surface de cyberattaque avec EASM
Les spécialistes de la sécurité définissent généralement la surface d’attaque comme la somme de tous les points possibles d’un système ou d’un réseau où les attaques peuvent être lancées contre. En d’autres termes, il peut être décrit comme la somme de tous les vecteurs d’attaque potentiels
Genai transforme les employés en menaces d’initiés involontaires
La quantité de données partagées par les entreprises avec Genai Apps a explosé, augmentant 30x en un an, selon NetSkope.
Comment construire une simulation de cybersécurité efficace
Que doivent faire activement les organisations pour rendre ces simulations aussi réelles et précieuses que possible?
Seules 2 à 5% des alertes de sécurité des applications nécessitent une action immédiate
Le grand volume d’alertes de sécurité, dont beaucoup créés par des outils automatisés, sont des équipes de sécurité et de développement écrasantes, selon le rapport de référence de la sécurité de l’application 2025 par Ox Security.
Deux choses dont vous avez besoin pour adopter avec succès l’IA
Les organisations ne devraient pas hésiter à tirer parti des outils d’IA, mais elles doivent trouver le bon équilibre entre maximiser l’efficacité et atténuer les risques organisationnels.
Construire un programme de cyber-défense raisonnable
Dans cet article, nous identifierons et discuterons de plusieurs éléments politiques que vous pouvez intégrer dans votre programme de cybersécurité qui répond à la norme du caractère raisonnable.
Les voitures connectées conduisent dans une crise de cybersécurité
Le fait même que quelqu’un puisse pirater un véhicule et en prendre le contrôle est terrifiant, transformant les scénarios des films en réalité.
Votre maison intelligente peut ne pas être aussi sécurisée que vous le pensez
Dans cet article, nous explorons les défis de sécurité des appareils IoT intelligents dans la maison, des menaces potentielles telles que le piratage et les violations de confidentialité, et mesures que les utilisateurs peuvent prendre pour assurer la sécurité de leurs appareils connectés.
Le côté humain des menaces d’initiés: les personnes, la pression et le retour sur investissement
Bien que les cybercriminels soient souvent sous les projecteurs, l’une des menaces les plus dangereuses pour votre entreprise pourrait se cacher à la vue, au sein de votre propre équipe.
Comment reconnaître et prévenir les escroqueries enfake
Deepfakes sont un type de support synthétique créé à l’aide de l’IA et de l’apprentissage automatique. En termes simples, ils produisent des vidéos, des images, de l’audio ou du texte qui semblent réels, même si les événements représentés ne se sont jamais produits.
Emplois de cybersécurité disponibles dès maintenant le 1er avril 2025
Nous avons parcouru le marché pour vous apporter une sélection de rôles qui couvrent divers niveaux de compétence dans le domaine de la cybersécurité. Découvrez cette sélection hebdomadaire d’emplois de cybersécurité disponibles dès maintenant.
Nouveaux produits InfoSec de la semaine: 4 avril 2025
Voici un aperçu des produits les plus intéressants de la semaine dernière, avec des sorties de 1Touch.io, Bitsight, BlueFin, CyberQP et Exabeam.
