Voici un aperçu de certaines des nouvelles, articles, interviews et vidéos les plus intéressants de la semaine dernière:
Sortie: Mitre Att & CK V17.0, maintenant avec ESXi Attack TTPS
Mitre a publié la dernière version de son framework ATT&CK, qui comprend désormais également une nouvelle section («Matrix») pour couvrir les tactiques, techniques et procédures (TTPS) utilisées pour cibler les hyperviseurs VMware ESXi.
POC Exploit for Critical Erlang / OTP SSH Bug est public (CVE-2025-32433)
Il y a maintenant plusieurs exploits publics de preuve de concept (POC) pour une vulnérabilité de sévérité maximale dans le serveur Erlang / OTP SSH (CVE-2025-32433) dévoilé la semaine dernière.
54% des responsables de l’embauche de technologie s’attendent à des licenciements en 2025
Selon une nouvelle étude, 54% des responsables de l’embauche technologique disent que leurs entreprises sont susceptibles de mener des licenciements au cours de la prochaine année, et 45% disent que les employés dont les rôles peuvent être remplacés par l’IA sont les plus susceptibles d’être relâchés, selon une nouvelle étude de l’Assemblée générale.
Critical Commvault RCE Vulnérabilité fixe, POC disponible (CVE-2025-34028)
Si votre organisation utilise Commvault Command Center pour vos besoins de protection des données, de création de sauvegarde, de configuration et de restauration, vous devez vérifier si votre installation sur site a été mise à niveau pour corriger une vulnérabilité critique (CVE-2025-34028) qui pourrait permettre une exécution de code à distance non authentifiée.
L’angle mort légal de l’ombre
Shadow Ce n’est pas seulement un risque de sécurité, c’est légal. Lorsque les équipes utilisent des outils non autorisés, ils peuvent déclencher des violations de conformité, exposer des données sensibles ou casser les contrats.
Comprendre 2024 Tendances des cyberattaques
Mandiant a publié le rapport M-Trends 2025, qui décrit les tendances mondiales des cyberattaques en fonction de leurs propres engagements de réponse aux incidents à partir de 2024.
Revue: Intelligence artificielle pour la cybersécurité
L’intelligence artificielle pour la cybersécurité est un guide pratique sur la façon dont l’IA et l’apprentissage automatique modifient la façon dont nous défendons les systèmes numériques.
Les attaquants Phish Oauth codes, reportez-vous à des comptes Microsoft 365
Les acteurs suspects de la menace russe utilisent des attaques de phishing basées sur OAuth pour obtenir des objectifs pour leur accorder l’accès à leurs comptes Microsoft 365 (M365).
La vulnérabilité du rack rubis pourrait révéler des secrets aux attaquants (CVE-2025-27610)
Les chercheurs ont découvert trois vulnérabilités graves dans Rack, une interface de serveur utilisée par la plupart des cadres d’applications Web Ruby (Ruby sur Rails, Sinatra, Hanami, Roda et autres).
SWE-AGENT: Open-source Tool utilise les LLM pour résoudre les problèmes dans les référentiels GitHub
En connectant des modèles de langage puissants comme GPT-4O et Claude Sonnet 3.5 aux outils du monde réel, l’outil open-source SWE-Agent leur permet d’effectuer de manière autonome des tâches complexes: de la correction des bogues dans les référentiels de github en direct et de la résolution de défis de cybersécurité, de la parcours du Web ou de l’exécution de flux de travail personnalisés.
Coaching AI Agents: Pourquoi votre prochaine location de sécurité pourrait être un algorithme
Les équipes de sécurité se noient en alertes. Le volume des menaces, l’activité suspecte et les faux positifs rend presque impossible pour les analystes de tout enquêter efficacement. Entrez l’agent AI, capable de accomplir des centaines de tâches simultanément sans fatigue.
Hawk Eye: le scanner open-source révèle les secrets et les PII sur toutes les plateformes
Hawk Eye est un outil open-source qui aide à trouver des données sensibles avant qu’elle ne fuit.
Quand la confusion devient une arme: comment les cybercriminels exploitent les troubles économiques
Nous sommes entrés dans une boucle de rétroaction dangereuse où l’instabilité financière ne secoue pas seulement le marché; Il secoue notre capacité à prendre des décisions claires.
2025 Rapport d’investigations sur les violations de données: violations tierces doubles
L’exploitation des vulnérabilités a connu une autre année de croissance comme un vecteur d’accès initial pour les violations, atteignant 20%, selon le rapport d’enquête sur les violations de données de Verizon.
Les cybercriminels mélangent l’IA et l’ingénierie sociale pour contourner la détection
Les attaquants se concentrent davantage sur le vol d’identités. Pour cette raison, les entreprises doivent utiliser des principes de confiance zéro. Ils devraient également vérifier les identités de l’utilisateur plus attentivement, explique DirectDefense.
Pourquoi les cisos regardent de près la chaîne d’approvisionnement Genai se déplacer de près
Dans les opérations de la chaîne d’approvisionnement, Genai gagne du terrain. Mais selon le rapport sur la chaîne d’approvisionnement de Logility, le rapport 2025, de nombreux chefs de sécurité restent mal à l’aise sur ce que cela signifie pour la protection des données, la technologie héritée et la confiance dans l’automatisation.
Les e-mails de phishing livrant des infostelleurs augmentent 84%
Les cybercriminels ont continué à passer à des tactiques plus furtives, avec des informations d’identification à profil inférieur, tandis que les attaques de ransomwares contre les entreprises ont diminué, selon IBM.
Cyber menaces désormais une réalité quotidienne pour une entreprise sur trois
Les entreprises perdent en moyenne 98,5 millions de dollars par an en raison de la cyber-menaces, de la fraude, des obstacles réglementaires et des inefficacités opérationnelles, selon des recherches de FIS et Oxford Economics.
Une nouvelle ère de cyber-menaces approche pour le secteur de l’énergie
Les cyber-menaces ciblant le secteur de l’énergie se présentent sous de nombreuses formes, y compris les acteurs parrainés par l’État cherchant à perturber les infrastructures nationales, les cybercriminels motivés par le profit et les initiés causant intentionnellement des dommages.
Emplois de cybersécurité disponibles dès maintenant: 23 avril 2025
Nous avons parcouru le marché pour vous apporter une sélection de rôles qui couvrent divers niveaux de compétence dans le domaine de la cybersécurité. Découvrez cette sélection hebdomadaire d’emplois de cybersécurité disponibles dès maintenant.
Le côté obscur de YouTube: liens malveillants, phishing et profonds
Avec des milliards d’utilisateurs, YouTube est devenu une cible tentante pour les cybercriminels.
Les meilleures sociétés incontournables de RSAC 2025
La conférence RSAC 2025 a lieu au Moscone Center de San Francisco du 28 avril au 1er mai. Avec des centaines de stands, d’innombrables démos de produits et un buzz sans arrêt, la navigation RSAC peut être écrasante. C’est pourquoi nous avons fait le travail des jambes pour mettre en évidence les sociétés hors concours que vous ne voudrez pas manquer.
Authentification par e-mail simplifiée: comment PowerDMARC rend DMARC sans effort
PowerDMARC aide les organisations à déployer le DMARC de la bonne façon. Ils visent à rendre la configuration simple, même pour des environnements complexes.
Skyhawk Security apporte une défense préemptive de l’application cloud à RSAC 2025
Skyhawk Security ajoute une nouvelle protection pour les applications cloud personnalisées. La société a annoncé la mise à jour de son équipe violette autonome alimentée par l’IA pour la conférence RSAC 2025, qui commence le 28 avril à San Francisco.
Exposé et inconscient: l’état de sécurité des entreprises en 2025
Le rapport sur les statistiques de vulnérabilité Edgecan 2025 propose un instantané riche en données du paysage mondial de la cybersécurité, issue de milliers d’évaluations et de tests de pénétration effectués en 2024.
Nouveaux produits InfoSec de la semaine: 25 avril 2025
Voici un aperçu des produits les plus intéressants de la semaine dernière, avec des sorties de Bitdefender, Powerdmarc, Skyhawk Security, Stellar Cyber, Swimlane et Veracode.
