Un site recense les grandes plateformes n'offrant pas encore les passkeys à leurs utilisateurs

📰 Source : TechCrunch — 24 juin 2026 Le chercheur en sécurité Scott Helme a lancé le site whynopasskeys.com, dont l’objectif est de nommer publiquement les entreprises qui ne proposent pas encore les passkeys comme option d’authentification à leurs utilisateurs. 🔐 Contexte technique : Les passkeys sont désormais considérées comme le standard de sécurité de référence pour la protection des comptes. Elles sont générées par l’appareil de l’utilisateur, liées à ce terminal et au site concerné, et peuvent s’appuyer sur la biométrie (Face ID, Touch ID) ou une clé de sécurité physique. Elles sont stockables dans un gestionnaire de mots de passe et résistent au phishing et au vol de credentials. ...

26 juin 2026 · 2 min

La montée des infostealers open source menace de déclencher une nouvelle vague d'infections

📰 Source : infostealers.com (Hudson Rock) — Date : 1er juillet 2024 L’article analyse une évolution structurelle dans l’écosystème des infostealers : le passage du modèle traditionnel de location (Malware-as-a-Service) vers des variantes open source librement accessibles. 🔄 Modèle traditionnel vs open source Historiquement, les infostealers comme Redline, Lumma, Raccoon ou Poseidon (macOS) sont développés par des équipes criminelles organisées et loués à d’autres acteurs malveillants pour plusieurs centaines à plusieurs milliers de dollars par mois (ex : Poseidon à 3 000 $/mois). Ce modèle maintient une barrière financière limitant l’accès. ...

23 juin 2026 · 2 min

Extorsion sans ransomware : vol de données seul en forte hausse en 2025

🔍 Contexte Publié le 27 mai 2026 par Unit 42 (Palo Alto Networks), cet article de recherche examine l’évolution des tactiques d’extorsion cybercriminelle, en particulier la tendance croissante aux campagnes de vol de données pur (sans ransomware), qui exercent une pression financière sur les victimes sans chiffrement de leurs systèmes. 📊 Tendances clés identifiées en 2025 Les campagnes de pure exfiltration de données ont fortement ciblé les secteurs des Services Professionnels, de la Santé et des Services aux Consommateurs. Les organisations de taille intermédiaire (mid-sized) représentent 64% des victimes de ces campagnes. Le secteur de la Construction a enregistré une hausse de 44% en glissement annuel comme cible d’extorsion basée uniquement sur les données. Le secteur Manufacturier reste le plus perturbé globalement, toutes menaces confondues. 🎯 Motivations et attractivité des cibles Les entreprises du secteur de la Construction sont ciblées en raison de la valeur de leurs données financières, plans et données d’appels d’offres, combinée à des contrôles de sortie de données (data egress) insuffisants. ...

1 juin 2026 · 2 min

86% des campagnes de phishing utilisent désormais l'IA selon KnowBe4

📊 Contexte Publié le 30 avril 2026 par The Register, cet article s’appuie sur la 7e édition du rapport Phishing Threat Trends de KnowBe4, couvrant les tendances observées sur les six derniers mois. 🤖 Adoption massive de l’IA dans le phishing Selon les chercheurs de KnowBe4, 86% des campagnes de phishing détectées au cours des six derniers mois ont impliqué une forme d’utilisation de l’IA. Cette adoption est en progression constante : ...

4 mai 2026 · 2 min

Explosion des rapports de vulnérabilités IA sur curl et l'open source : une nouvelle ère CTI

🗓️ Contexte Article publié le 22 avril 2026 sur le blog personnel de Daniel Stenberg, mainteneur principal du projet curl. Il s’agit d’une analyse de tendance basée sur l’observation directe des soumissions au programme de bug bounty de curl sur HackerOne, ainsi que d’un sondage informel auprès d’autres mainteneurs de projets open source. 📈 Tendance principale : volume et qualité en hausse simultanée Depuis le retour de curl sur HackerOne en mars 2026 (après une fermeture temporaire le 1er février 2026 due aux soumissions de faible qualité générées par IA), la nature des rapports a radicalement changé : ...

22 avril 2026 · 2 min

Linux : explosion des rapports de sécurité générés par IA, qualité en forte hausse

🗓️ Contexte Article publié le 26 mars 2026 par The Register, basé sur une interview de Greg Kroah-Hartman, mainteneur historique du noyau Linux, lors d’un déjeuner presse à KubeCon Europe. L’article rapporte ses observations sur l’évolution de l’utilisation de l’IA dans la sécurité et la revue de code du noyau Linux et des projets open source en général. 📈 Changement brutal de qualité des rapports IA Kroah-Hartman décrit un point d’inflexion survenu il y a environ un mois : les rapports de sécurité générés par IA, auparavant qualifiés d’« AI slop » (rapports de mauvaise qualité, manifestement erronés), sont devenus réels et exploitables. Ce phénomène n’est pas limité au noyau Linux : il touche tous les projets open source majeurs, selon les échanges informels entre équipes de sécurité. ...

14 avril 2026 · 3 min

L'IA redéfinit la cybersécurité à l'ère du logiciel instantané : analyse prospective

📅 Source et contexte : Article d’analyse prospective publié le 7 avril 2026 par Bruce Schneier sur son blog personnel, initialement paru dans CSO. L’article explore les implications de l’IA sur la cybersécurité dans un futur où les logiciels sont générés à la demande (« instant software »). 🔍 Tendances d’attaque identifiées : Les IA automatisent la découverte et l’exploitation de vulnérabilités, augmentant les capacités des attaquants peu sophistiqués Les logiciels open-source et leurs bibliothèques sont identifiés comme les cibles prioritaires (code source accessible) Les logiciels IoT (véhicules connectés, caméras, réfrigérateurs) et IoT industriel (réseaux électriques, raffineries, pipelines, usines chimiques) sont particulièrement exposés en raison de leur faible qualité et de leur nature legacy Les attaquants rechercheront des zero-days « nobody but us », utilisés de façon ciblée ou massive selon l’objectif Les attaques sociales (ingénierie sociale, vol de credentials, deepfakes) persistent indépendamment des vulnérabilités logicielles Les IA défensives elles-mêmes sont vulnérables : prompt injection, empoisonnement de données, manipulation des réseaux de partage 🛡️ Tendances défensives identifiées : ...

12 avril 2026 · 3 min

Les services de lookup infostealer transforment l'accès initial en cybercriminalité de masse

🌐 Contexte Article publié le 25 mars 2026 sur infostealers.com par Hudson Rock, société spécialisée en cybercrime intelligence. L’article décrit une évolution structurelle du marché de l’accès initial aux systèmes d’information. 🔍 Phénomène observé Des services de lookup de credentials volés par infostealers se sont développés en plateformes centralisées, transformant l’accès initial à des réseaux d’entreprise en une transaction automatisée et bon marché. Ces plateformes agrègent des milliards de credentials compromis et de cookies de session actifs, structurés et interrogeables par URL, login et mot de passe. ...

2 avril 2026 · 2 min

Agents IA : des assistants autonomes à accès étendu gagnent en popularité

KrebsOnSecurity publie un article sur les assistants/agents basés sur l’IA 🤖, décrits comme des programmes autonomes capables d’accéder à l’ordinateur de l’utilisateur, à ses fichiers et à ses services en ligne, et d’automatiser quasiment n’importe quelle tâche. Les assistants IA autonomes : nouvelle surface d’attaque majeure pour les organisations Contexte Les assistants IA autonomes (“AI agents”) connaissent une adoption rapide auprès des développeurs et des équipes IT. Ces agents peuvent : ...

9 mars 2026 · 5 min

Ransomware 2025 : exigences initiales en hausse de 47 %, mais 86 % des victimes refusent de payer

Selon Coalition, dans son 2026 Cyber Claims Report, les exigences initiales de rançon formulées par les cybercriminels ont fortement augmenté en 2025, mais la grande majorité des organisations ciblées ont choisi de ne pas payer. 📈 Coalition rapporte une hausse de 47 % d’une année sur l’autre des exigences initiales de rançon en 2025. Cet indicateur met en lumière une intensification de la pression financière exercée par les opérateurs de ransomware. ...

8 mars 2026 · 1 min
Dernière mise à jour le: 4 juillet 2026 📝