Kiabi victime d’une attaque par credential stuffing
Les pirates ont eu accès aux données de 20 000 clients, dont des IBAN. Aucun RIB n’a toutefois été exposé. L’enseigne a indiqué avoir renforcé ses processus de sécurité.
CheckPoint décrit un nouveau RaaS dopé à l’IA
Détecté pour la première fois fin 2024, FunkSec s’est démarqué par son apparente efficacité. CheckPoint Research (CPR) suspecte que le groupe et ses membres, jugés inexpérimentés, mènent leurs attaques avec des outils développés à l’aide de l’intelligence artificielle, signe que l’expertise technique n’est peut-être plus un prérequis pour les cybercriminels.
Cisco lance un outil pour sécuriser l’IA en entreprise
Cisco a annoncé, mercredi 15 janvier, le lancement de Cisco AI Defense. Cet outil réseau doit aider les entreprises à déployer leurs applications d’IA de manière sécurisée.
CyberArk renforce les contrôles d’accès à privilèges
L’intégration entre CyberArk Privileged Access Manager et Microsoft Defender for Identity doit permettre aux entreprises clientes de mieux protéger les identités dans leurs environnements sur site et multicloud.
Darktrace s’offre Cado Security
Via cette acquisition, révélée le jeudi 9 janvier, Darktrace ambitionne de renforcer ses capacités d’investigation, d’alerte et de priorisation des menaces, notamment dans les environnements multi-cloud.
La startup d’IA et de cybersécurité BforeAI lève 9 M€
La startup montpelliéraine BforeAI, spécialisée dans la cybersécurité prédictive, poursuit son développement.
Scaleway se lance dans SecNumCloud
Le fournisseur de cloud du groupe Iliad (Free) a annoncé son entrée dans le processus de qualification SecNumCloud de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour son offre « Scaleway Cloud ».
Cnil : Deux nouvelles nominations à des postes de direction
Delphine Legoherel a été nommée directrice de l'exercice des droits et des plaintes le 1er janvier 2025. Victor Nicolle prendra, quant à lui, le poste de directeur des contrôles et des sanctions à partir du 13 janvier 2025.
Une plateforme de gestion du risque humain signée Erium et Anozr Way
Porté par Erium et Anozr Way, le projet CYBR-H a été sélectionné dans le cadre de l'appel à projets France 2030, visant à évaluer la cybersécurité en entreprise et à accélérer l'innovation autour des produits et services facilitant la mise en œuvre des réglementations NIS 2 et DORA.
Cybershow Paris 2025 : « nous assumons pleinement notre positionnement »
Interrogé par L’Informaticien, David Berenfus, organisateur du CyberShow Paris, est revenu sur le bilan de la première édition de cet événement parisien dédié à la cybersécurité des entreprises et sur ses ambitions pour l’édition de 2025, qui se tiendra les 29 et 30 janvier à l’Espace Champerret, à Paris. Au programme : moins de théorie, plus de pratique et d’opérationnel, et des rendez-vous d’affaires pour favoriser les rencontres entre porteurs de projets et entreprises capables d’y répondre.
Une nouvelle méthode de phishing sur Facebook vise les entreprises
Kaspersky a observé, en décembre 2024, des escrocs prétendant que des entreprises ont partagé du contenu interdit sur leur page professionnelle. Les victimes sont ensuite redirigées vers un faux chat de support, où les cybercriminels tentent de leur voler leurs identifiants.
Cisco souhaite racheter Snap Attack
Cisco envisage de renforcer son offre en cybersécurité en intégrant la plateforme de détection et d’ingénierie des menaces développée par Snap Attack à ses services.