L’ingénierie sociale s’invite dans Microsoft Copilot Studio avec l’attaque CoPhish
Une nouvelle technique de phishing nommée CoPhish exploite les agents Microsoft Copilot Studio pour dérober des jetons d’authentification OAuth.
Lire cet article
Phishing
VoidProxy : la nouvelle arme des pirates pour voler vos comptes Microsoft 365 et Google malgré le MFA
VoidProxy, une plateforme de phishing sophistiquée, contourne le MFA et cible Microsoft 365, Google et Okta. Découvrez son fonctionnement et les risques.
Lire cet article
Microsoft Teams va automatiquement détecter les liens malveillants dans les messages !
Microsoft Teams va détecter automatiquement les liens malveillants (phishing, malware, etc.) dans les messages et avertir les utilisateurs en temps réel.
Lire cet article
NPM : des paquets totalisant 2,6 milliards de téléchargements par semaine infectés par un malware
Suite à la compromission du compte d’un dev, un malware a été injecté dans des paquets NPM comptabilisant plus de 2,6 milliards de téléchargements par semaine.
Lire cet article
Péages Ulys : l’arnaque par SMS qui profite des départs en vacances
Une vague d’arnaques aux péages Ulys, basée sur des SMS, exploite le contexte favorable des départs en vacances et la confusion avec les péages en flux-libre.
Lire cet article
Améliorez la sécurité de votre messagerie Microsoft 365 avec Exchange Online Protection
Améliorez la sécurité des e-mails Microsoft 365 grâce Exchange Online Protection et la création de règles, notamment pour mieux gérer les pièces jointes.
Lire cet article
Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements
Les entreprises et les entités gouvernementales sont ciblées par les attaquants grâce à une vulnérabilité basée sur l’utilisation de fichiers .library-ms.
Lire cet article
Opération Red Card en Afrique : 300 suspects arrêtés dans 7 pays pour lutter contre les scams
Dans le cadre d’une opération de lutte contre la cybercriminalité, les autorités africaines de 7 pays ont procédé à l’interpellation de 306 suspects.
Lire cet article
Des apps OAuth malveillantes se font passer pour Adobe et DocuSign pour cibler Microsoft 365
Nouvelle menace sur Microsoft 365 : de fausses applications OAuth usurpant Adobe et DocuSign ciblent les utilisateurs pour compromettre leur compte.
Lire cet article
Phishing : YouTube alerte sur une campagne exploitant une fausse vidéo de son PDG générée par IA !
YouTube met en garde les créateurs de contenus au sujet d’une campagne de phishing utilisant une vidéo générée par IA mettant en scène Neal Mohan, son PDG.
Lire cet article
Cyberattaques : l’explosion de l’ingénierie sociale et du vishing à la place des malwares
Les pirates priorisent l’ingénierie sociale et le vishing à la place des malwares pour compromettre le réseau des entreprises, y compris grâce à l’IA.
Lire cet article
Phishing : des pirates usurpent les pages de connexion ADFS pour dérober des identifiants !
Plus de 150 organisations visées par une campagne de phishing exploitant l’usurpation des pages de connexion ADFS de Microsoft pour voler des identifiants.
Lire cet article
Vos données ont-elles fuité ? Vérifiez et protégez-vous grâce à nos astuces !
Nous partageons avec vous des ressources pour savoir si vos données personnelles ont fuité sur Internet et des astuces pour vous protéger des fuites de données.
Lire cet article
Phishing : les pirates utilisent des fichiers Word corrompus pour tromper les solutions de sécurité !
Une nouvelle campagne de phishing exploite la fonction de récupération de fichiers de Word et des documents corrompus pour tromper les solutions de sécurité.
Lire cet article
Rockstar 2FA : ce nouveau service de phishing cible les comptes Microsoft 365 !
Une nouvelle plateforme de type Phishing-as-a-service surnommée « Rockstar 2FA » a été découverte : elle permet de compromettre des comptes Microsoft 365.
Lire cet article