Acquisition de Wiz par Google : dernières actualités et impacts en matière de cybersécurité
Google a finalisé sa plus importante acquisition à ce jour en rachetant la société de sécurité cloud Wiz pour 32 milliards de dollars, marquant ainsi un tournant majeur sur le marché de la cybersécurité cloud. L'opération, conclue en mars 2026, intègre la plateforme de sécurité cloud Wiz, en pleine croissance, à l'infrastructure de sécurité de Google Cloud. Parallèlement, le cabinet de conseil en gestion des risques K2 Integrity a acquis Leviathan Security Group, illustrant l'accélération de la consolidation dans le secteur de la cybersécurité. Que s'est-il passé avec l'acquisition de Wiz par Google ? Google a officiellement finalisé l'acquisition de Wiz pour 32 milliards de dollars, ce qui en fait le plus gros achat de son histoire et l'une des plus importantes transactions jamais réalisées dans le domaine de la cybersécurité. Wiz est reconnue pour sa plateforme de sécurité multicloud, qui aide les entreprises à identifier les vulnérabilités et les risques de sécurité dans des environnements cloud tels qu'AWS, Microsoft Azure et Google Cloud. Principaux éléments de l'acquisition : la direction de Google a présenté cette acquisition comme une réponse à une nouvelle réalité : à mesure que les entreprises migrent leurs infrastructures critiques vers le cloud et adoptent l'IA, la cybersécurité est devenue une nécessité fondamentale et non plus une option. Qui est concerné par l'acquisition de Wiz par Google ? Cette acquisition a des répercussions dans plusieurs secteurs : 1. Clients du cloud d'entreprise : Les entreprises exécutant des charges de travail dans des environnements multicloud bénéficieront d'une intégration plus poussée entre l'infrastructure cloud et les outils de sécurité. 2. Fournisseurs de cloud : Google renforce sa position face à ses principaux concurrents : en intégrant la technologie Wiz, Google Cloud vise à offrir des fonctionnalités de sécurité directement intégrées à sa plateforme cloud. 3. L'écosystème des startups en cybersécurité : Cette opération représente une sortie majeure pour l'écosystème des startups en cybersécurité. Wiz, fondée par l'entrepreneur israélien Assaf Rappaport, était devenue l'une des startups de sécurité à la croissance la plus rapide avant son acquisition. Elle témoigne également d'une forte demande des investisseurs pour les entreprises spécialisées dans :…
Clinique de cybersécurité UHMC pour les petites entreprises – Dernières nouvelles et impacts sur la cybersécurité
Une nouvelle initiative en cybersécurité à Hawaï offre aux petites entreprises un service généralement inaccessible : des conseils d'experts en sécurité, et ce, gratuitement. Ce programme vise à aider les entrepreneurs à identifier les risques numériques, à évaluer les vulnérabilités et à renforcer leurs défenses avant que des pirates n'exploitent les failles. L'Université d'Hawaï Maui College (UHMC) a annoncé une session gratuite de formation en ligne sur la cybersécurité, intitulée « Gestion des risques et évaluation des vulnérabilités en matière de cybersécurité pour les petites entreprises ». Cette session aura lieu le 18 mars 2026, de 12 h à 13 h (heure d'Hawaï), via Zoom. Il s'agit du troisième et dernier webinaire d'une série conçue pour aider les dirigeants de petites entreprises à comprendre les risques de cybersécurité et à prendre des mesures concrètes pour protéger leurs activités. Les participants apprendront notamment : La session sera animée par David Stevens, formateur en informatique et cybersécurité, qui souligne que de nombreuses entreprises ne prennent conscience d'être ciblées qu'après une violation de données. Qui est concerné par la clinique de cybersécurité de l'UHMC pour les petites entreprises ? Cette initiative s'adresse principalement aux : Ces groupes, souvent dépourvus d'équipes de sécurité dédiées, sont des cibles privilégiées pour les cybercriminels. Même de simples vulnérabilités, comme des logiciels obsolètes ou des mots de passe faibles, peuvent exposer des données sensibles ou perturber leurs opérations. La clinique gratuite cible spécifiquement les entreprises d'Hawaï, mais les enseignements qu'elle prodigue s'appliquent à toute organisation souhaitant améliorer sa cybersécurité avec un budget limité. Commentaire d'expert sur la clinique de cybersécurité de l'UHMC pour les petites entreprises : Cette clinique s'inscrit dans une démarche plus large visant à renforcer la cybersécurité communautaire par le biais de programmes universitaires. L'initiative a reçu un financement d'un million de dollars du Fonds des cliniques de cybersécurité de Google, contribuant ainsi au lancement de l'une des 15 nouvelles cliniques de cybersécurité universitaires aux États-Unis. Ces cliniques fonctionnent selon le modèle soutenu par le Consortium des cliniques de cybersécurité, où étudiants et professeurs apportent une assistance en cybersécurité aux organisations qui, autrement, n'auraient pas les moyens de s'offrir des services de sécurité professionnels. Ce modèle est avantageux pour les deux parties : les cliniques universitaires constituent une couche de défense de plus en plus efficace pour les petites organisations qui évoluent en dehors des écosystèmes de sécurité des grandes entreprises.
Incident de cybersécurité chez Telus – Dernières nouvelles et impact sur la cybersécurité
Une importante fuite de données liée au groupe de pirates ShinyHunters pourrait concerner des centaines de téraoctets, voire un pétaoctet, de données volées. Un incident de cybersécurité majeur touchant Telus, l'une des plus grandes entreprises de télécommunications et de services numériques du Canada, fait actuellement l'objet d'une enquête. L'entreprise a confirmé que des pirates ont obtenu un accès non autorisé à certains de ses systèmes internes, suite aux accusations du groupe de cyber-extorsion ShinyHunters selon lesquelles elle aurait dérobé d'importantes quantités de données. L'ampleur de cette fuite présumée a suscité une attention internationale, les pirates affirmant avoir exfiltré des centaines de téraoctets, voire près d'un pétaoctet, de données, ce qui en ferait l'un des plus importants incidents de cybersécurité liés aux télécommunications de ces dernières années. Que s'est-il passé lors de l'incident de cybersécurité chez Telus ? La fuite concerne les systèmes de Telus et de sa division de services numériques, Telus Digital, qui fournit des services d'externalisation des processus métier et de soutien aux entreprises du monde entier. Principaux détails connus à ce jour : L'entreprise collabore actuellement avec des équipes d'experts en cybercriminalité et les forces de l'ordre afin de déterminer précisément quelles informations ont pu être exposées. Qui est touché par l'incident de cybersécurité chez Telus ? L'impact potentiel dépasse largement le cadre d'une seule entreprise. Selon les rapports et les échantillons partagés par les attaquants, les données volées pourraient inclure : Étant donné que Telus Digital exploite des plateformes externalisées de support et de service client pour de nombreuses organisations, une faille de sécurité à ce niveau pourrait exposer simultanément les informations de nombreuses entreprises. Commentaire d'expert sur l'incident de cybersécurité chez Telus : Les chercheurs en sécurité décrivent l'attaque comme une opération d'extorsion de données ciblée plutôt que comme un ransomware traditionnel. Au lieu de chiffrer immédiatement les systèmes, les attaquants semblent avoir procédé comme suit : Cette tactique est courante chez ShinyHunters, un groupe de cybercriminels actif depuis 2019 qui a perpétré de nombreuses violations de données et campagnes d'extorsion de grande ampleur contre des entreprises internationales. Dans ce cas précis, les attaquants affirment avoir accédé aux systèmes de Telus à l'aide d'identifiants cloud obtenus lors d'une autre violation de données impliquant la plateforme Salesloft Drift. Comment se protéger de l'incident de cybersécurité chez Telus ? Même si vous n'êtes pas client de Telus, les violations de données impliquant des fournisseurs de services peuvent affecter indirectement vos données.
Ligne de vie numérique : Pourquoi 2026 est l’année où la cybersécurité des soins de santé est devenue cruciale
Les prestataires de soins de santé africains sont confrontés à une augmentation de 38 % des cyberattaques début 2026, ce qui les oblige à passer d'une prise en charge numérique…
Zero Trust : comment une idée de sécurité est devenue un modèle
Les brèches qui ont brisé le château Lorsque le ransomware a frappé le système de planification d'un hôpital de taille moyenne au printemps dernier, les cliniciens ont eu recours au stylo et…
L'expiration de la loi sur la cybersécurité pourrait déclencher une nouvelle vague de rançongiciels – Un ancien responsable du FBI tire la sonnette d'alarme
Si le Congrès n’agit pas rapidement, les États-Unis pourraient perdre l’un de leurs boucliers les plus efficaces contre les rançongiciels et les cyberattaques des États-nations.
Sous le capot du Patch Tuesday de mai 2025 de Microsoft : le problème CLFS et WinSock que Microsoft ne semble pas pouvoir résoudre
Le Patch Tuesday de ce mois-ci, la tradition mensuelle de Microsoft visant à combler les failles numériques, a atterri avec le volume habituel : 78 vulnérabilités corrigées dans son écosystème logiciel.
Le sabotage caché : comment des modules Go malveillants ont fait planter discrètement des systèmes Linux
Dans un incident qui met en évidence la crise croissante de confiance dans les logiciels open source, des chercheurs en sécurité ont découvert une campagne destructrice…
IA agentique : la prochaine frontière en matière de défense et de gestion des risques liés à la cybersécurité
Alors que les cybermenaces deviennent plus sophistiquées en 2025, une nouvelle classe d’intelligence artificielle – l’IA agentique – émerge comme une puissante…
Un PDG de la cybersécurité arrêté pour avoir prétendument installé un logiciel malveillant sur des ordinateurs d'hôpital : un rappel brutal des menaces internes
Dans un retournement de situation choquant qui met en évidence les vulnérabilités même au sein d'institutions de confiance, un PDG de la cybersécurité – ironiquement un gardien contre les menaces numériques – a...
Les cybercriminels détournent la réputation de Google
Introduction : Une confiance trahie. Quand on voit « no-reply@google.com » dans notre boîte de réception, on lui fait instinctivement confiance. C'est Google, après tout. Mais…
Apple et Google unissent leurs forces pour corriger les vulnérabilités zero-day activement exploitées dans iOS et macOS
Apple et Google collaborent pour corriger deux vulnérabilités zero-day critiques affectant iOS 18.4, macOS Sequoia 15.4 et d'autres systèmes. Découvrez…
Le groupe de cyberespionnage chinois UNC5174 déploie SNOWLIGHT et VShell dans des attaques furtives contre Linux et macOS
Un groupe de cyberespionnage parrainé par l'État chinois, UNC5174, également connu sous le pseudonyme « Uteus », a refait surface avec une campagne sophistiquée ciblant Linux et…
La Chine accuse la NSA américaine de cyberattaques pendant les Jeux asiatiques d'hiver de 2025
Dans une escalade dramatique des allégations de cyberespionnage entre deux puissances mondiales, les autorités chinoises ont officiellement accusé les États-Unis…
Un lanceur d'alerte dénonce une faille de sécurité informatique liée au DOGE au sein du NLRB
Un lanceur d'alerte a fait part d'allégations explosives selon lesquelles l'initiative fédérale controversée d'Elon Musk, le Département de l'efficacité gouvernementale (DOGE),…
Le pouls de la cyberdéfense — Le programme CVE a été évité de justesse
Dans un geste spectaculaire de dernière minute, le programme Common Vulnerabilities and Exposures (CVE) – le système nerveux central de la cybersécurité mondiale – a été sauvé d’une…
À l'intérieur de la porte dérobée : comment les acteurs de menaces persistantes exploitent les faiblesses de FortiGate
Dans un développement qui donne à réfléchir aux professionnels de la sécurité réseau du monde entier, Fortinet a émis un avertissement détaillé selon lequel les acteurs des menaces persistantes avancées (APT) ont…
Des pirates informatiques détournent des bibliothèques de cryptographie pour cibler les développeurs
Une nouvelle vague sophistiquée de cyberattaques exploite la chaîne d'approvisionnement des logiciels, les acteurs malveillants détournant des bibliothèques cryptographiques légitimes et…
La mise à jour de Chrome 136 marque une étape importante dans la confidentialité des navigateurs
La dernière mise à jour de Google Chrome, la version 136, représente une avancée majeure en matière de protection de la vie privée des utilisateurs. Depuis plus de vingt ans…
Portefeuilles cryptographiques ciblés par une attaque sophistiquée de la chaîne d'approvisionnement npm
Une campagne de logiciels malveillants récemment découverte exploite la chaîne d'approvisionnement du logiciel npm pour compromettre les portefeuilles de crypto-monnaie populaires, notamment Atomic et…
Décrypter EncryptHub : la double vie d'un chasseur de bugs devenu cybercriminel
Dans une révélation surprenante qui ressemble à un thriller de cybersécurité, un nouveau rapport de Kraken Labs d'Outpost24 a démasqué la double vie d'un…
Faille de sécurité critique CVE-2025-22457 dans les produits Ivanti
En avril 2025, Ivanti a révélé une vulnérabilité critique (CVE-2025-22457) affectant plusieurs produits de sécurité d'entreprise, dont Ivanti Connect Secure, Policy Secure et ZTA Gateway. Avec…
MSC EvilTwin (CVE-2025-26633) : un saboteur silencieux dans la console MMC de Microsoft
Début 2025, les professionnels de la cybersécurité ont tiré la sonnette d'alarme concernant un exploit zero-day dans la console de gestion de Microsoft (MMC), désormais catalogué comme CVE-2025-26633 et…
SUN:DOWN Les vulnérabilités des systèmes d'énergie solaire suscitent des inquiétudes alarmantes quant à la sécurité du réseau
Un rapport récent de Vedere Labs de Forescout a révélé un ensemble important et préoccupant de vulnérabilités en matière de cybersécurité affectant les systèmes d'énergie solaire produits…
Supprimer CVE-2025-29927 : faille critique de contournement d'autorisation Next.js
Une vulnérabilité de sécurité critique récemment révélée dans le populaire framework React Next.js, identifiée comme CVE-2025-29927, a fait des vagues dans le monde entier…
CVE-2024-48248 : faille critique de sauvegarde et de réplication NAKIVO activement exploitée — Corriger immédiatement
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a identifié une grave vulnérabilité dans le logiciel NAKIVO Backup & Replication, ajoutant…
Microsoft corrige des failles de sécurité critiques dans Azure AI Face Service et Microsoft Account
Présentation des menaces Microsoft a récemment corrigé deux vulnérabilités de sécurité critiques qui constituaient des menaces potentielles pour ses services basés sur le cloud.…
Verrouillage d'activation sur les appareils Apple
La fonction de verrouillage d'activation, introduite par Apple avec la sortie d'iOS 7 en 2014, a été conçue pour protéger les données des utilisateurs…
Les pirates informatiques de Salt Typhoon : une menace imminente pour les réseaux de télécommunications
Le groupe de pirates informatiques Salt Typhoon, soupçonné d'avoir des liens avec le gouvernement chinois, s'est avéré être un groupe persistant et…
Menace de malware MediaFire : comment vous protéger
MediaFire est une plateforme de partage de fichiers bien connue sur laquelle de nombreux utilisateurs comptent pour le stockage dans le cloud et le partage de documents. Cependant, elle…
Menace cybernétique critique : une vulnérabilité zero-day du pare-feu PAN-OS de Palo Alto Networks exploitée dans la nature
Les professionnels de la cybersécurité sont en état d'alerte maximale car Palo Alto Networks a révélé une vulnérabilité zero-day critique activement exploitée dans…
Patch Tuesday de novembre 2024 et CVE-2024-49039 : correction des vulnérabilités critiques
La mise à jour Patch Tuesday de novembre 2024 de Microsoft corrige une vulnérabilité critique, CVE-2024-49039, qui a été activement exploitée. Cette faille…
Mois de sensibilisation à la cybersécurité : protéger notre monde numérique
Chaque mois d’octobre, le mois de sensibilisation à la cybersécurité constitue un rappel crucial de l’importance de la cybersécurité et du rôle de chacun…
Comprendre les failles CVE-2024-43573 et CVE-2024-43572 : présentation
En octobre 2024, Microsoft a publié des correctifs cruciaux corrigeant une variété de vulnérabilités, parmi lesquelles CVE-2024-43573 et CVE-2024-43572 se distinguent en raison…
Le gouvernement américain lance des initiatives majeures pour renforcer les effectifs de cybersécurité et les défenses fédérales
Le gouvernement américain lance deux initiatives cruciales visant à renforcer les effectifs de cybersécurité du pays et à renforcer les cyberdéfenses fédérales.
Comprendre les vulnérabilités du service Azure AI Health Bot
Récemment, des chercheurs en cybersécurité ont découvert deux vulnérabilités critiques dans le service Azure Health Bot de Microsoft. Ces failles, si elles sont exploitées, pourraient permettre à des logiciels malveillants…
Microsoft met en garde contre une vulnérabilité Office non corrigée : ce que vous devez savoir et comment rester en sécurité
Microsoft a récemment émis un avertissement concernant une vulnérabilité critique affectant sa suite Office, représentant des risques importants pour les utilisateurs. Ce…
Vulnérabilités OpenVPN : un aperçu complet
Dans une récente révélation des chercheurs de Microsoft, plusieurs vulnérabilités critiques ont été découvertes dans OpenVPN, l'un des logiciels open source les plus populaires…
WPTHRIVEHYPE : un guide complet pour comprendre et supprimer cette cybermenace
Dans le domaine de la cybersécurité, la vigilance est primordiale. L’une de ces menaces qui est apparue à l’horizon est WPTHRIVEHYPE, un…
Protéger votre sécurité en ligne : la menace des logiciels malveillants sur Chrome
À l’heure où Internet fait désormais partie intégrante de notre vie quotidienne, assurer la sécurité en ligne est primordial. Cependant, les cybermenaces continuent…
Logiciel malveillant AutoIt V3 Script : actions, conséquences et guide de suppression
Dans le paysage en constante évolution des menaces de cybersécurité, l’émergence du malware de script AutoIt V3 a suscité d’importantes inquiétudes parmi les utilisateurs…
Cybermenace ShadowRay : protéger votre infrastructure d'IA
Dans le paysage en constante évolution de la cybersécurité, de nouvelles menaces émergent qui remettent en question les fondements mêmes de notre infrastructure numérique. Un tel…
CVE-2024-20337 : Vulnérabilités du client sécurisé Cisco : correction de la passerelle contre les cybermenaces
Dans le but de renforcer ses défenses en matière de cybersécurité, Cisco a récemment découvert et corrigé rapidement des vulnérabilités de haute gravité au sein de son client sécurisé…
CVE-2023-43770 exploité dans le logiciel de messagerie Roundcube
Lors d'un développement récent, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a identifié une vulnérabilité critique dans le Roundcube…
Logiciel malveillant Raspberry Robin : exploits N-Day et tactiques d'évasion avancées
Les développements récents du malware Raspberry Robin ont déclenché des alarmes au sein de la communauté de la cybersécurité, signalant une furtivité accrue et…
CVE-2023-40547 : Une vulnérabilité critique Shim RCE ébranle les fondations des distributions Linux
Dans une révélation récente, les développeurs de shim, un composant essentiel servant de chargeur de démarrage de premier étage sur les systèmes UEFI,…
CVE-2023-6246 : une faille GNU C expose Linux à une élévation de privilèges locaux
Une vulnérabilité de sécurité critique, identifiée comme CVE-2023-6246, a été divulguée dans la bibliothèque GNU C (glibc), soulevant d'importantes inquiétudes dans...
Vulnérabilité critique d'écriture de fichiers (CVE-2024-0402) dans GitLab : une faille à haut risque
Une vulnérabilité critique d'écriture de fichiers, identifiée comme CVE-2024-0402, a été découverte dans GitLab CE/EE, affectant les versions allant de 16.0 à…
Violation de données 23andMe : protection des informations génétiques personnelles face aux cybermenaces
Dans le paysage changeant de la cybersécurité, la société de génétique personnelle 23andMe a récemment été confrontée à une importante violation de données, soulignant les vulnérabilités associées…
CVE-2023-45124 : Campagne malveillante ciblant les sites WordPress avec de faux avis de sécurité
Les administrateurs WordPress sont actuellement confrontés à une campagne par courrier électronique très sophistiquée qui exploite une vulnérabilité inexistante, étiquetée CVE-2023-45124. Conçu pour…
