• ESET publié son nouveau rapport sur les menaces persistantes avancées (APT), pour la période avril/septembre 2025.
• Des groupes APT liés à la Chine continuent de soutenir les objectifs géopolitiques de Pékin, en intensifiant l’usage de la technique de l'adversaire du milieu et en ciblant des gouvernements dans plusieurs pays d'Amérique latine.
• Les groupes APT liés à la Russie ont intensifié leurs actions contre l'Ukraine et plusieurs états membres de l'Union européenne, et ont encore étendu leur champ d'action.
• InedibleOchotense, un acteur malveillant lié à la Russie, a mené une campagne de spearphishing en usurpant l'identité d'ESET.

Deel, la principale plateforme mondiale de gestion de la paie et des ressources humaines, a annoncé aujourd’hui la nomination de Joe Kauffman en tant que Président et Chief Financial Officer (CFO). Kauffman rejoint Deel après plus de dix ans de leadership chez Credit Karma, où il a occupé les postes de CFO, Président et CEO.

Le 31 octobre 2025 - Le secteur des énergies renouvelables évolue rapidement. Partout dans le monde, les PME sont à la pointe de l'innovation - le moteur de la transition énergétique, qu'il s'agisse de jeunes entreprises solaires, de développeurs d'éoliennes ou d'innovateurs en matière de réseaux numériques. Mais, nombre de ces entreprises s'exposent, ainsi que leurs inventions, à de gros risques. Une simple cyberattaque contre un développeur de projet ou un prestataire de services peut bloquer les financements, retarder les installations et éroder la confiance au sein de tout un écosystème.

• Lazarus a ciblé plusieurs entreprises du secteur de la défense en Europe centrale et du Sud-Est. Certaines d'entre elles sont très impliquées dans le secteur des drones.
• Les attaques de Lazarus contre ce type d’entreprises s'inscrivent dans la suite des récents développements du programme de drones nord-coréen.
• L'objectif principal des attaquants serait le vol d'informations confidentielles et de savoir-faire en matière de fabrication.
• Selon la technique d'ingénierie sociale utilisée pour l'accès initial, l'introduction de chevaux de Troie dans des projets open source de GitHub et le déploiement de ScoringMathTea, ESET considère ces attaques comme une nouvelle vague de la campagne Opération DreamJob.

ESET, un leader mondial en solutions de cybersécurité, annonce la mise à niveau d’ESET HOME Security (ESET HOME Security), son offre grand public, et d’ESET Small Business Security (ESET Small Business Security), son offre pour les petites entreprises et les bureaux à domicile (SOHO). Cette mise à niveau introduit de nouvelles fonctionnalités, dont la Suppression des ransomwares, ainsi que des améliorations à des fonctionnalités existantes, comme la surveillance microphone et l'Inspecteur de sécurité de sites web. Ce lancement souligne aussi le rôle essentiel du VPN dans la cybersécurité. Pour cela, ESET a mis ESET VPN à la disposition des utilisateurs d'ESET HOME Security Ultimate et d'ESET HOME Security Premium.

Les jeux vidéo sont un des passe-temps clefs de l'ère numérique et une véritable expérience des communautés en ligne. Les plateformes Minecraft et Roblox se démarquent, transformant le jeu en un espace de créativité et d'apprentissage en offrant aux joueurs une liberté quasi illimitée pour créer des mondes et partager leurs expériences.
La possibilité de télécharger, modifier et partager du contenu créé par les utilisateurs, offre des opportunités aux acteurs malveillants. Les cybercriminels exploitent la confiance, la curiosité et l'attrait des améliorations gratuites déguisées en mods, astuces ou outils d'automatisation indispensables. Les chercheurs d'ESET ont démontré les risques encourus par les joueurs de Minecraft existant depuis des années et pas près de disparaître.

Dans certains cas, la GenAI et les grands modèles de langage (LLM) intégrés à des services en ligne populaires peuvent devenir des complices involontaires d’ingénierie sociale. Récemment, des chercheurs ont alerté sur ce risque sur X (anciennement Twitter). Il faut donc considérer comme non fiable tout résultat provenant de bots d’IA accessibles au public.