Blog

Point de vue exécutif

Que ne prend pas en compte Agent 365 concernant l'IA fantôme dans votre environnement ?

Laboratoires LayerX

Détournement de curseur : chaque utilisateur de curseur est vulnérable au vol de clés API par des extensions malveillantes

Cursor ne stocke pas les clés API dans un espace de stockage sécurisé, ce qui signifie que n'importe quelle extension peut y accéder. Cursor était au courant de cette vulnérabilité, mais ne l'a pas corrigée. Résumé : Les chercheurs en sécurité de LayerX ont découvert que n'importe quelle extension de Cursor, un outil de développement d'IA populaire, peut accéder aux clés API et aux jetons de session du développeur, ce qui entraîne une compromission totale des identifiants.

Autres

Les développeurs d'extensions vendent les données d'au moins 6.5 millions d'utilisateurs – et tout cela est parfaitement légal.

Il ne s'agit pas d'une histoire de logiciel malveillant. Personne ne vous a piraté. Personne n'a rien volé. Les extensions que vous utilisez actuellement vendent peut-être vos données de navigation, et elles vous l'ont indiqué. C'est clairement indiqué dans la politique de confidentialité. Page 4, paragraphe 7. Celui que personne ne lit.

Laboratoires LayerX

StealTok : 130 000 utilisateurs victimes de vol de données par des « téléchargeurs » de vidéos TikTok

  Les chercheurs en sécurité de LayerX ont mis au jour une campagne d'au moins 12 extensions de navigateur interdépendantes qui se font passer pour des téléchargeurs de vidéos TikTok, mais qui, en réalité, suivent l'activité des utilisateurs et collectent des données. Ces extensions partagent un code source commun et sont toutes des clones ou des versions légèrement modifiées les unes des autres, ce qui indique qu'il s'agit d'une activité ancienne et persistante.

Entreprise Nouvelles

L'outil d'IA intégré à votre navigateur représente probablement le plus grand risque de sécurité auquel vous ne pensez pas.

  Il y a de fortes chances qu'à l'heure où vous lisez ces lignes, vous ayez entre trois et quinze extensions de navigateur installées. Un correcteur grammatical. Un gestionnaire de mots de passe. Peut-être même quelques assistants IA. Vous en avez installé la plupart rapidement, cliqué sur « Ajouter à Chrome », et vous n'y avez plus jamais repensé. C'est précisément là le problème. […]

Laboratoires LayerX

Vibe Hacking : Claude Code peut être transformé en un outil d'attaque de niveau étatique sans aucune programmation.

  Les chercheurs de LayerX ont découvert comment Claude Code peut être transformé d'un outil de programmation intuitive en un outil de piratage offensif de niveau étatique, capable de pirater des sites web, de lancer des cyberattaques et d'explorer de nouvelles vulnérabilités. Nos recherches démontrent la facilité déconcertante avec laquelle on peut amener Claude Code à abandonner ses garde-fous et à supprimer ses fonctionnalités de sécurité.

Point de vue exécutif

L’IA générative a bouleversé les règles de la sécurité ; voici comment LayerX et Intel relèvent le défi.

L'IA générative a non seulement transformé notre façon de travailler, mais aussi celle des attaquants, la circulation des données et les menaces auxquelles les équipes de sécurité doivent faire face. Cette même technologie qui accroît la productivité des employés crée des surfaces d'attaque entièrement nouvelles, et les outils sur lesquels nous nous appuyions jusqu'à présent n'étaient tout simplement pas adaptés à ce contexte. Les solutions DLP traditionnelles […]

Laboratoires LayerX

Polices de caractères empoisonnées : comment un rendu de polices simpliste nuit à tous les assistants IA, et seul Microsoft s’en soucie.

Résumé : Les chercheurs de LayerX ont découvert comment une simple police de caractères personnalisée peut compromettre tous les systèmes d'IA du marché. À l'aide d'une simple police et de CSS, nous avons créé une page web où le navigateur affiche des instructions permettant à l'utilisateur d'exécuter un shell inversé, tandis que le texte DOM est analysé par l'IA […]

Entreprise Nouvelles

Une nouvelle couche de gouvernance au moment de l'interaction : Guide d'appel d'offres pour l'évaluation des solutions de contrôle de l'utilisation de l'IA

  À mesure que l'IA s'intègre aux navigateurs, aux plateformes SaaS, aux extensions, aux copilotes et aux nouveaux flux de travail automatisés, les organisations ont besoin d'une nouvelle couche de gouvernance opérant au moment de l'interaction. Cette exigence redéfinit les critères d'une bonne gouvernance de l'IA. L'évaluation des fournisseurs doit dépasser les promesses vagues et se concentrer sur des critères concrets et comparables, notamment en matière de découverte, de contextualisation, etc.

Laboratoires LayerX

Toute extension peut être utilisée pour installer des logiciels malveillants sur les hôtes cibles.

Résumé : Des menaces invisibles peuvent facilement transformer une extension Chrome en une faille d'exécution de code à distance au niveau de l'hôte. Depuis leur apparition, les extensions de navigateur ont été considérées comme des outils de productivité légers : des modules complémentaires inoffensifs, nichés entre les favoris et les paramètres. Elles sont installées sans effort, mises à jour discrètement et rarement examinées de près une fois intégrées aux habitudes quotidiennes de l'utilisateur. […]

Entreprise Nouvelles

LayerX annonce la première solution dédiée à la protection des navigateurs par agent

LayerX est fier de présenter une fonctionnalité de sécurité inédite, conçue spécifiquement pour la prochaine évolution des navigateurs : LayerX Agentic Browser Protection. Découvrez LayerX Agentic Browser Protection : pour une navigation IA sécurisée et future. Les navigateurs ne sont plus de simples fenêtres sur le Web. Ils sont devenus, discrètement, l’interface principale de l’IA. Aujourd’hui, la plupart des IA […]

Entreprise Nouvelles

« AiFrame » - Faux assistants IA ciblant 260 000 utilisateurs de Chrome via des iframes injectés

Contributeurs : Dar Kahllon. Alors que les outils d’IA générative comme ChatGPT, Claude, Gemini et Grok s’intègrent de plus en plus à nos flux de travail quotidiens, les attaquants exploitent leur popularité croissante pour diffuser des extensions de navigateur malveillantes. Dans cette étude, nous avons mis au jour une campagne coordonnée d’extensions Chrome se faisant passer pour des assistants IA de résumé, de messagerie instantanée, de rédaction et d’assistance Gmail. Bien que ces outils semblent […]

Entreprise Nouvelles

L'extension Claude Desktop expose plus de 10 000 utilisateurs à une vulnérabilité d'exécution de code à distance.

  Résumé : LayerX a découvert une vulnérabilité d’exécution de code à distance (RCE) sans clic dans les extensions de bureau Claude (DXT). Un simple événement Google Agenda suffit à compromettre silencieusement un système exécutant ces extensions. Cette faille affecte plus de 10 000 utilisateurs actifs et 50 extensions DXT. Contrairement aux extensions de navigateur classiques, les extensions de bureau Claude s’exécutent sans sandbox et avec un accès complet […]

Entreprise Nouvelles

Comment nous avons découvert une campagne de 16 extensions malveillantes conçues pour voler des comptes ChatGPT

LayerX Research a identifié un ensemble coordonné d'extensions pour le navigateur Chrome, commercialisées comme des outils d'amélioration et de productivité pour ChatGPT. En réalité, ces extensions sont conçues pour usurper l'identité des utilisateurs de ChatGPT. La campagne comprend au moins 16 extensions distinctes, développées par le même acteur malveillant, afin de toucher un public aussi large que possible. […]

Entreprise Nouvelles

Extensions de navigateur devenues incontrôlables : l’ampleur de la campagne GhostPoster

  Le mois dernier, des chercheurs de Koi Security ont publié une analyse détaillée d'une extension Firefox malveillante qu'ils ont baptisée GhostPoster. Ce logiciel malveillant, fonctionnant via navigateur, exploite une méthode de diffusion de charge utile furtive et peu commune : la stéganographie au sein d'un fichier d'icône PNG. Cette approche novatrice a permis au logiciel malveillant de contourner les analyses de sécurité classiques des extensions et les outils d'analyse statique. Suite à leurs travaux, […]

Entreprise Nouvelles

Prise de contrôle silencieuse : comment des extensions Chrome achetées sont devenues des outils de manipulation de pages Web contrôlés à distance

  Résumé Notre enquête a mis au jour une campagne coordonnée au cours de laquelle plusieurs extensions Chrome, initialement inoffensives et sans lien apparent, ont été transformées en outils d'injection de contenu contrôlés à distance. Bien que les extensions paraissent inoffensives et ne demandent aucune autorisation particulière, chacune a été modifiée pour télécharger périodiquement un fichier de configuration depuis un domaine contrôlé par l'attaquant. Ces règles dynamiques ont permis aux extensions de […]

Entreprise Nouvelles

Présentation de la matrice des tactiques et techniques pour les extensions de navigateur malveillantes

  La plupart d'entre nous utilisons quotidiennement des extensions de navigateur, souvent sans même y penser. Elles facilitent et accélèrent le travail en ligne en sauvegardant les mots de passe, en bloquant les publicités, en traduisant du texte, en gérant les notes ou en connectant nos applications web préférées. Pour de nombreuses organisations, les extensions sont également devenues une alternative pratique aux logiciels de bureau traditionnels. Face à la prolifération des logiciels malveillants ciblant les terminaux […]

Entreprise Nouvelles

RolyPoly VPN : L’extension VPN « gratuite » malveillante qui ne cesse de revenir

  Résumé : Les chercheurs en sécurité de LayerX Security ont mis au jour une campagne utilisant des extensions VPN et de blocage de publicités malveillantes, conçues pour voler des données sensibles d'utilisateurs. Cette campagne tente de se réactiver malgré plusieurs tentatives de démantèlement. À ce jour, 31 000 extensions sont actives dans le cadre de cette campagne récurrente.

Entreprise Nouvelles

Pourquoi le navigateur est devenu le point de terminaison le plus négligé de l'entreprise

  La plupart des tâches en entreprise se déroulent désormais dans le navigateur. Les employés lancent des applications SaaS, utilisent des outils d'intelligence artificielle générale, collent des textes, installent des extensions et s'authentifient : tout cela se passe dans le navigateur. Pourtant, malgré son rôle central dans la productivité moderne, le navigateur reste largement invisible pour les solutions de sécurité traditionnelles telles que la prévention des fuites de données (DLP), la détection des problèmes d'entreprise (EDR) et l'authentification basée sur les serveurs (SSE). […]

Entreprise Nouvelles

« ChatGPT Tainted Memories » : LayerX découvre la première vulnérabilité du navigateur OpenAI Atlas, permettant l'injection d'instructions malveillantes dans ChatGPT.

  LayerX a découvert la première vulnérabilité affectant le nouveau navigateur ChatGPT Atlas d'OpenAI, permettant à des acteurs malveillants d'injecter des instructions malveillantes dans la mémoire de ChatGPT et d'exécuter du code à distance. Cet exploit permet aux attaquants d'infecter les systèmes avec du code malveillant, de s'octroyer des privilèges d'accès ou de déployer des logiciels malveillants. Cette vulnérabilité affecte les utilisateurs de ChatGPT sur tous les navigateurs, mais elle est […]

Entreprise Nouvelles

LayerX ouvre la voie (à nouveau) : premier à sécuriser le nouveau navigateur Atlas AI d'OpenAI

LayerX Security a une fois de plus établi la norme en matière d'innovation en matière de sécurité des navigateurs d'entreprise. Nous sommes fiers d'annoncer aujourd'hui que LayerX est la première plateforme de sécurité des navigateurs d'entreprise à prendre en charge Atlas, le nouveau navigateur agentique d'OpenAI. Cette étape importante renforce notre leadership dans la sécurisation de la nouvelle génération de navigation assistée par l'IA, où l'intelligence artificielle et la sécurité d'entreprise […]

Point de vue exécutif

L'IA est désormais le premier vecteur d'exfiltration de données dans l'entreprise et personne ne la surveille

L'IA est passée du statut de jouet expérimental à celui d'outil incontournable du monde du travail en moins de trois ans. Nous le savions tous. Ce que personne n'avait anticipé, c'est la rapidité avec laquelle elle dépasserait les catégories SaaS traditionnelles, non seulement en termes d'adoption, mais aussi en termes de risque. Notre nouveau rapport 2025 sur la sécurité des données de l'IA et du SaaS en entreprise, basé sur la télémétrie de navigation en conditions réelles de […]

Laboratoires LayerX

Perplexity Comet est-il sûr ? LayerX découvre un vecteur d'attaque par injection de prompt.

Résumé : Une nouvelle étude menée par LayerX montre qu'une seule URL malveillante, sans contenu de page malveillant, suffit à un attaquant pour voler toutes les données sensibles exposées dans le navigateur Comet. Par exemple, si l'utilisateur demandait à Comet de réécrire un e-mail ou de planifier un rendez-vous, le contenu de l'e-mail et la réunion […]

Entreprise Nouvelles

LayerX constate que le navigateur Comet de Perplexity est jusqu'à 85 % plus vulnérable au phishing et aux attaques Web que Chrome

De nouvelles recherches menées par LayerX montrent que les nouveaux navigateurs IA, et notamment Comet et Genspark de Perplexity, affichent des taux de réussite alarmants pour bloquer même les sites web de phishing mal conçus et manifestement malveillants. Ces résultats, basés sur les recherches de Paloma Perlov, chercheuse en sécurité chez LayerX, sont cruciaux car ils révèlent une nouvelle menace croissante pour l'IA […]

Entreprise Nouvelles

Francis Odum sur la couche qui manque encore à votre pile de sécurité

95 % des organisations signalent des attaques via leur navigateur. La plupart n'ont aucun plan pour les stopper. Ce n'est pas une statistique négligeable. C'est le signe que les stratégies de sécurité ne sont pas adaptées aux environnements de travail et aux risques. Aujourd'hui, le navigateur est le lieu où les données transitent, où les décisions sont prises et où se cachent les attaquants. Alors pourquoi la plupart des systèmes de sécurité […]

Entreprise Nouvelles

LayerX est la seule société de navigateurs d'entreprise sécurisés à être nommée dans la catégorie Contrôle de l'utilisation de l'IA

Nous sommes fiers d'annoncer que LayerX a été reconnu comme fournisseur représentatif dans deux catégories Gartner clés : Navigateurs d'entreprise sécurisés et Contrôle de l'utilisation de l'IA. Cette reconnaissance, publiée dans cinq rapports Gartner Hype Cycle 2025 distincts, souligne un fait connu depuis toujours : sécuriser le navigateur est le seul moyen évolutif de protéger […]

Entreprise Nouvelles

Top 5 des outils GenAI vulnérables aux attaques de type « Man-in-the-Prompt » : des milliards de personnes pourraient être affectées

Un nouveau vecteur d'attaques par injection rapide qui menace les outils d'IA commerciaux et internes. Les chercheurs de LayerX ont identifié une nouvelle classe d'exploits ciblant directement ces outils via un vecteur jusqu'alors négligé : les extensions de navigateur. Cela signifie que pratiquement tout utilisateur ou organisation disposant d'extensions de navigateur (99 % des utilisateurs) […]

Entreprise Nouvelles

LayerX s'associe à Google Chrome Enterprise pour bloquer les extensions de navigateur malveillantes

Nous avons toujours pensé que le navigateur était le nouvel espace de travail. Et comme le travail s'effectue de plus en plus dans le navigateur, il n'est pas surprenant que sa sécurisation soit devenue essentielle. C'est pourquoi nous sommes ravis de vous annoncer une grande nouvelle : LayerX collabore désormais officiellement avec Google Chrome Enterprise pour offrir un niveau de visibilité et de contrôle inédit sur […]

Entreprise Nouvelles

LayerX devient la première entreprise de sécurité de navigation à prendre en charge les nouveaux navigateurs IA

LayerX prend désormais en charge le navigateur Comet de Perplexity et Dia, afin de prendre en charge les nouveaux workflows utilisateur natifs de l'IA et d'optimiser la productivité grâce à l'IA tout en préservant la sécurité des données. L'IA redéfinit notre façon de travailler. Ce n'est pas une prédiction, c'est un phénomène réel. Votre équipe n'utilise pas seulement des outils d'IA comme ChatGPT, Gemini et Copilot. Elle les utilise pleinement. De […]

Entreprise Nouvelles

Ce qui se passe dans le navigateur reste dans le navigateur, ou est-ce que…

LayerX se rend à Las Vegas : voici où nous trouver pendant la semaine la plus chargée en cybersécurité. Black Hat USA. BSides Las Vegas. DEF CON 33. En août, Las Vegas devient l'épicentre de la cybersécurité, et LayerX sera au cœur de l'événement. Des ateliers pratiques aux analyses des risques liés à l'identité, en passant par une aventure culinaire unique à Chinatown, […]

Point de vue exécutif

Au-delà du CASB : une approche de la sécurité SaaS centrée sur le navigateur

  L'adoption rapide des applications SaaS (Software-as-a-Service) a profondément transformé le paysage des entreprises. Avec une moyenne de 371 applications SaaS utilisées aujourd'hui par les entreprises, soit une augmentation de 32 % depuis 2021, ces outils sont devenus indispensables pour optimiser les flux de travail et améliorer la productivité. Cependant, cette forte croissance du SaaS a également engendré un réseau complexe de risques de sécurité, allant de […]

Point de vue exécutif

Sleeper Sound : LayerX découvre des extensions malveillantes de gestion du son « Sleeper » avec près de 1.5 million d'utilisateurs dans le monde

  LayerX a découvert un réseau d'extensions de navigateur malveillantes, apparemment conçues comme des agents dormants, qui semblent servir d'infrastructure à de futures activités malveillantes. Ces extensions sont actuellement installées sur près de 1.5 million d'utilisateurs dans le monde. LayerX a découvert un réseau d'extensions de navigateur malveillantes qui semblent servir d'agents dormants à de futures activités malveillantes. Ces extensions semblent toutes avoir été […]

Point de vue exécutif

Le coût de la commodité : au cœur du scandale qui a révélé que les applications de messagerie constituaient une nouvelle frontière en matière de sécurité

  Dans un monde technologique obsédé par la croissance, l'innovation et la rapidité, peu d'histoires frappent aussi fort que la bataille qui oppose deux des plus grands concurrents du secteur : Rippling et Deel. Toutes deux sont des licornes technologiques RH de haut vol, qui façonnent l'avenir de la gestion des effectifs et de la paie à l'échelle mondiale. Mais sous leurs discours soignés et leurs valorisations à plusieurs milliards de dollars, […]

Point de vue exécutif

Ce que Coinbase a mal compris et comment corriger la situation

  Soyons honnêtes, quand on pense à une « cyberattaque », la plupart des gens imaginent des pirates en sweat à capuche s'attaquant aux pare-feu depuis un sous-sol sombre. Mais la réalité ? C'est beaucoup moins spectaculaire et bien plus dangereux. En réalité, la menace est parfois déjà présente. C'est ce qui rend les menaces internes si dévastatrices. Elles ne s'effondrent pas […]

Laboratoires LayerX

Présentation d'ExtensionPedia : votre ressource ultime pour évaluer et atténuer les risques liés aux extensions de navigateur

LayerX est fier d'annoncer le lancement d'ExtensionPedia, la base de données et le centre de connaissances sur les risques des extensions de navigateur, disponible immédiatement ! Les extensions de navigateur améliorent considérablement la productivité, simplifient les flux de travail et personnalisent l'expérience utilisateur. Pourtant, sous leur aspect pratique se cache une menace cachée : les extensions malveillantes représentent de graves risques pour la sécurité des identités, la confidentialité des données et l'intégrité organisationnelle. Les risques cachés […]

Laboratoires LayerX

LayerX révèle plus de 40 extensions de navigateur malveillantes

LayerX a identifié plus de 40 extensions de navigateur malveillantes faisant partie de trois campagnes de phishing distinctes. La détection initiale de cette campagne a été réalisée par l'équipe DomainTools Intelligence (DTI), qui a identifié une liste de domaines suspects communiquant avec des extensions de navigateur se faisant passer pour des marques légitimes. Cependant, si les recherches de DTI ont fourni […]

Laboratoires LayerX

Présentation du suivi complet des conversations : la prochaine étape de la protection des données GenAI

La sécurité – ou l'insécurité – de GenAI est entre vos mains. Les outils GenAI comme ChatGPT, Gemini et Copilot suscitent l'intérêt des employés. Leur adoption progresse, comme prévu, parmi les employés des entreprises. Les développeurs de logiciels comptent parmi les plus grands consommateurs de GenAI, avec près de 40 %, suivis de près par les professionnels de la vente et du marketing.

Entreprise Nouvelles

Développer un avenir de navigateur plus intelligent et plus sûr

Le navigateur d'entreprise n'est plus seulement un portail vers le web, c'est le cœur du travail moderne. Conscient de cette évolution, LayerX a décidé de repenser la manière dont les entreprises sécurisent leurs espaces de travail. Aujourd'hui, nous sommes ravis de vous annoncer une étape importante de notre parcours : LayerX a prolongé son financement de série A de […]

Point de vue exécutif

Gartner : Le navigateur est le nouveau point de contrôle de sécurité à l’ère du SaaS

Les navigateurs d'entreprise sécurisés (SEB) et les extensions de navigateur ne sont pas de simples modules complémentaires : ils sont essentiels pour combler les failles de sécurité que les solutions EDR et réseau traditionnelles négligent. Le dernier rapport de Gartner le montre clairement : si votre infrastructure de sécurité ne se concentre pas sur le navigateur, vous laissez la porte grande ouverte. Dans l'environnement professionnel actuel, sécuriser le navigateur n'est pas une option, c'est fondamental. […]

Laboratoires LayerX

Copier, Coller, Échapper : le risque croissant de déplacement de données sans fichier et le risque dans les navigateurs

Dans l'environnement professionnel moderne, les navigateurs web sont devenus des outils indispensables au quotidien. Des études récentes indiquent qu'un employé passe en moyenne plus de 85 % de sa journée de travail sur un navigateur. Cette forte dépendance aux navigateurs, si elle améliore la productivité, pose également d'importants problèmes de sécurité, notamment en ce qui concerne le transfert de données sans fichier. Alors que les experts en sécurité et en DLP sont confrontés quotidiennement […]

Laboratoires LayerX

LayerX Labs identifie une nouvelle campagne de phishing ciblant les utilisateurs de Mac

Une nouvelle campagne d'attaque de phishing, ciblant les utilisateurs Mac et identifiée par LayerX Labs, illustre les difficultés de la lutte contre le phishing en ligne et la façon dont les attaques se transforment et évoluent en fonction des adaptations des outils de sécurité. Ces derniers mois, LayerX a surveillé une campagne de phishing sophistiquée qui ciblait initialement les utilisateurs Windows en se faisant passer […]

Laboratoires LayerX

Rapport sur la sécurité des données GenAI des entreprises 2025 : comment les entreprises utilisent les outils GenAI

GenAI est devenu un élément essentiel de la boîte à outils des employés. Pourtant, au-delà des gros titres à sensation comme ceux-ci, les données quantitatives réelles sur la façon dont les applications d'IA sont utilisées restent étonnamment rares. Chez LayerX, notre extension de navigateur d'entreprise nous offre une visibilité sur les activités des utilisateurs dans le navigateur, où l'application GenAI est utilisée. Nous pouvons […]

Laboratoires LayerX

Campagne d'attaque ciblant les extensions de navigateur : ce qui s'est passé, qui est concerné, comment vous protéger et comment LayerX peut vous aider (mises à jour continues)

Dernière mise à jour : 30 décembre 2024. Ce fil de discussion suit la campagne d’attaques mondiales visant les extensions de navigateur sur le Chrome Web Store. Nous mettrons à jour les informations dès qu’elles seront disponibles. Résumé : Le 27 décembre 2024, la start-up de cybersécurité Cyberhaven a révélé qu’une attaque avait compromis son extension de navigateur et y avait injecté du code malveillant. […]

Laboratoires LayerX

Comment un simple e-mail DocuSign aurait pu nous coûter cher : une affaire de phishing

Au cours des dernières semaines, LayerX Labs a identifié une campagne de phishing qui usurpait l'identité d'e-mails DocuSign légitimes, tentant de tromper les victimes pour qu'elles révèlent des informations sensibles. Voici ce qui s'est passé et comment LayerX a évité une catastrophe de sécurité potentielle. Cela a commencé comme n'importe quel autre lundi matin. Sarah, une responsable de compte senior (un personnage fictif à des fins d'illustration), allait […]

Laboratoires LayerX

LayerX Labs identifie un nouveau vecteur d'attaque d'IA : les attaques de masquage GPT

LayerX Labs a identifié un nouveau vecteur d'attaque permettant aux acteurs malveillants d'essayer d'extraire des données sensibles d'utilisateurs sans méfiance : les attaques de masquareding GPT. Dans cette attaque, les pirates se font passer pour des GPT légitimes hébergés sur la plateforme ChatGPT d'OpenAI afin d'attirer les utilisateurs vers de fausses versions de ces GPT et d'envoyer les données que les utilisateurs partagent avec […]

Laboratoires LayerX

LayerX Labs identifie une nouvelle attaque de phishing de type « zero-hour » imitant les notifications de sécurité de Microsoft

LayerX Labs a identifié une nouvelle campagne de phishing zero-day qui se fait passer pour des notifications de sécurité Microsoft pour inciter les victimes à partager leurs identifiants de connexion et leurs informations de paiement. L'attaque imite une alerte de sécurité Microsoft Windows Defender, incitant les utilisateurs à appeler un numéro d'assistance téléphonique, à saisir leurs identifiants et à effectuer un paiement au centre d'appels pour « sécuriser » leur ordinateur. Cette […]

Point de vue exécutif

Meilleures pratiques de sécurité à la suite de la violation de données Snowflake

Le géant de l'entreposage de données Snowflake a révélé le 23 mai 2024 avoir subi une violation de données affectant au moins 165 de ses clients. Étant donné que les clients de Snowflake sont des géants du secteur tels que LiveNation et Santander Bank, cet incident s'annonce déjà comme l'une des violations de données les plus importantes de l'histoire. Flocon de neige n'a pas encore […]

Point de vue exécutif

Le paradoxe TLS : comment le cryptage du trafic vous expose réellement

Le chiffrement du trafic Web (AKA SSL, TLS, HTTPS) est depuis longtemps la norme pour la plupart des services Web, en particulier pour les applications SaaS d'entreprise telles que Salesforce, Microsoft Outlook 365 et Skype. Pour aider à protéger ce trafic contre les écoutes clandestines et l’exposition potentielle de données sensibles, le chiffrement de bout en bout est une mesure de sécurité critique et efficace pour réduire les risques. Organisations, […]

Point de vue exécutif

Qu'est-ce que Shadow IT?

Le Shadow IT est le phénomène selon lequel des employés utilisent des systèmes, des appareils, des logiciels, des applications et des services informatiques au sein d'une organisation sans l'approbation explicite du service informatique. Les employés choisissent généralement cette voie lorsque les solutions informatiques disponibles fournies par leur organisation ne répondent pas à leurs besoins, sont trop lourdes ou sont perçues comme inefficaces. Par conséquent, […]

Entreprise Nouvelles

LayerX est désormais disponible sur la place de marché Microsoft Azure

Les clients Microsoft Azure du monde entier ont désormais accès à LayerX pour profiter de l’évolutivité, de la fiabilité et de l’agilité d’Azure afin de stimuler le développement d’applications et de façonner des stratégies commerciales. LayerX Security, l’un des principaux fournisseurs de solutions de sécurité de navigateur d’entreprise, a annoncé aujourd’hui la disponibilité de son extension de sécurité de navigateur LayerX sur la place de marché Microsoft Azure, une plateforme en ligne […]

Point de vue exécutif

Qu'est-ce que le filtrage d'URL ?

Le filtrage d'URL est le processus de sécurité permettant de bloquer ou d'autoriser l'accès à des sites Web spécifiques en fonction de leurs URL. L'objectif principal est d'empêcher les utilisateurs d'accéder à des contenus jugés inappropriés, nuisibles ou sans rapport avec leurs tâches. Cette politique d'utilisation d'Internet très populaire est souvent mise en œuvre dans divers environnements, des lieux de travail aux établissements d'enseignement […]

Point de vue exécutif

Extensions de navigateur malveillantes : menaces et solutions de sécurité

En 2019, il a été révélé qu’un réseau d’extensions de navigateur, principalement pour Chrome, récupérait les données sensibles de quatre millions d’utilisateurs. Les données récupérées comprenaient des informations personnelles, un historique de navigation, des informations médicales, etc. Les données ont ensuite été monétisées grâce à un programme de commercialisation. Cette violation est connue sous le nom d'incident DataSpii, et elle […]

Point de vue exécutif

Alternatives BYOD pour votre entreprise

BYOD (Bring Your Own Device) est devenu une stratégie populaire pour de nombreuses entreprises, visant à allier la commodité des appareils personnels aux exigences professionnelles. Mais le BYOD est-il en mesure de tenir ses promesses en matière de flexibilité accrue et de productivité accrue ? En réalité, le BYOD présente de sérieux défis en matière de cybersécurité. Cela ne veut pas dire que le BYOD ne devrait pas être […]

Point de vue exécutif

L'importance d'une solution DLP pour votre entreprise

Les solutions de prévention contre la perte de données (DLP) aident les entreprises à protéger les informations sensibles contre tout accès non autorisé ou toute exfiltration. Par exemple, veiller à ce que la propriété intellectuelle, les informations personnelles, les dossiers financiers et les dossiers médicaux ne soient pas perdus, utilisés à mauvais escient ou accessibles par des personnes non autorisées. En tant que tels, les DLP constituent une solution clé dans la stratégie et la pile de cybersécurité de l’organisation. Cet article de blog plonge […]

Point de vue exécutif

L'avenir des navigateurs d'entreprise

Alors que les entreprises se tournent vers les services basés sur le cloud et que le travail à distance ou hybride devient omniprésent, le navigateur Web est devenu le centre central de la productivité de l'entreprise. En tant que tel, cela nécessite également des contrôles de sécurité dédiés. Les navigateurs et extensions d'entreprise sont des solutions de sécurité qui protègent contre les menaces et les risques véhiculés par le Web qui exploitent le navigateur. Dans cet article de blog, […]

Point de vue exécutif

Alternatives à l'infrastructure de postes de travail virtuels à considérer

Alternatives à l'infrastructure de bureau virtuel que vous devriez envisager L'infrastructure de bureau virtuel (VDI) est une technologie de connectivité à distance qui fonctionne en hébergeant l'environnement de bureau d'un utilisateur sur un serveur/une machine virtuelle distante. Cela rend le bureau accessible depuis n’importe quel appareil disposant d’une connexion Internet. Avec les VDI, les organisations bénéficient de flexibilité pour le travail à distance, car les VDI libèrent les employés d'avoir […]

Point de vue exécutif

Le Shadow IT à l’ère du travail hybride

La mondialisation et la cloudification ont permis l'adoption de modèles de travail à distance et hybrides. Ce nouveau style de travail offre aux entreprises et aux employés une flexibilité sans précédent, un accès à un vivier mondial de talents et la possibilité de se développer sur de nouveaux marchés, entre autres avantages. Cependant, cela a également donné naissance à une nouvelle pratique risquée : le Shadow IT. Le « Shadow IT » est […]

Point de vue exécutif

Pratiques de navigation sécurisées pour votre entreprise

Ces dernières années, le navigateur est devenu l’interface de travail principale. Cependant, les cyberattaques et les violations de données sur le Web peuvent compromettre les données sensibles, perturber les opérations commerciales et même entraîner des pertes financières. Les équipes informatiques sont chargées de mettre en œuvre des contrôles robustes de pratiques de cybersécurité qui protègent contre les logiciels malveillants, les ransomwares, les attaques de phishing, le collage de données sensibles dans ChatGPT et autres […]

Point de vue exécutif

Apprivoiser le Web sauvage avec la sécurité du navigateur : le point de vue d'un RSSI

Le secteur de la sécurité des navigateurs prend rapidement de l’importance et attire une attention considérable dans le paysage de la cybersécurité. Un certain nombre de sociétés de sécurité des navigateurs ont été créées pour répondre à la demande du marché de sécuriser l'espace de travail organisationnel le plus populaire. Sans solutions de sécurité des navigateurs, les RSSI doivent faire confiance aux solutions de sécurité cloud, conçues pour […]

Point de vue exécutif

Extensions Chrome malveillantes que vous devez supprimer de votre navigateur

Les extensions Chrome sont de petits programmes logiciels qui peuvent être ajoutés au navigateur Web Google Chrome pour améliorer ses fonctionnalités et personnaliser leur expérience de navigation. Ils sont généralement développés par des développeurs tiers et peuvent être trouvés dans le Chrome Web Store. Mais si les extensions Chrome offrent de nombreux avantages, elles peuvent également présenter des vulnérabilités potentielles pour [...]

Point de vue exécutif

Pourquoi les responsables de la sécurité passent-ils de l’isolation du navigateur aux solutions d’extension de sécurité du navigateur ?

De plus en plus de décideurs en matière de sécurité se rendent compte que le navigateur constitue la première ligne de front contre les multiples cybermenaces. Cette idée les a amenés à ajouter des solutions d’isolation du navigateur à leurs piles de sécurité. Cependant, nous avons récemment assisté à une tendance croissante des professionnels de la sécurité à s'éloigner de ces solutions et à se tourner vers […]

Point de vue exécutif

Comment détecter et protéger votre entreprise contre les attaques de phishing

Ces dernières années, les entreprises ont été témoins d’une augmentation inquiétante des attaques de phishing. Selon le Verizon DBIR 2023, le phishing est l'un des trois principaux moyens par lesquels les attaquants accèdent à une organisation. Ces tactiques trompeuses exploitent les vulnérabilités humaines, incitant les employés à révéler des informations sensibles ou à accorder un accès non autorisé aux cybercriminels. En conséquence, ils posent un […]

Point de vue exécutif

Nouvelle recherche : quel est le risque d'exposition aux données GenAI ?

En tant que leader du secteur de la sécurité des navigateurs, nous nous engageons à faire la lumière sur les risques associés aux technologies révolutionnaires, comme les outils GenAI. Notre dernière recherche, « Révéler le véritable risque d'exposition aux données GenAI », fournit des informations essentielles sur l'étendue et la nature de ces risques. Plus précisément, nous examinons le risque inquiétant d’exfiltration de données via GenAI. […]

Point de vue exécutif

Risques de cybersécurité liés à ChatGPT et aux outils d'IA générative

Les outils d’IA générative comme ChatGPT prennent le monde d’assaut. Comme toute nouvelle technologie, les RSSI doivent trouver un moyen de saisir les opportunités tout en protégeant l’organisation des risques liés à l’IA générative et à ChatGPT. Explorons les opportunités et les meilleures pratiques de sécurité dans cet article. Qu’est-ce que l’IA générative ? L'IA générative est un type […]

Point de vue exécutif

Rapport d'enquête 2023 sur la sécurité des navigateurs : principales conclusions

Alors que l'adoption du SaaS continue de croître, le navigateur est devenu l'interface de travail clé dans le monde de l'entreprise d'aujourd'hui. Cependant, cette forte dépendance aux navigateurs expose également les organisations à une série de menaces de cybersécurité et de risques opérationnels contre lesquels elles doivent se protéger. Pour mieux comprendre comment les RSSI gèrent ces défis de sécurité, nous […]

Point de vue exécutif

L'importance de la sécurité du navigateur dans les sociétés financières

Les sociétés financières n’ont pas été épargnées par la vague d’attaques de cybersécurité. Selon le rapport Verizon DBIR de 2022, « le secteur financier continue d'être victime du crime organisé à motivation financière, souvent via les actions sociales (hameçonnage), le piratage (utilisation d'informations d'identification volées) et les logiciels malveillants (ransomware). » Par conséquent, pour protéger et sécuriser les données des clients et répondre à […]

Point de vue exécutif

Protéger les joyaux de la couronne de données de votre entreprise : comment résoudre les risques de sécurité de ChatGPT avec la plate-forme de sécurité du navigateur LayerX

ChatGPT comptant 1.16 milliard d'utilisateurs, il est devenu une partie indissociable de la vie de nombreuses personnes. Cette base d'utilisateurs importante oblige les équipes de sécurité et informatiques à trouver et à mettre en œuvre dans leur pile une solution capable de protéger l'organisation de ses vulnérabilités de sécurité potentielles. Il ne s’agit pas d’un risque hypothétique ; de nombreux rapports sur le potentiel […]

Laboratoires LayerX

Application iPhone malveillante distribuée à l’aide d’une campagne sophistiquée de publicité malveillante sur ordinateur

Au cours des dernières années, les attaquants et les défenseurs ont accru leurs capacités dans le jeu infini du chat et de la souris. Les attaquants ont intensifié leurs opérations de phishing pour voler des informations d'identification et des identités. Les défenseurs ont adopté une approche de sécurité zéro confiance dans laquelle les utilisateurs utilisent souvent leurs appareils mobiles pour s'authentifier auprès de leurs applications de bureau. La poursuite continue. […]

Point de vue exécutif

Le côté obscur des navigateurs d'entreprise : vérification des faits sur 6 de leurs affirmations

En 2022, il y a eu un énorme battage médiatique autour de la sécurité des navigateurs et des navigateurs d'entreprise. Mais même s’ils prétendent offrir une « sécurité de niveau entreprise », les navigateurs d’entreprise sont en réalité loin d’être parfaits. En fait, ils présentent des inconvénients critiques. Quels sont-ils et quelle est l’alternative ? Dans ce blog, je ferai la distinction entre la sécurité des navigateurs et les navigateurs d'entreprise, en adressant […]

Point de vue exécutif

Le rapport annuel 2023 sur la sécurité des navigateurs révèle les risques de navigation émergents et les angles morts auxquels les équipes de sécurité doivent remédier

À mesure que nous passons plus de temps en ligne, la sécurité de nos navigateurs devient de plus en plus importante. Nos navigateurs sont les gardiens de la grande quantité d'informations disponibles sur Internet, et les protéger contre les menaces est crucial pour assurer la sécurité des données des organisations. Dans le « Rapport annuel 2023 sur la sécurité des navigateurs » (téléchargez le rapport complet ici), nous […]

Point de vue exécutif

Top 5 des navigateurs – Dans quelle mesure sont-ils sécurisés pour votre entreprise ?

Nouvelle année, nouvelles cybermenaces. Les experts prédisent que les données des consommateurs seront très menacées cette année et que les attaquants les obtiendront probablement en attaquant de grandes entreprises et des institutions financières, entre autres. Lorsque vous évaluerez votre sécurité d’ici 2023, vous voudrez vous assurer que toutes les bases sont couvertes, y compris la sécurité du navigateur. […]

Point de vue exécutif

La sécurité basée sur la réputation ne fonctionne pas. Et maintenant?

Au cours des dernières années, nous avons assisté à une croissance sans précédent des cyberattaques provenant du Web : programmes de phishing, ingénierie sociale, sites malveillants et autres attaques malveillantes. L'un des principaux services de sécurité actuellement proposés sur le marché pour protéger les utilisateurs contre ces menaces est le filtrage d'URL basé sur la réputation. Les services de sécurité basés sur la réputation déterminent la sécurité […]

Point de vue exécutif

Atténuez la surface d'attaque LastPass dans votre environnement avec l'outil gratuit LayerX

La dernière faille annoncée par LastPass inquiète fortement les acteurs de la sécurité. Comme cela arrive souvent, nous sommes dans un flou de sécurité : d’une part, comme LastPass l’a noté, les utilisateurs qui suivraient les meilleures pratiques de LastPass seraient pratiquement exposés à un risque nul, voire extrêmement faible. Cependant, en disant que les meilleures pratiques en matière de mots de passe ne sont pas […]

Point de vue exécutif

L'essor du phishing et comment protéger votre organisation contre les attaques avancées

Qu’est-ce que le phishing ? Le phishing est un type d'attaque de cybersécurité dans lequel des acteurs malveillants se font passer pour une personne de confiance, un site Web ou une autre entité et interagissent directement avec la victime par le biais de messages. Les acteurs malveillants utilisent ces messages pour obtenir des informations sensibles ou déployer des logiciels malveillants sur l'infrastructure de la victime. Dans une organisation, une fois un phishing […]

Point de vue exécutif

Isolation du navigateur ; Sécurité du navigateur

Avec 80 % des attaques Web provenant du navigateur, les organisations sont constamment exposées à diverses attaques lorsque les employés utilisent leur navigateur. Ceux-ci incluent les téléchargements drive-by, la publicité malveillante, l’injection de code malveillant, les scripts intersites et bien d’autres. En conséquence, les organisations recherchent constamment des moyens efficaces de se protéger contre les risques, menaces et attaques véhiculés par le Web. Certaines organisations se tournent vers […]

Entreprise Nouvelles

Pourquoi nous avons créé LayerX : reprendre là où la sécurité des navigateurs existants échoue

L’idée de créer une plateforme de sécurité pour les navigateurs me trotte dans la tête depuis plusieurs années. Au cours de la dernière décennie, j’ai vu et expérimenté le monde de la sécurité des navigateurs des deux côtés de la barricade. D’abord, pendant mon service en tant que spécialiste de la guerre de l’information au sein de la direction du renseignement de Tsahal, puis au cours de ma carrière en tant que […]