Un ver JavaScript a frappé Wikimedia, modifiant scripts utilisateurs et pages Meta-Wiki avant une réponse d’urgence.

TriZetto a exposé les données de santé sensibles de plus de 3,4 millions de patients via un portail web compromis.

Un ancien pilote de l’US Air Force accusé d’avoir formé l’armée chinoise avec l’aide d’un pirate lié au cyberespionnage militaire.

Taïwan inculpe 62 personnes liées au groupe Prince, accusé d’avoir organisé des escroqueries en ligne et blanchi plus de 339 millions de dollars.

Le développeur russe du ransomware Phobos plaide coupable aux États-Unis et risque 20 ans de prison après des attaques contre plus de 1 000 organisations.

Washington prépare un fonds pour indemniser les victimes de cyberfraude et intensifie la lutte contre les réseaux criminels transnationaux.

Un malware Android déguisé en galerie photo vole les SMS et codes bancaires via une campagne encore indétectable par les antivirus.

Le Parlement européen désactive l’IA sur ses tablettes, faute de garanties sur les données envoyées au cloud, rappelé par la fuite NSW via ChatGPT.

NSW lance ID Support NSW pour aider les seniors à déjouer les arnaques et renforcer leurs compétences de cybersécurité.

Faux VPN, chantage et iPhone bloqué : identifiant Apple compromis, profil iOS piégé, mode Perdu et extorsion.

Campagne 2026 : 600 FortiGate compromis via mots de passe faibles, IA générative, vol de configs et ciblage AD et sauvegardes.

Analyse Bitsight : CNNVD et CNVD dupliquent CVE, mais des écarts de publication et des données instables inquiètent.

Pourquoi les règles de sécurité sont contournées sous stress, et comment le RSSI réconcilie métiers et cybersécurité.

Polémique chez HackerOne : des chercheurs craignent l’usage de rapports pour l’IA, la PDG dément et promet un cadre écrit.

Freedom.gov : Washington prépare un portail et évoque un VPN intégré, risquant une collision avec les lois et la régulation européennes.

Bug Copilot Chat : des e-mails confidentiels résumés malgré des balises, correctif en déploiement, impact encore flou.

Firefox 147.0.4 corrige CVE-2026-2447, faille libvpx VP8/VP9 : risque RCE via vidéo, patch aussi en ESR.

OpenAI renforce ChatGPT contre l’injection de prompts avec « Lockdown » et des étiquettes « Elevated Risk ».

Les Émirats disent avoir bloqué une campagne IA mêlant intrusion, rançongiciel et hameçonnage, sans détails.

Claude Code Security analyse le code, détecte des failles, propose des correctifs, avec validation et tri par gravité.