Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.

La Chine impose dès novembre 2025 le signalement des cyberattaques graves en une heure, avec sanctions financières lourdes pour les opérateurs.

Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d’exploitation active.

Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.

Meta accusée par un ex-employé d’avoir ignoré de graves failles de sécurité et d’avoir sanctionné ses alertes, impliquant Zuckerberg.

Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.

Le Data Act s’applique dès septembre 2025. Accès, portabilité et contrats : un tournant européen majeur aux forts enjeux cyber et économiques.

Microsoft publie sous licence MIT le code source de BASIC 6502, langage fondateur intégré aux Commodore et Apple II.

Le Congrès américain veut prolonger de dix ans la loi sur le partage d’informations cyber, malgré un débat tendu sur le rôle de la CISA.

Un collectif de hackers exige le licenciement d’employés de Google. Sans preuve d’intrusion, la menace vise les équipes de renseignement cyber.

Disney paie 10 M$ pour violation COPPA. La FTC impose contrôle renforcé des vidéos et ouvre le débat sur l’assurance d’âge.

Nicholas Andersen devient directeur exécutif adjoint cybersécurité de la CISA. Un choix stratégique face à la montée des menaces contre les infrastructures critiques.

APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.

Un script d’email jetable automatise la création et la récupération de codes. Un outil qui expose fraude, spam et usurpation d’identité numérique.

Un responsable russe accuse OpenAI de transmettre les requêtes russophones au Pentagone et au FBI, sans preuve.

L’Espagne annule un contrat Huawei de 9,8 millions d'euros, invoquant souveraineté numérique et sécurité, sous pression américaine et européenne.

Amazon a stoppé une attaque d’APT29 exploitant JavaScript obfusqué et redirections sélectives pour cibler les connexions Microsoft via des sites compromis.

Un piratage via Salesloft Drift-Salesforce expose Cloudflare, Zscaler et Palo Alto Networks. L’incident souligne les risques des intégrations SaaS et des tokens OAuth.

WhatsApp a été ciblé par une faille zero‑click critique sur iOS. Meta confirme une exploitation. Journalistes et ONG visés. Mettez à jour immédiatement.

Le malware Snake infiltre l’aérospatiale turque via un faux fichier officiel. Vols de données et attaques furtives en mémoire. YARA et USOM en alerte.