Microsoft corrige 107 vulnérabilités en août 2025. BadSuccessor (CVE‑2025‑53779), failles SharePoint et élévations de privilèges dominent ce Patch Tuesday.

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

Faille Streamlit dans st.file_uploader permet une prise de contrôle d’instances cloud mal configurées, falsification de dashboards boursiers et risques de manipulation des marchés.

Orange déploie localement les IA d’OpenAI pour une souveraineté numérique, éthique et inclusive, avec impact concret en cybersécurité et inclusion africaine.

Les imprimantes, souvent négligées, sont devenues des failles critiques en cybersécurité. Une étude alerte sur le manque de formation, de protection et de vigilance dans les entreprises françaises.

La cybersécurité repose sur bien plus que des outils, elle exige une surveillance  constante des réseaux. Les NOC jouent un rôle clé dans la détection des incidents, la  continuité de service et la conformité IT.

Dell victime d’une tentative de cyberchantage par WorldLeaks : pas de données sensibles volées, mais un signal fort sur l’évolution de la cybercriminalité.

Ingénieur sino-américain accusé du vol de milliers de documents confidentiels sur des capteurs militaires, exposant les failles de la sécurité interne aux États-Unis et les stratégies de rapatriement de talents par la Chine.

L’open source représente aujourd’hui 77 % des applications et sa valeur mondiale excède 12 000 milliards de dollars (environ 11 130 milliards d’euros). Mais cette omniprésence en fait une cible privilégiée pour les attaques sur la chaîne d’approvisionnement, où des acteurs malveillants insèrent du code frauduleux dans des composants de confiance. Les attaques sur la chaîne d’approvisionnement logicielle ciblent principalement

Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.

WeTransfer a récemment déclenché une vague d’indignation en modifiant discrètement ses conditions générales d’utilisation. En jeu : une licence d’exploitation massive sur vos fichiers… et potentiellement leur usage dans des intelligences artificielles. Rejoignez-nous sur les réseaux sociaux Newsletter WhatsApp Twitter/X LinkedIn YouTube Google News Aucun spam – Désinscription en un clic – Vie privée respectée

L’essor de l’IA modifie l’emploi en cybersécurité : automatisation accrue, nouveaux métiers hybrides, évolution des formations et vigilance sur la transmission des compétences.

Le Royaume-Uni s’allie à OpenAI pour accélérer la recherche, la sécurité et l’intégration de l’intelligence artificielle dans tous les secteurs clés.

Le spyware Android DCHSpy, lié au ministère iranien de la Sécurité, vise dissidents et journalistes à travers de faux VPN et l’appât Starlink.

ExpressVPN corrige une faille critique sur Windows ayant exposé les adresses IP d’utilisateurs lors de sessions RDP, un correctif est disponible.

Le mode YOLO de Cursor expose les développeurs à des failles majeures, permettant l’exécution de commandes malveillantes sans contrôle effectif.

Une faille critique dans SharePoint permet l’implantation de portes dérobées avant même l’identification. Une centaine d'entreprises majeures et des institutions publiques sont déjà touchées.

Microsoft a diffusé une alerte d’urgence à destination de ses clients concernant la faille de sécurité identifiée sous le nom CVE-2025-53770, actuellement exploitée de manière active sur les instances on-premises de Microsoft SharePoint.

Possibilité de pirater le robot de cuisine Thermomix TM5. Parmi les possibilités : afficher des messages personnalisés ou modifier la température, sans aucune modification physique de l’appareil.

Microsoft publie en juillet 2025 des correctifs majeurs pour Windows, Office, SharePoint, SQL et Visual Studio, tandis que Google Chrome et Edge corrigent une faille Zero Day critique.