YesWeHack devient autorité CVE : un accélérateur de remédiation, de traçabilité et de gouvernance des vulnérabilités.

La CNIL inflige 100 000 € à La Samaritaine pour caméras cachées, rappelant l’importance de transparence et proportionnalité dans la cybersurveillance.

Faux think tanks et offres d’emploi suspectes : enquête sur un réseau lié à une opération de recrutement chinoise visant d’anciens fonctionnaires américains.

Deux sénateurs accusent Tulsi Gabbard de restreindre le renseignement électoral face aux menaces d’influence étrangère.

Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.

La Chine impose dès novembre 2025 le signalement des cyberattaques graves en une heure, avec sanctions financières lourdes pour les opérateurs.

Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d’exploitation active.

Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.

Meta accusée par un ex-employé d’avoir ignoré de graves failles de sécurité et d’avoir sanctionné ses alertes, impliquant Zuckerberg.

Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.

Le Data Act s’applique dès septembre 2025. Accès, portabilité et contrats : un tournant européen majeur aux forts enjeux cyber et économiques.

Microsoft publie sous licence MIT le code source de BASIC 6502, langage fondateur intégré aux Commodore et Apple II.

Le Congrès américain veut prolonger de dix ans la loi sur le partage d’informations cyber, malgré un débat tendu sur le rôle de la CISA.

Un collectif de hackers exige le licenciement d’employés de Google. Sans preuve d’intrusion, la menace vise les équipes de renseignement cyber.

Disney paie 10 M$ pour violation COPPA. La FTC impose contrôle renforcé des vidéos et ouvre le débat sur l’assurance d’âge.

Nicholas Andersen devient directeur exécutif adjoint cybersécurité de la CISA. Un choix stratégique face à la montée des menaces contre les infrastructures critiques.

APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.

Un script d’email jetable automatise la création et la récupération de codes. Un outil qui expose fraude, spam et usurpation d’identité numérique.

Un responsable russe accuse OpenAI de transmettre les requêtes russophones au Pentagone et au FBI, sans preuve.

L’Espagne annule un contrat Huawei de 9,8 millions d'euros, invoquant souveraineté numérique et sécurité, sous pression américaine et européenne.