Décembre 2025 : Patch Tuesday corrige une faille Windows exploitée et renforce PowerShell, Copilot, Firefox et ColdFusion dans un contexte de risques croisés.

Des poèmes malveillants contournent les garde-fous de 25 modèles d’IA, révélant une vulnérabilité systémique des mécanismes d’alignement actuels.

Protéger les données lors des licenciements via retrait des accès, reprise des équipements et contrôle des copies.

Faux investisseurs, mécénats fictifs, faux collègues : comment les réseaux sociaux professionnels deviennent un enjeu d’ingérence et de renseignement.

IDFKA, backdoor en Rust, infiltre un sous-traitant télécom russe et cible bases d’abonnés et appels, illustration d’une menace d’espionnage durable.

Analyse de la Quantum Platform d’OVHcloud, première offre européenne Cloud QaaS intégrant un ordinateur quantique Pasqal.

Analyse du chiffreur post-quantique Mistral lancé par Thales pour sécuriser les communications sensibles face aux futures menaces quantiques.

Un Mac reconditionné est-il plus vulnérable qu'un Mac neuf ?

La dématérialisation impose une sécurité documentaire renforcée. La GED devient un outil stratégique pour protéger les données sensibles.

Les prestations informatiques B2B allient innovation, sécurité et stratégie. Externaliser ses services IT devient un levier de compétitivité durable.

L’OWASP crée l’AIVSS, un cadre pour mesurer les vulnérabilités spécifiques aux systèmes d’intelligence artificielle autonomes.

Le Royaume-Uni lance une loi pour renforcer la cybersécurité nationale et protéger les services essentiels contre des attaques toujours plus coûteuses et ciblées.

New York impose la transparence sur la tarification algorithmique, première loi américaine à encadrer cette pratique basée sur les données personnelles.

Un espion Android, Landfall, a infecté des Samsung Galaxy via une faille zero-click entre juillet 2024 et avril 2025, ciblant des individus précis.

Microsoft corrige 63 failles dont une exploitée activement dans Windows, incluant une vulnérabilité critique du noyau.

Faillite de Near : la FTC encadre la revente des données de géolocalisation sensibles collectées auprès de 1,6 milliard d’individus.

Aardvark, agent GPT-5 d’OpenAI, automatise la détection des failles et concurrence CodeMender de Google dans la cybersécurité IA.

Des centaines d’applications Android exploitent le NFC pour voler des données bancaires, selon Zimperium, marquant une hausse inquiétante de la fraude sans contact.

Selon Hiscox, 41 % des rançons payées pour des attaques de ransomware échouent à restaurer les systèmes.

Les hacktivistes exploitent les systèmes industriels canadiens connectés, ciblant eau, énergie et agriculture, selon une alerte du Centre pour la cybersécurité.