Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.

Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d’exploitation active.

Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.

Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.

Microsoft publie sous licence MIT le code source de BASIC 6502, langage fondateur intégré aux Commodore et Apple II.

FreeVPN.One, extension Chrome vérifiée, espionnait ses 100 000 utilisateurs via des captures d’écran et transferts chiffrés. Google n’a rien vu venir.

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

Faille Streamlit dans st.file_uploader permet une prise de contrôle d’instances cloud mal configurées, falsification de dashboards boursiers et risques de manipulation des marchés.

L’open source représente aujourd’hui 77 % des applications et sa valeur mondiale excède 12 000 milliards de dollars (environ 11 130 milliards d’euros). Mais cette omniprésence en fait une cible privilégiée pour les attaques sur la chaîne d’approvisionnement, où des acteurs malveillants insèrent du code frauduleux dans des composants de confiance. Les attaques sur la chaîne d’approvisionnement logicielle ciblent principalement

Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.

ExpressVPN corrige une faille critique sur Windows ayant exposé les adresses IP d’utilisateurs lors de sessions RDP, un correctif est disponible.

Une faille critique dans SharePoint permet l’implantation de portes dérobées avant même l’identification. Une centaine d'entreprises majeures et des institutions publiques sont déjà touchées.

Microsoft publie en juillet 2025 des correctifs majeurs pour Windows, Office, SharePoint, SQL et Visual Studio, tandis que Google Chrome et Edge corrigent une faille Zero Day critique.

Un lot de 19 000 sites WordPress utilisant WooCommerce et affectés par une ancienne vulnérabilité SQL est mis en vente sur un forum pirate. Des milliers de bases de données face à des risques majeurs ?