Edge intègre un détecteur de scareware basé sur l’IA locale, renforçant SmartScreen pour bloquer les arnaques en ligne en temps réel.

Faille critique CVE-2025-8489 dans King Addons for Elementor : des pirates exploitent activement la vulnérabilité pour compromettre des sites WordPress.

Un pirate de 19 ans condamné à quatre ans de prison après avoir extorqué PowerSchool et compromis 70 millions de profils scolaires.

CISA alerte sur une menace étatique majeure après le vol du code source de F5 et ordonne des mises à jour urgentes sur tous les réseaux fédéraux.

Un acteur étatique a infiltré F5, volant le code source et des failles BIG-IP, exposant un risque majeur de chaîne d’approvisionnement.

Fermeture du cuivre : guide TPE/PME pour migrer sereinement, sécuriser la connectivité et déjouer les arnaques liées aux faux techniciens et contrats.

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

Attaques via Drift-Salesforce : fuites massives de données et procès en Californie exposent les failles de la cybersécurité en chaîne d’approvisionnement.

Google Drive déploie une IA anti-ransomware : une nouvelle couche de sécurité entre antivirus et restauration, intégrée à Workspace.

Co-op a perdu 206 M£ après une cyberattaque en avril, touchant ses ventes alimentaires et exposant 6,5 millions de membres.

Une première collaboration entre Turla et Gamaredon, deux cybergroupes russes affiliés au FSB, actifs en Ukraine.

Barracuda Networks confie sa direction à Rohit Ghai, succédant à Hatem Naguib et ouvrant une nouvelle étape stratégique en cybersécurité.

YesWeHack devient autorité CVE : un accélérateur de remédiation, de traçabilité et de gouvernance des vulnérabilités.

La CNIL inflige 100 000 € à La Samaritaine pour caméras cachées, rappelant l’importance de transparence et proportionnalité dans la cybersurveillance.

Faux think tanks et offres d’emploi suspectes : enquête sur un réseau lié à une opération de recrutement chinoise visant d’anciens fonctionnaires américains.

Deux sénateurs accusent Tulsi Gabbard de restreindre le renseignement électoral face aux menaces d’influence étrangère.

Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.

La Chine impose dès novembre 2025 le signalement des cyberattaques graves en une heure, avec sanctions financières lourdes pour les opérateurs.

Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d’exploitation active.

Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.