Dell victime d’une tentative de cyberchantage par WorldLeaks : pas de données sensibles volées, mais un signal fort sur l’évolution de la cybercriminalité.

Ingénieur sino-américain accusé du vol de milliers de documents confidentiels sur des capteurs militaires, exposant les failles de la sécurité interne aux États-Unis et les stratégies de rapatriement de talents par la Chine.

L’open source représente aujourd’hui 77 % des applications et sa valeur mondiale excède 12 000 milliards de dollars (environ 11 130 milliards d’euros). Mais cette omniprésence en fait une cible privilégiée pour les attaques sur la chaîne d’approvisionnement, où des acteurs malveillants insèrent du code frauduleux dans des composants de confiance. Les attaques sur la chaîne d’approvisionnement logicielle ciblent principalement

Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.

WeTransfer a récemment déclenché une vague d’indignation en modifiant discrètement ses conditions générales d’utilisation. En jeu : une licence d’exploitation massive sur vos fichiers… et potentiellement leur usage dans des intelligences artificielles. Rejoignez-nous sur les réseaux sociaux Newsletter WhatsApp Twitter/X LinkedIn YouTube Google News Aucun spam – Désinscription en un clic – Vie privée respectée

L’essor de l’IA modifie l’emploi en cybersécurité : automatisation accrue, nouveaux métiers hybrides, évolution des formations et vigilance sur la transmission des compétences.

Le Royaume-Uni s’allie à OpenAI pour accélérer la recherche, la sécurité et l’intégration de l’intelligence artificielle dans tous les secteurs clés.

Le spyware Android DCHSpy, lié au ministère iranien de la Sécurité, vise dissidents et journalistes à travers de faux VPN et l’appât Starlink.

ExpressVPN corrige une faille critique sur Windows ayant exposé les adresses IP d’utilisateurs lors de sessions RDP, un correctif est disponible.

Le mode YOLO de Cursor expose les développeurs à des failles majeures, permettant l’exécution de commandes malveillantes sans contrôle effectif.

Une faille critique dans SharePoint permet l’implantation de portes dérobées avant même l’identification. Une centaine d'entreprises majeures et des institutions publiques sont déjà touchées.

Microsoft a diffusé une alerte d’urgence à destination de ses clients concernant la faille de sécurité identifiée sous le nom CVE-2025-53770, actuellement exploitée de manière active sur les instances on-premises de Microsoft SharePoint.

Possibilité de pirater le robot de cuisine Thermomix TM5. Parmi les possibilités : afficher des messages personnalisés ou modifier la température, sans aucune modification physique de l’appareil.

Microsoft publie en juillet 2025 des correctifs majeurs pour Windows, Office, SharePoint, SQL et Visual Studio, tandis que Google Chrome et Edge corrigent une faille Zero Day critique.

La cyberdélinquance en France dessine une cartographie complexe, où la vigilance institutionnelle côtoie les arnaques numériques du quotidien, et où l’évolution des comportements cybercriminels suit sa propre logique.

Un lot de 19 000 sites WordPress utilisant WooCommerce et affectés par une ancienne vulnérabilité SQL est mis en vente sur un forum pirate. Des milliers de bases de données face à des risques majeurs ?

Une fuite d'une app fintech a exposé noms, téléphones et SMS de remboursement de plus de 10 000 prêts ; enjeux sécuritaires et absence de protections effectives.

Unifab met en lumière comment la contrefaçon, désormais un financement massif des trafics, alimente les réseaux mafieux et menace travailleurs, santé publique et emploi.

1 pro sur 5 a déjà subi une falsification de document numérique. La gestion de ce risque reste encore trop floue en entreprise.

Une étude révèle que les banques françaises perdent des millions face à une fraude de plus en plus technologique.