Le Royaume-Uni lance une loi pour renforcer la cybersécurité nationale et protéger les services essentiels contre des attaques toujours plus coûteuses et ciblées.

New York impose la transparence sur la tarification algorithmique, première loi américaine à encadrer cette pratique basée sur les données personnelles.

Un espion Android, Landfall, a infecté des Samsung Galaxy via une faille zero-click entre juillet 2024 et avril 2025, ciblant des individus précis.

Microsoft corrige 63 failles dont une exploitée activement dans Windows, incluant une vulnérabilité critique du noyau.

Faillite de Near : la FTC encadre la revente des données de géolocalisation sensibles collectées auprès de 1,6 milliard d’individus.

Aardvark, agent GPT-5 d’OpenAI, automatise la détection des failles et concurrence CodeMender de Google dans la cybersécurité IA.

Des centaines d’applications Android exploitent le NFC pour voler des données bancaires, selon Zimperium, marquant une hausse inquiétante de la fraude sans contact.

Selon Hiscox, 41 % des rançons payées pour des attaques de ransomware échouent à restaurer les systèmes.

Les hacktivistes exploitent les systèmes industriels canadiens connectés, ciblant eau, énergie et agriculture, selon une alerte du Centre pour la cybersécurité.

Le CERT-In propulse l’Inde comme acteur clé de la cybersécurité mondiale grâce à l’innovation, l’IA et une coopération internationale renforcée. Faut-il s'en inquiéter ?

Edge intègre un détecteur de scareware basé sur l’IA locale, renforçant SmartScreen pour bloquer les arnaques en ligne en temps réel.

Faille critique CVE-2025-8489 dans King Addons for Elementor : des pirates exploitent activement la vulnérabilité pour compromettre des sites WordPress.

Un pirate de 19 ans condamné à quatre ans de prison après avoir extorqué PowerSchool et compromis 70 millions de profils scolaires.

CISA alerte sur une menace étatique majeure après le vol du code source de F5 et ordonne des mises à jour urgentes sur tous les réseaux fédéraux.

Un acteur étatique a infiltré F5, volant le code source et des failles BIG-IP, exposant un risque majeur de chaîne d’approvisionnement.

Fermeture du cuivre : guide TPE/PME pour migrer sereinement, sécuriser la connectivité et déjouer les arnaques liées aux faux techniciens et contrats.

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

Attaques via Drift-Salesforce : fuites massives de données et procès en Californie exposent les failles de la cybersécurité en chaîne d’approvisionnement.

Google Drive déploie une IA anti-ransomware : une nouvelle couche de sécurité entre antivirus et restauration, intégrée à Workspace.

Co-op a perdu 206 M£ après une cyberattaque en avril, touchant ses ventes alimentaires et exposant 6,5 millions de membres.