CISA alerte sur une menace étatique majeure après le vol du code source de F5 et ordonne des mises à jour urgentes sur tous les réseaux fédéraux.

Un acteur étatique a infiltré F5, volant le code source et des failles BIG-IP, exposant un risque majeur de chaîne d’approvisionnement.

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

Attaques via Drift-Salesforce : fuites massives de données et procès en Californie exposent les failles de la cybersécurité en chaîne d’approvisionnement.

Google Drive déploie une IA anti-ransomware : une nouvelle couche de sécurité entre antivirus et restauration, intégrée à Workspace.

Co-op a perdu 206 M£ après une cyberattaque en avril, touchant ses ventes alimentaires et exposant 6,5 millions de membres.

YesWeHack devient autorité CVE : un accélérateur de remédiation, de traçabilité et de gouvernance des vulnérabilités.

Deux sénateurs accusent Tulsi Gabbard de restreindre le renseignement électoral face aux menaces d’influence étrangère.

Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.

La Chine impose dès novembre 2025 le signalement des cyberattaques graves en une heure, avec sanctions financières lourdes pour les opérateurs.

Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d’exploitation active.

Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.

Le Data Act s’applique dès septembre 2025. Accès, portabilité et contrats : un tournant européen majeur aux forts enjeux cyber et économiques.

Un collectif de hackers exige le licenciement d’employés de Google. Sans preuve d’intrusion, la menace vise les équipes de renseignement cyber.

APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.

Un script d’email jetable automatise la création et la récupération de codes. Un outil qui expose fraude, spam et usurpation d’identité numérique.

Un piratage via Salesloft Drift-Salesforce expose Cloudflare, Zscaler et Palo Alto Networks. L’incident souligne les risques des intégrations SaaS et des tokens OAuth.

FreeVPN.One, extension Chrome vérifiée, espionnait ses 100 000 utilisateurs via des captures d’écran et transferts chiffrés. Google n’a rien vu venir.

Sophos révèle qu’un outil malveillant partagé, « EDR Killer », désactive les antivirus pour plusieurs groupes ransomware. Un tournant dans l’économie du cybercrime organisé.

Victime d’une cyberattaque en juillet 2025, FranceLink tente de reconstruire son infrastructure. Données chiffrées, vulnérabilité zero-day, efforts de récupération : retour sur une crise majeure.