Le Data Act s’applique dès septembre 2025. Accès, portabilité et contrats : un tournant européen majeur aux forts enjeux cyber et économiques.

Un collectif de hackers exige le licenciement d’employés de Google. Sans preuve d’intrusion, la menace vise les équipes de renseignement cyber.

APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.

Un script d’email jetable automatise la création et la récupération de codes. Un outil qui expose fraude, spam et usurpation d’identité numérique.

Un piratage via Salesloft Drift-Salesforce expose Cloudflare, Zscaler et Palo Alto Networks. L’incident souligne les risques des intégrations SaaS et des tokens OAuth.

FreeVPN.One, extension Chrome vérifiée, espionnait ses 100 000 utilisateurs via des captures d’écran et transferts chiffrés. Google n’a rien vu venir.

Sophos révèle qu’un outil malveillant partagé, « EDR Killer », désactive les antivirus pour plusieurs groupes ransomware. Un tournant dans l’économie du cybercrime organisé.

Victime d’une cyberattaque en juillet 2025, FranceLink tente de reconstruire son infrastructure. Données chiffrées, vulnérabilité zero-day, efforts de récupération : retour sur une crise majeure.

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

Les imprimantes, souvent négligées, sont devenues des failles critiques en cybersécurité. Une étude alerte sur le manque de formation, de protection et de vigilance dans les entreprises françaises.

Ouvrir un terminal et tapé :

su

apt install curl

exit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

Lancer ensuite la commande :

msfconsole

Creating database at /Users/joesmith/.msf4/db
Starting Postgresql
Creating database users
Creating initial database schema

** Metasploit Framework Initial Setup Complete **

[] Starting the Metasploit Framework console…-[] The initial module cache will be built in the background, this can take 2-5 minutes…
/

Metasploit Park, System Security Interface
Version 4.0.5, Alpha E
Ready…

access security
access: PERMISSION DENIED.
access main security grid
access: PERMISSION DENIED….and…
YOU DIDN’T SAY THE MAGIC WORD!
YOU DIDN’T SAY THE MAGIC WORD!
=[ metasploit v4.11.0-dev [core:4.11.0.pre.dev api:1.0.0]]

• — –=[ 1454 exploits – 827 auxiliary – 229 post ]
• — –=[ 376 payloads – 37 encoders – 8 nops ]
• — –=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
  msf >

Voilà . (Si tout se passe bien et que vous avez installé MariaDB ou Postresql au préalable, la configuration de l’utilisateur MSF se fait pendant l’installation. Sinon se répertorier au site : Rapid7 pour plus de détails.)

Sinon, si vous n’êtes pas connectés à votre base de donnée, vous devez le faire vous-même.

Pour cela, installé le paquet « postegresql ».

sudo apt install postegresql

Ensuite faite : (cela va initialiser votre db pour metasploit avec l’utilisateur « msf »)

msfd init

root@kali:~# systemctl start postgresql

root@kali:~# msfdb init
Creating database user ‘msf’
Enter password for new role:
Enter it again:
Creating databases ‘msf’ and ‘msf_test’
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema

msf > db_status [*] postgresql connected to msf

Voilà, pour moi de mon côté c’est bon. Je peux me lancer à l’aventure sur metasploitable.

(Désolé pour ce tutoriel sans images ni couleurs mais je les fais avec mon mobile.)

Merci au site Rapid7 et kali.org.

Ouvrir un terminal et tapé :

su

apt install curl

exit

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

Lancer ensuite la commande :

msfconsole

Creating database at /Users/joesmith/.msf4/db
Starting Postgresql
Creating database users
Creating initial database schema

** Metasploit Framework Initial Setup Complete **

[] Starting the Metasploit Framework console…-[] The initial module cache will be built in the background, this can take 2-5 minutes…
/

Metasploit Park, System Security Interface
Version 4.0.5, Alpha E
Ready…

access security
access: PERMISSION DENIED.
access main security grid
access: PERMISSION DENIED….and…
YOU DIDN’T SAY THE MAGIC WORD!
YOU DIDN’T SAY THE MAGIC WORD!
=[ metasploit v4.11.0-dev [core:4.11.0.pre.dev api:1.0.0]]

• — –=[ 1454 exploits – 827 auxiliary – 229 post ]
• — –=[ 376 payloads – 37 encoders – 8 nops ]
• — –=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
  msf >

Voilà . (Si tout se passe bien et que vous avez installé MariaDB ou Postresql au préalable, la configuration de l’utilisateur MSF se fait pendant l’installation. Sinon se répertorier au site : Rapid7 pour plus de détails.)

Sinon, si vous n’êtes pas connectés à votre base de donnée, vous devez le faire vous-même.

Pour cela, installé le paquet “postegresql”.

sudo apt install postegresql

Ensuite faite : (cela va initialiser votre db pour metasploit avec l’utilisateur “msf”)

msfd init

root@kali:~# systemctl start postgresql

root@kali:~# msfdb init
Creating database user ‘msf’
Enter password for new role:
Enter it again:
Creating databases ‘msf’ and ‘msf_test’
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema

msf > db_status [*] postgresql connected to msf

Voilà, pour moi de mon côté c’est bon. Je peux me lancer à l’aventure sur metasploitable.

(Désolé pour ce tutoriel sans images ni couleurs mais je les fais avec mon mobile.)

Merci au site Rapid7 et kali.org.

Bouygues Telecom victime d’une cyberattaque majeure : 6,4 millions de clients touchés. Données sensibles en fuite, le secteur télécoms sous tension....

Dell victime d’une tentative de cyberchantage par WorldLeaks : pas de données sensibles volées, mais un signal fort sur l’évolution de la cybercriminalité.

L’open source représente aujourd’hui 77 % des applications et sa valeur mondiale excède 12 000 milliards de dollars (environ 11 130 milliards d’euros). Mais cette omniprésence en fait une cible privilégiée pour les attaques sur la chaîne d’approvisionnement, où des acteurs malveillants insèrent du code frauduleux dans des composants de confiance. Les attaques sur la chaîne d’approvisionnement logicielle ciblent principalement

En 2023, Knights of Old a fait faillite après une cyberattaque au rançongiciel ayant paralysé sa flotte et causé le licenciement de 700 employés....

Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.

Une faille critique dans SharePoint permet l’implantation de portes dérobées avant même l’identification. Une centaine d'entreprises majeures et des institutions publiques sont déjà touchées.

Microsoft a diffusé une alerte d’urgence à destination de ses clients concernant la faille de sécurité identifiée sous le nom CVE-2025-53770, actuellement exploitée de manière active sur les instances on-premises de Microsoft SharePoint.

Possibilité de pirater le robot de cuisine Thermomix TM5. Parmi les possibilités : afficher des messages personnalisés ou modifier la température, sans aucune modification physique de l’appareil.