Faille WinRAR : un acteur lié à des opérations chinoises identifié derrière des campagnes de cyberespionnage

Faille WinRAR : un acteur lié à des opérations chinoises identifié derrière des campagnes de cyberespionnage

Malgré un correctif publié à l'été 2025, la faille de WinRAR se retrouve au coeur de nouvelles campagnes d'espionnage ciblées. Cette fois, les cherche

Amaranth-Dragon : un groupe chinois s'appuie sur une faille WinRAR pour espionner

Affilié à la Chine, le groupe Amaranth-Dragon mène des campagnes de cyberespionnage ciblées contre des entités gouvernementales. Il exploite une vulné

Des hackers russes espionnent l'Ukraine avec une faille WinRAR depuis des mois, des Français documentent l'attaque

Le groupe de hackers liés à la Russie, Gamaredon, mène une campagne de cyberespionnage active contre l'Ukraine depuis septembre dernier. Le Français H

Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d'une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a

Pourquoi la faille WinRAR patchée il y a six mois est-elle toujours aussi dangereuse ?

Une vulnérabilité critique de WinRAR (CVE-2025-8088), corrigée il y a six mois, est toujours massivement exploitée. Des groupes de pirates étatiques r

Cette faille WinRAR corrigée depuis des mois est toujours massivement exploitée par les cybercriminels

Corrigée depuis l'été 2025, une faille critique de WinRAR continue pourtant d'être exploitée dans des attaques bien réelles. Google Threat Intelligenc

RomCom exploite une faille WinRAR zeroday CVE20258088

Faille critique WinRAR (CVE20258088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.

Windows : une faille de WinRAR permet de berner la sécurité de Microsoft

WinRAR : la faille zero-day qui livre le PC aux hackers russes

La vulnérabilité CVE-2025-8088 dans WinRAR est activement exploitée par des attaquants russes du groupe RomCom. Via de faux CV, ils installent des mal

Il y a une faille très dangereuse dans WinRAR et les pirates s'en seraient déjà servis, mettez vite le logiciel à jour

Le célèbre logiciel de compression de fichiers WinRAR se met à jour, notamment pour corriger une vulnérabilité très probablement exploitée par les cyb

Nouvelle alerte pour WinRAR. Agissez au plus vite !

Au risque de dangerosité élevé, une vulnérabilité de sécurité zero-day touche WinRAR sur Windows. Elle est activement exploitée par des attaquants pou

WinRAR - le logiciel de compression de fichiers touché par une faille zeroday déjà exploitée par des pirates, mettez-le à jour rapidement !

Une faille critique de type 0-Day rend WinRAR vulnérable à des attaques permettant aux pirates de prendre le contrôle d'un ordinateur portable ou de b

Faille 0-day : faites la mise à jour de WinRAR !

Alerte de sécurité majeure pour les fidèles de WinRAR : une vulnérabilité critique est d'ores et déjà activement exploitée dans la nature. Face à cett

Une faille critique vient d'être corrigée dans WinRAR, pensez à faire la mise à jour

Une banale extraction suffisait à déposer un fichier piégé dans des dossiers sensibles de Windows. La faille vient d'être corrigée, mais le risque per

Une faille critique d'Android a été exploitée dans des attaques « ciblées », Google déploie un correctif

Une faille critique dans le code d'Android a été exploitée par des cybercriminels. Google indique avoir enregistré une série d'attaques « ciblées ». E

CIFSwitch : la faille Linux de 19 ans qui donne les pleins pouvoirs

Une faille dormante, nichée au coeur de Linux depuis près de deux décennies, vient d'être mise en lumière. Son nom est CIFSwitch, et elle transforme u

"Un engagement sans faille" : l'intersyndicale du Rhône réitère son soutien aux personnes LGBTQ+ pour le mois des fiertés

Juin célèbre le mois des fiertés, mettant en lumière la communauté LGBTQIA+ et la lutte pour ses droits. À cette occasion, l'intersyndicale du Rhône r

L'assistant IA de Meta a permis le piratage de comptes Instagram

Conçu pour aider les utilisateurs, l'assistant de support Meta AI a été exploité pour prendre le contrôle de comptes Instagram et éjecter leurs propri

CIFSwitch, la nouvelle faille Linux qui donne silencieusement les clés de votre système depuis 2007

Un bug vieux de 19 ans vient d'être découvert dans le noyau Linux. Baptisé CIFSwitch, il permet à n'importe quel utilisateur sans privilèges d'obtenir

« Gravement malade », Mette-Marit peut compter sur le soutien sans faille du prince Haakon

La famille royale norvégienne fait face à une nouvelle période d'incertitude. Vendredi 29 mai, la Maison royale a annoncé que le prince héritier Haako

Des sites Web peuvent vous espionner via votre SSD : la faille que personne n'avait vue

Une simple page Web peut-elle en apprendre davantage sur votre activité que vous ne l'imaginez ? Des chercheurs viennent de démontrer qu'un mécanisme

Cybersécurité : sans réaction, les PME peuvent devenir la nouvelle faille de l'économie française

En 2025, une PME ou une ETI sur deux a été touchée par un rançongiciel. La tendance ne faiblit pas, au contraire, elle s'installe et progresse. Un an

Quand l'IA peut reconstituer une faille en 72 heures, chaque heure compte

Dans de nombreuses entreprises, les cycles de déploiement des correctifs de sécurité ne suivent plus le rythme des attaques.

Vol de voitures de luxe : la faille invisible qui débute sur Internet

Vol de voitures de luxe : le mouse jacking qui débute sur Internet.

Une faille dans le coeur de Windows 11 permet de prendre le contrôle de votre PC

Un chercheur en sécurité a découvert une faille dans le coeur de Windows 11. Elle permet à un programme malveillant de prendre le contrôle total d'un

Cette faille Wi-Fi permet de vous identifier par votre façon de marcher, même sans accès au réseau

Votre routeur Wi-Fi envoie en permanence des signaux que n'importe qui peut intercepter. Des chercheurs ont prouvé qu'ils suffisent à identifier une p

Universités, mairies, sites .gouv.fr : une faille Drupal activement exploitée concerne directement le service public français

Drupal, le CMS de référence du secteur public, est frappé par une injection SQL critique exploitable sans authentification. La CISA exige un patch ava

Windows Defender : faites vite la mise à jour, une grosse faille vient d'être découverte

Alerte rouge chez Microsoft. Les autorités ont en effet repéré deux failles importantes dans Windows Defender, qui faciliteraient largement le travail

Pourquoi cette faille Chromium menace Chrome, Edge, Brave et Opera

Google a rendu publics par accident les détails d'une faille Chromium signalée fin 2022 et jamais corrigée. Tous les navigateurs basés sur Chromium so

Microsoft n'a vraiment pas apprécié qu'un chercheur dévoile une faille de Windows 11

Après la découverte d'une vulnérabilité concernant le chiffrement de Windows 11, la personne l'ayant révélée se serait fait sanctionner par Microsoft.

Google publie une faille critique qui menace des millions de PC

Google a accidentellement publié le code d'une faille critique de Chromium, le moteur de Chrome, Edge ou Brave. Non corrigée depuis plus de deux ans,

Cette faille Windows donne un accès total à votre PC et n'a jamais été corrigée en 6 ans

Depuis début avril, un chercheur publie un exploit Windows par semaine sur GitHub. Six failles, six composants critiques, et un seul correctif déployé

Microsoft propose une parade contre la faille YellowKey de BitLocker

Microsoft a publié en urgence une mitigation pour la faille de sécurité YellowKey, identifiée comme CVE-2026-45585, qui affecte le chiffrement BitLock

GitHub confirme une faille massive via une extension VS Code

GitHub a officiellement confirmé une brèche de sécurité interne majeure, résultant d'un accès non autorisé à environ 3 800 de ses dépôts privés. L'ori

Une faille critique dans les cartes graphiques Nvidia, mettez vite vos pilotes à jour

Nvidia a déployé un correctif pour corriger une vulnérabilité avec un score de 8,8/10 sur l'échelle de sévérité. Et ce n'est pas la seule dont il faut

Alerte sécurité : Google a publié le code d'une faille critique qui menace des millions de PC

Google a accidentellement rendu public le code d'exploitation d'une faille critique présente dans Chromium, la base logicielle de Chrome, Microsoft Ed

Faille de Bitlocker : Microsoft propose 2 mesures d'urgence pour protéger votre PC Windows

Une faille, baptisée YellowKey, permet de contourner BitLocker, le système de chiffrement de Windows 11, avec une clé USB et une simple manipulation a

Trump Mobile T1 : la faille de sécurité cache un énorme mensonge sur les ventes

Le site TrumpMobile.com qui commercialise le téléphone Trump vient de subir une fuite massive de données personnelles touchant l'intégralité de sa bas

Le zero-day de Huawei qui a plongé le Luxembourg dans le noir : une faille toujours sans nom

Un pays entier déconnecté. Trois heures de silence radio. Et au coeur du chaos, une vulnérabilité si secrète qu'elle n'a même pas de nom, près d'un an

Oh la boulette : Google divulgue le code d'exploitation d'une faille non corrigée, des millions d'utilisateurs menacés

L'une des plus grosses bourdes qu'il existe en cybersécurité ? Publier le code d'exploitation d'une faille qui n'a pas été corrigée, puisque cela revi

Guerre au Moyen-Orient : sous pression face à la hausse des prix du carburant, le Royaume-Uni tolère une faille juridique lui permettant d'importer du pétrole russe raffiné en Inde et en Turquie

Des sanctions visant à interdire l'importation au Royaume-Uni de diesel et de kérosène fabriqués par des pays tiers à partir de pétrole russe, devaien

Plex fait exploser le prix de son abonnement à vie

Aux États-Unis, le prix de l'abonnement Plex Pass à vie va passer de 250 $ à 750 $ à partir du 1er juillet. Il est question d'une augmentation conséqu

Windows 11 : cette faille censée être corrigée depuis plus de cinq ans refait surface sur des PC à jour

Un exploit public permettrait d'obtenir les privilèges SYSTEM sur des machines Windows 11 pourtant à jour. Baptisé MiniPlasma, il viserait un pilote l

Faille critique PlayStation : votre compte PSN peut être piraté en quelques minutes !

Une faille de sécurité critique et déconcertante frappe le PlayStation Network (PSN). Des pirates peuvent prendre le contrôle total d'un compte, même

Après Copy Fail et Dirty Frag, Linux encaisse une nouvelle faille root et son exploit circule déjà

Quelques jours après Dirty Frag, une nouvelle faille locale du noyau Linux dispose déjà d'un exploit public. Baptisée DirtyDecrypt, elle ne concerne p

Microsoft Exchange Server touché par une faille zero-day activement exploitée, le patch se fait attendre

Une faille zero-day déjà exploitée touche Outlook Web Access, le webmail d'Exchange Server. En attendant le correctif promis par Microsoft, les serveu

Microsoft Exchange : une faille zero-day est activement exploitée

Microsoft confirme une vulnérabilité critique, la CVE-2026-42897, affectant les serveurs Exchange 2016, 2019 et SE. Activement exploitée par des attaq

Windows 11 : une faille majeure permet de neutraliser BitLocker

Une faille critique dans Windows 11 permet de neutraliser la protection BitLocker, simplement avec une clé USB et un dossier mis en libre-service.

Cette faille Windows a été découverte en 2020, et elle n'est toujours pas corrigée

Une faille de sécurité critique baptisée « MiniPlasma » a été découverte sur Windows... en 2020. Six ans plus tard, et malgré un correctif, la vulnéra

"Yubikey vous force à racheter un appareil pour corriger une faille"- Interview Nitrokey, l'alternative qui mise sur l'open source

Nitrokey est peut-être la réponse européenne la plus sérieuse à la domination américaine sur le marché des clés de sécurité physiques. Et pourtant, l'

135 euros d'amende : ces nouveaux radars ont une faille, des automobilistes sanctionnés à tort

Recevoir une amende forfaitaire de 135 euros alors que l'on a commis aucune infraction, c'est ce qui est arrivé à plusieurs automobilistes.

« Le vrai danger, c'est la confiance aveugle qu'on accorde à des machines » : il pirate les radars à Antibes pour dénoncer une faille de sécurité

Un hacker a pris le contrôle de plusieurs panneaux pédagogiques. Son but ? Afficher des messages provocateurs pour alerter sur la grande vulnérabilité

Cisco SD-WAN : alerte et faille à corriger avant dimanche

La CISA impose un correctif Cisco SD-WAN urgent après l'exploitation d'une faille critique notée 10 sur 10.

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système d

Une nouvelle faille Cisco notée 10/10 est activement exploitée dans des attaques zero-day

Cisco vient de publier un correctif pour CVE-2026-20182, une faille notée 10 sur 10 dans Catalyst SD-WAN Controller et Manager. Un attaquant distant n

La faille préférée des espions russes sur Signal se referme avec une mise à jour

Quinze mois après les premières alertes, Signal introduit enfin des garde-fous contre le phishing par QR code. La France, qui avait choisi Olvid entre

Des pirates utilisent l'IA pour trouver une faille zero-day et l'exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l'IA pour trouver une faille zero-day. C'est-à-dire un

Google détecte un premier exploit zero-day conçu avec l'IA

Pour la première fois, Google indique avoir identifié et stoppé un exploit zero-day développé à l'aide de l'IA. Un acteur malveillant avait prévu une

Google a détecté la première faille zero-day conçue avec une IA

Google estime avoir intercepté un tournant majeur dans la cybercriminalité. Selon ses chercheurs du groupe Threat Intelligence Group, un groupe de hac

Ivanti corrige une nouvelle faille zero-day dans EPMM, déjà exploitée dans des attaques ciblées

Ivanti appelle ses clients à patcher EPMM et à vérifier leurs comptes administrateur après la découverte d'une faille déjà exploitée à petite échelle.