PowerSchool : un pirate de 19 ans condamné à quatre ans de prison
Un pirate de 19 ans condamné à quatre ans de prison après avoir extorqué PowerSchool et compromis 70 millions de profils scolaires.
Un pirate de 19 ans condamné à quatre ans de prison après avoir extorqué PowerSchool et compromis 70 millions de profils scolaires.
CISA alerte sur une menace étatique majeure après le vol du code source de F5 et ordonne des mises à jour urgentes sur tous les réseaux fédéraux.
Fermeture du cuivre : guide TPE/PME pour migrer sereinement, sécuriser la connectivité et déjouer les arnaques liées aux faux techniciens et contrats.
Un acteur étatique a infiltré F5, volant le code source et des failles BIG-IP, exposant un risque majeur de chaîne d'approvisionnement.
Google Drive déploie une IA anti-ransomware : une nouvelle couche de sécurité entre antivirus et restauration, intégrée à Workspace.
Attaques via Drift-Salesforce : fuites massives de données et procès en Californie exposent les failles de la cybersécurité en chaîne d'approvisionnem
Co-op a perdu 206 M£ après une cyberattaque en avril, touchant ses ventes alimentaires et exposant 6,5 millions de membres.
Une première collaboration entre Turla et Gamaredon, deux cybergroupes russes affiliés au FSB, actifs en Ukraine.
Barracuda Networks confie sa direction à Rohit Ghai, succédant à Hatem Naguib et ouvrant une nouvelle étape stratégique en cybersécurité.
YesWeHack devient autorité CVE : un accélérateur de remédiation, de traçabilité et de gouvernance des vulnérabilités.
La CNIL inflige 100 000 ¬ à La Samaritaine pour caméras cachées, rappelant l'importance de transparence et proportionnalité dans la cybersurveillance.
Deux sénateurs accusent Tulsi Gabbard de restreindre le renseignement électoral face aux menaces d'influence étrangère.
Faux think tanks et offres d'emploi suspectes : enquête sur un réseau lié à une opération de recrutement chinoise visant d'anciens fonctionnaires amér
Adobe corrige la faille critique SessionReaper menaçant Adobe Commerce et Magento. Patch urgent requis malgré les règles WAF.
La Chine impose dès novembre 2025 le signalement des cyberattaques graves en une heure, avec sanctions financières lourdes pour les opérateurs.
Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybe
Apple corrige plus de 100 failles dans iOS, iPadOS et macOS sans détail de sévérité ni signe d'exploitation active.
Meta accusée par un ex-employé d'avoir ignoré de graves failles de sécurité et d'avoir sanctionné ses alertes, impliquant Zuckerberg.
Septembre combine Zero Day Android, WhatsApp et WinRAR avant un Patch Tuesday plus calme de Microsoft et Adobe.
Le Data Act s'applique dès septembre 2025. Accès, portabilité et contrats : un tournant européen majeur aux forts enjeux cyber et économiques.
Microsoft publie sous licence MIT le code source de BASIC 6502, langage fondateur intégré aux Commodore et Apple II.
Nicholas Andersen devient directeur exécutif adjoint cybersécurité de la CISA. Un choix stratégique face à la montée des menaces contre les infrastruc
Disney paie 10 M$ pour violation COPPA. La FTC impose contrôle renforcé des vidéos et ouvre le débat sur l'assurance d'âge.
Un collectif de hackers exige le licenciement d'employés de Google. Sans preuve d'intrusion, la menace vise les équipes de renseignement cyber.
Le Congrès américain veut prolonger de dix ans la loi sur le partage d'informations cyber, malgré un débat tendu sur le rôle de la CISA.
Un script d'email jetable automatise la création et la récupération de codes. Un outil qui expose fraude, spam et usurpation d'identité numérique.
APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.
Un responsable russe accuse OpenAI de transmettre les requêtes russophones au Pentagone et au FBI, sans preuve.
Un piratage via Salesloft Drift-Salesforce expose Cloudflare, Zscaler et Palo Alto Networks. L'incident souligne les risques des intégrations SaaS et
Amazon a stoppé une attaque d'APT29 exploitant JavaScript obfusqué et redirections sélectives pour cibler les connexions Microsoft via des sites compr
L'Espagne annule un contrat Huawei de 9,8 millions d'euros, invoquant souveraineté numérique et sécurité, sous pression américaine et européenne.
WhatsApp a été ciblé par une faille zeroclick critique sur iOS. Meta confirme une exploitation. Journalistes et ONG visés. Mettez à jour immédiatemen
Le malware Snake infiltre l'aérospatiale turque via un faux fichier officiel. Vols de données et attaques furtives en mémoire. YARA et USOM en alerte.
FreeVPN.One, extension Chrome vérifiée, espionnait ses 100 000 utilisateurs via des captures d'écran et transferts chiffrés. Google n'a rien vu venir.
Découvrez lipsync-2-pro, l'IA de synchronisation labiale 4K de Sync Labs : multilingue, fidèle au style vocal, idéale pour le cinéma, la création digi
Yandex condamné pour refus d'accès du FSB à sa maison intelligente Alisa. Analyse d'une décision qui élargit la loi Yarovaya aux objets connectés et à
Les détecteurs d'IA en éducation sont inefficaces et biaisés. La France adopte en 2025 un cadre clair : évaluation hybride, annexe de traçabilité, ora
Sophos révèle qu'un outil malveillant partagé, « EDR Killer », désactive les antivirus pour plusieurs groupes ransomware. Un tournant dans l'économie
Un appel WhatsApp trompeur, une image partagée et voilà vos mots de passe et OTP livrés aux escrocs/: une intrigue cybercriminelle qui soulève la que
Victime d'une cyberattaque en juillet 2025, FranceLink tente de reconstruire son infrastructure. Données chiffrées, vulnérabilité zero-day, efforts de
Google amorce une révolution dans la protection des mineurs en ligne/: l'intelligence artificielle détecte l'âge pour bloquer contenus sensibles et pu
Une faille dans Gemini permet, via une invitation Google Calendar piégée, de contrôler vos appareils et voler vos données. Découvrez comment se protég
Soupçons de backdoors/: la Chine convoque Nvidia et exige des preuves sur ses puces IA H20. Analyse d'un affrontement stratégique où cybersécurité, so
Faille Streamlit dans st.file_uploader permet une prise de contrôle d'instances cloud mal configurées, falsification de dashboards boursiers et risque
Faille critique WinRAR (CVE20258088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.
Microsoft corrige 107 vulnérabilités en août 2025. BadSuccessor (CVE202553779), failles SharePoint et élévations de privilèges dominent ce Patch Tue
Orange déploie localement les IA d'OpenAI pour une souveraineté numérique, éthique et inclusive, avec impact concret en cybersécurité et inclusion afr
Les imprimantes, souvent négligées, sont devenues des failles critiques en cybersécurité. Une étude alerte sur le manque de formation, de protection e
La cybersécurité repose sur bien plus que des outils, elle exige une surveillance constante des réseaux. Les NOC jouent un rôle clé dans la détection
Dell victime d'une tentative de cyberchantage par WorldLeaks : pas de données sensibles volées, mais un signal fort sur l'évolution de la cybercrimina
Ingénieur sino-américain accusé du vol de milliers de documents confidentiels sur des capteurs militaires, exposant les failles de la sécurité interne
L'open source représente aujourd'hui 77/% des applications et sa valeur mondiale excède 12/000/milliards de dollars (environ 11/130/milliards d'euros)
Des failles critiques dans Cisco ISE permettent des attaques sans authentification. Correctifs publiés, vigilance accrue recommandée.
WeTransfer a récemment déclenché une vague d'indignation en modifiant discrètement ses conditions générales d'utilisation. En jeu : une licence d'expl
L'essor de l'IA modifie l'emploi en cybersécurité/: automatisation accrue, nouveaux métiers hybrides, évolution des formations et vigilance sur la tra
Le Royaume-Uni s'allie à OpenAI pour accélérer la recherche, la sécurité et l'intégration de l'intelligence artificielle dans tous les secteurs clés.
ExpressVPN corrige une faille critique sur Windows ayant exposé les adresses IP d'utilisateurs lors de sessions RDP, un correctif est disponible.
Le spyware Android DCHSpy, lié au ministère iranien de la Sécurité, vise dissidents et journalistes à travers de faux VPN et l'appât Starlink.
Le mode YOLO de Cursor expose les développeurs à des failles majeures, permettant l'exécution de commandes malveillantes sans contrôle effectif.
Une faille critique dans SharePoint permet l'implantation de portes dérobées avant même l'identification. Une centaine d'entreprises majeures et des i