◆ Cyber Index : La ligne de menace cyber
Guardrails IA : les modèles protections de Meta et Google contournés en minutes
Une enquête publiée par le Financial Times révèle que les garde-fous de sécurité (guardrails) intégrés aux grands modèle…
Le FBI prévient les utilisateur Microsoft : le kit de phishing Kali365 cible vos comptes Microsoft365 en temps réel
Le FBI a émis une alerte formelle concernant "Kali365", un service de phishing-as-a-service sophistiqué qui s'attaque di…
633 paquets npm malveillants ont passé la vérification Sigstore sans déclencher la moindre alerte
Le 19 mai, un attaquant a publié 633 versions de paquets npm vérolés en utilisant le compte compromis d'un mainteneur lé…
◆ Articles
Deux zero-days Microsoft Defender en exploitation active : la CISA en alerte, appliquer les correctifs sans délai
Microsoft a confirmé une mise à jour de sécurité d'urgence après que la CISA (Cybersecurity and Infrastructure Security Agency) a signalé l'…
L'agence US de cybersécurité victime d'une fuite de secrets : le paradoxe qui devrait alerter tous les RSSI
La CISA (Cybersecurity and Infrastructure Security Agency), l'agence fédérale américaine chargée de protéger les infrastructures critiques c…
Rapid7 se lance dans la gouvernance cyber
Rapid7 ouvre un programme d'accès anticipé pour un module de gouvernance et conformité cyber, intégré à sa plateforme Command. L'éditeur de …
Veeam veut unifier la protection des données et l'IA : le pari d'une plateforme unique face à un marché fragmenté
Veeam pousse sa stratégie de plateforme unifiée en intégrant la protection des données, la sécurité et l'intelligence artificielle dans un m…
Urgence cybersécurité : les serveurs Microsoft Exchange on-prem sont activement compromis via OWA
Microsoft a confirmé l'exploitation active d'une vulnérabilité critique (CVE-2026-42897) affectant les serveurs Microsoft Exchange on-premis…
Foxconn hacké : le risque systémique d'un ransomware chez le plus grand sous-traitant électronique mondial
Un groupe de cybercriminels a revendiqué la compromission de Foxconn, le géant taïwanais de l'électronique qui fabrique une part significati…
Android Advanced Protection : Google vend de la sécurité VIP, reste à savoir ce que ça protège vraiment
Google ajoute un mode de protection renforcée à Android 16, avec journalisation locale des intrusions et désactivation de la 2G. Le disposit…
Deux failles noyau Linux exploitées en deux semaines : ce que les équipes SecOps doivent savoir avant le prochain patch Tuesday
CVE-2025-21756 et CVE-2024-53197, toutes deux dans le noyau Linux, font l'objet d'une exploitation active confirmée. Microsoft, qui les a re…
OpenAI Daybreak : l'IA au service de la chasse aux vulnérabilités entre en guerre ouverte avec Anthropic Mythos
OpenAI franchit un nouveau seuil en annonçant Daybreak, une plateforme de cybersécurité conçue pour automatiser la détection de vulnérabilit…
L'iceberg ransomware : les entreprises ne déclarent qu'un incident sur dix
La firme de sécurité BlackFog a publié son rapport Q1 2026 sur les attaques ransomware révélant un écart abyssal entre les incidents divulgu…