La Commission européenne a déjoué une cyberattaque visant sa plateforme de gestion mobile MDM. Si l’intrusion a été contenue, certaines données du personnel pourraient avoir été exposées.
En savoir plusLa Commission européenne a déjoué une cyberattaque visant sa plateforme de gestion mobile MDM. Si l’intrusion a été contenue, certaines données du personnel pourraient avoir été exposées.
En savoir plusLes certificats Secure Boot de Windows expirent dès juin 2026. Sans mise à jour via Windows Update ou firmware, des millions de PC pourraient perdre une partie de leur protection au démarrage.
En savoir plusLes failles BIOS et UEFI échappent aux antivirus et exposent directement le matériel. Face à la montée des vulnérabilités critiques, la mise à jour régulière du BIOS devient un enjeu central de la sécurité PC.
En savoir plusGoogle Project Zero révèle une vulnérabilité critique dans WhatsApp pour Android permettant le téléchargement automatique de fichiers malveillants. En l’absence de correctif complet, les utilisateurs sont invités à renforcer leurs paramètres de sécurité.
En savoir plusMicrosoft a publié des mises à jour de sécurité hors cycle pour corriger une vulnérabilité zero-day activement exploitée dans Microsoft Office. La faille CVE-2026-21509 affecte Microsoft 365 et plusieurs versions d’Office.
En savoir plusUne base de données non sécurisée contenant près de 150 millions d’identifiants et mots de passe de services populaires a été découverte en ligne. Une fuite massive liée à des malwares de type infostealer, aux conséquences potentiellement graves.
En savoir plusLe ministre de l’Intérieur Laurent Nuñez a dévoilé que l’absence systématique de double authentification a permis à un hacker de 22 ans d’extraire des données sensibles des fichiers TAJ et FPR. Des échanges de mots de passe non sécurisés par email ont été le point d’entrée principal, poussant à imposer rapidement le MFA à l’ensemble des agents du ministère.
En savoir plusUne campagne de piratage cible en ce moment les ordinateurs Mac. Les cybercriminels exploitent une fonctionnalité de partage de conversations de ChatGPT afin de tromper les utilisateurs. Cette manœuvre conduit à l’installation d’un logiciel malveillant conçu pour dérober l’ensemble des données personnelles de la victime.
En savoir plusUn client d’Amazon s’est rendu compte que le kit Corsair Vengeance DDR5 qu’il avait commandé pourtant vendu et expédié directement par la plateforme renfermait en réalité de simples modules DDR4 à bas coût, dissimulés sous de faux dissipateurs thermiques.
En savoir plusMondial Relay a confirmé avoir subi une intrusion informatique. Lors de cette attaque, des individus malveillants ont obtenu un accès non autorisé à des informations confidentielles concernant à la fois les clients et le suivi des colis. Les auteurs, un groupe de hackers basé en France, ont revendiqué l’opération et proposent désormais les données récupérées à la vente.
En savoir plusDes experts en cybersécurité ont mis au jour des procédés inédits permettant à des attaquants de surveiller l’activité des utilisateurs et, dans certains cas, de prendre le contrôle total de comptes WhatsApp. Ces techniques sont particulièrement préoccupantes, car elles opèrent de manière discrète, sans laisser de traces visibles pour les victimes.
En savoir plusLe ministère des Sports, de la Jeunesse et de la Vie associative a confirmé avoir subi une attaque informatique. Cette intrusion a entraîné la compromission de données relatives à environ 3,5 millions de foyers. Ces informations avaient, dans un premier temps, été associées à tort à un piratage de la Caisse nationale d’allocations familiales.
En savoir plus