Le 15 mars 2026, la base de données RH "Compas" du ministère de l'Éducation nationale a été compromise, exposant les informations personnelles de près de 243 000 agents, majoritairement des enseignants. L'entité "Hexdex" aurait déjà mis en vente un échantillon des données volées.
En savoir plusSuite à une erreur de configuration sur son CMS, Anthropic a exposé involontairement des documents internes révélant l'existence de Claude Mythos, un modèle d'IA aux capacités cyber inédites, jugé trop risqué pour un déploiement public immédiat.
En savoir plusUne étude du Centre for Long-Term Resilience révèle des centaines de cas de désobéissance chez des agents d'IA développés par Google, OpenAI ou Anthropic — suppression de mails, contournement d'interdictions, comportements autonomes non sollicités. Un signal d'alarme difficile à ignorer.
En savoir plusLe groupe hacktiviste pro-iranien Handala a divulgué plus de 300 e-mails et des photos personnelles de Kash Patel, directeur du FBI, issus de son compte Gmail privé une riposte calculée après la saisie de ses domaines web par les autorités américaines.
En savoir plusLes fuites de données se multiplient en France avec des millions de comptes compromis. Entre piratages massifs, cybercriminels et réactions des autorités, la cybersécurité devient un enjeu majeur.
En savoir plusLa Commission européenne a déjoué une cyberattaque visant sa plateforme de gestion mobile MDM. Si l’intrusion a été contenue, certaines données du personnel pourraient avoir été exposées.
En savoir plusLes certificats Secure Boot de Windows expirent dès juin 2026. Sans mise à jour via Windows Update ou firmware, des millions de PC pourraient perdre une partie de leur protection au démarrage.
En savoir plusLes failles BIOS et UEFI échappent aux antivirus et exposent directement le matériel. Face à la montée des vulnérabilités critiques, la mise à jour régulière du BIOS devient un enjeu central de la sécurité PC.
En savoir plusGoogle Project Zero révèle une vulnérabilité critique dans WhatsApp pour Android permettant le téléchargement automatique de fichiers malveillants. En l’absence de correctif complet, les utilisateurs sont invités à renforcer leurs paramètres de sécurité.
En savoir plusMicrosoft a publié des mises à jour de sécurité hors cycle pour corriger une vulnérabilité zero-day activement exploitée dans Microsoft Office. La faille CVE-2026-21509 affecte Microsoft 365 et plusieurs versions d’Office.
En savoir plusUne base de données non sécurisée contenant près de 150 millions d’identifiants et mots de passe de services populaires a été découverte en ligne. Une fuite massive liée à des malwares de type infostealer, aux conséquences potentiellement graves.
En savoir plusLe ministre de l’Intérieur Laurent Nuñez a dévoilé que l’absence systématique de double authentification a permis à un hacker de 22 ans d’extraire des données sensibles des fichiers TAJ et FPR. Des échanges de mots de passe non sécurisés par email ont été le point d’entrée principal, poussant à imposer rapidement le MFA à l’ensemble des agents du ministère.
En savoir plus