Plusieurs failles dans Teams, désormais corrigées par Microsoft, permettaient d’usurper l’identité d’utilisateurs et de modifier discrètement des messages.
Lire cet article
Le cambriolage au musée du Louvre a révélé des failles importantes au niveau du système informatique, avec des mots de passe faibles et des systèmes obsolètes.
Lire cet article
OpenAI a dévoilé Aardvark, un chercheur en sécurité agentique propulsé par le LLM GPT-5. Il est capable de détecter et de corriger les failles de sécurité.
Lire cet article
Un nouveau guide publié par la NSA et la CISA regroupe une dizaine de recommandations à appliquer sur Exchange Server pour améliorer la sécurité.
Lire cet article
Pour chiffrer les données des machines Windows, le ransomware Qilin s’appuie sur le composant WSL pour exécuter son module de chiffrement Linux.
Lire cet article
Seulement 23 % des victimes de ransomware ont pris la décision de payer une rançon au troisième trimestre 2025 : un niveau historiquement bas.
Lire cet article
Une fuite de données contenant les informations de 183 millions de comptes a été dévoilée, mais il ne s’agit pas de comptes Gmail et Google n’y est pour rien.
Lire cet article
Une technique de prompt injection transforme l’omnibox de ChatGPT Atlas en vecteur d’attaque, notamment pour ouvrir des sites malveillants.
Lire cet article
Une nouvelle technique de phishing nommée CoPhish exploite les agents Microsoft Copilot Studio pour dérober des jetons d’authentification OAuth.
Lire cet article
Microsoft a publié une nouvelle mise à jour hors bande à destination de Windows Server pour patcher une faille critique découverte dans WSUS : CVE-2025-59287.
Lire cet article
La vulnérabilité SessionReaper (CVE-2025-54236) présente dans Adobe Commerce (anciennement Magento) est désormais exploitée activement par des pirates.
Lire cet article
AD-Miner analyse votre Active Directory : points forts/faibles, chemins d’attaque et risques, via BloodHound et Cypher, en quelques secondes.
Lire cet article
L’agence américaine CISA a émis une alerte au sujet de l’exploitation active d’une vulnérabilité présente dans le protocole SMB de Windows : CVE-2025-33073.
Lire cet article
CVE-2025-11001 et CVE-2025-11002 : deux failles de sécurité de type path traversal ont été patchées dans 7-Zip pour Windows. Comment se protéger ?
Lire cet article
Microsoft a corrigé une faille de sécurité critique dans le framework ASP.NET Core : CVE-2025-55315. Quels sont les risques ? Comment se protéger ?
Lire cet article