Un chercheur en sécurité a publié un exploit de démonstration pour une vulnérabilité d'élévation de privilèges Windows récemment divulguée, surnommée « MiniPlasma ». La faille permet à un attaquant d'élever son accès au niveau SYSTEM, le niveau de privilège le plus élevé sur toute machine Windows, même sur des appareils exécutant les derniers correctifs...

Le gouvernement britannique a introduit le Cyber Security and Resilience Bill, une législation importante qui reclassifie les centres de données en tant que services essentiels et les soumet à un régime formel de signalement national en matière de cybersécurité. Si la plupart des analyses se sont concentrées sur les obligations de conformité des entreprises, ce projet de loi a de réelles implications pour toute personne utilisant un service VPN qui achemine son trafic via une infrastructure basée au Royaume-Uni. Pour les utilisateurs soucieux de leur vie privée, comprendre l'angle confidentialité du Cyber Security and Resilience Bill britannique n'est plus facultatif.

Une campagne de logiciels malveillants sophistiquée ciblant les traders de cryptomonnaies est discrètement active depuis juin 2025, exploitant une ruse d'une simplicité trompeuse mais efficace : l'intégration en dur d'identifiants SSH et de jetons Git...

Des chercheurs en sécurité ont divulgué publiquement deux vulnérabilités zero-day non corrigées dans Windows, baptisées YellowKey et GreenPlasma, ciblant respectivement le chiffrement BitLocker et le framework de saisie CTFMON...

Des chercheurs en sécurité ont démontré des exploits fonctionnels en direct contre Microsoft Edge et Windows 11 lors du premier jour du Pwn2Own Berlin 2026, remportant au passage plus de 500 000 dollars en prix. Pour les utilisateurs ordinaires et les administrateurs informatiques, ces résultats vont bien au-delà d'un simple classement compétitif. Ils marquent le début d'un compte à rebours obligatoire de 90 jours pendant lequel ces vulnérabilités restent non corrigées et potentiellement exploitables.

Une nouvelle enquête menée auprès de 3 500 dirigeants d'entreprise dresse un tableau contradictoire de la cybersécurité en entreprise : 82 % des répondants se sentent préparés aux menaces modernes, pourtant les attaques pilotées par l'IA — notamment le clonage vocal, les deepfakes et le hameçonnage généré par IA — évoluent plus vite que les organisations chargées de les contrer.

Des chercheurs en sécurité ont découvert une nouvelle vague de l'attaque d'ingénierie sociale ClickFix ciblant Mac, utilisant cette fois de faux résultats de recherche pour l'outil d'IA Claude d'Anthropic comme point d'entrée. La campagne piège les utilisateurs Mac en leur faisant exécuter des scripts malveillants pouvant mener à une compromission totale du système et à une exposition des données...

Le groupe de renseignement sur les menaces de Google a publié un rapport de recherche majeur le 12 mai 2026, confirmant ce que les professionnels de la sécurité redoutaient depuis des années : l'intelligence artificielle n'est plus seulement un accélérateur théorique des cyberattaques. C'est un outil actif et documenté, utilisé aussi bien par des organisations criminelles que par des acteurs étatiques pour découvrir des vulnérabilités, créer des logiciels malveillants et lancer des campagnes de phishing plus convaincantes.

Le ministre coordinateur de la sécurité nationale de Singapour, K Shanmugam, a publiquement confirmé que le pays a récemment été confronté à des cyberattaques sophistiquées menées par des acteurs de menace persistante avancée (APT) liés à des États. Le gouvernement a depuis publié des avis urgents à l'intention des propriétaires d'infrastructures d'information critiques (CII), avec un accent particulier sur le secteur des télécommunications.

Un framework de vol d'identifiants récemment identifié, appelé PCPJack, se propage à travers les infrastructures cloud exposées en enchaînant cinq vulnérabilités non corrigées, en récoltant des données de connexion à grande échelle, et en se...