Feb 19, 2026
•
26 min read
Vague de fuites de données en France (Comptes bancaires, CNRS, Choisir le service public), Microsoft Copilot lit vos mails confidentiels, erreur d'OPSEC majeure chez Paragon Solutions, vulnérabilités critiques exploitées (Microsoft, Apple, Chrome), procès IMSI-catcher à Paris, top 10 des techniques de hacking web 2025, etc.
Feb 12, 2026
Microsoft Patch Tuesday avec 6 failles déjà exploitées, zero-day Apple dans des attaques extrêmement sophistiquées, nouvelles fuites chez Relais Colis et l'appli Permis de chasser, couple russe poursuivi pour 100+ attaques ransomware, 30 ans de prison pour le patron d'Incognito Market, espionnage chinois démantelé en Gironde, etc.
Feb 5, 2026
24 min read
Notepad++ compromis six mois par un groupe d'attaquants, ShinyHunters s'attaque à Match Group et étend ses extorsions SaaS, faille VMware ESXi exploitée par des ransomwares, NTLM désactivé par défaut par Microsoft, France Travail sanctionné par la CNIL, la France dévoile sa stratégie cyber 2026-2030, etc.
Jan 29, 2026
Zero day Fortinet et autres failles critiques exploitées (Microsoft Office, WinRAR, Telnet), Microsoft fournit des clés BitLocker au FBI, le NIST reconnait être débordé par le nombre de CVE à analyser, fuite massive chez SoundCloud, extensions VS Code malveillantes ciblant un million de développeurs, la France abandonne Zoom et Teams, Pwn2Own Automotive dévoile 76 zero-days, etc.
Jan 22, 2026
25 min read
Accès frauduleux aux données de 12 millions de salariés chez l'Urssaf, vulnérabilités zero-day exploitées sur FortiSIEM et Cisco Unified Communications, 37 zero-days au Pwn2Own dont Tesla, l'UE veut bloquer les fournisseurs à haut risque, cyberattaques américaines au Venezuela, curl abandonne son bug bounty, etc.
Jan 15, 2026
23 min read
Fuites de données (Eurail, la FFT, Instagram et BreachForums), Microsoft Patch Tuesday corrigeant 113 failles dont une activement exploitée, hôpital belge paralysé par une cyberattaque, évasion de VM ESXi documentée, Cloudflare menace de quitter l'Italie, etc.
Jan 8, 2026
17 min read
Failles critiques exploitées (n8n, Next.js, routeurs D-Link), vol d'armes suite à la fuite de données de la Fédération de tir, fuite de données OFII revendiquée, campagne chinoise DarkSpectre infectant des millions de navigateurs, DGSI alerte sur les deepfakes et l'IA générative, etc.
Dec 30, 2025
16 min read
Vulnérabilité critique MongoDB exploitée (MongoBleed), cyberattaque contre l'Agence Spatiale Européenne, fuite massive chez Mondial Relay, fin du chiffrement RC4 chez Microsoft, bilan du piratage du Ministère de L'Intérieur, certification SecNumCloud pour S3NS, etc.
Dec 23, 2025
Attaque DDoS sur La Poste en pleine période de Noël, vulnérabilité critique sur n8n (CVSS 10), fuite de données au ministère des Sports, détection d'un infiltré nord-coréen chez Amazon grâce à la latence clavier, nouveau guide ANSSI sur la cybersécurité industrielle, Microsoft étend son bug bounty, etc.
Dec 18, 2025
Intrusion au ministère de l'Intérieur français, vulnérabilités exploitées chez Fortinet, Cisco et Gogs, extensions navigateur revendant vos prompts IA, fuite de données chez SFR, Pornhub victime d'extorsion, LastPass et Ledger sanctionnés, Guillaume Poupard rejoint Orange, phishing Spiderman visant les banques européennes, etc.
Dec 11, 2025
Patch Tuesday Microsoft corrige une 0-day Windows exploitée, fuites de données (FFHandball, Cuisinella, 74 banques US), faille React exploitée par des acteurs chinois et nord-coréens, kit phishing GhostFrame avec plus d'un million d'attaques, 120 000 caméras IP piratées en Corée, backdoor BRICKSTORM analysée par CISA/NSA, etc.
Dec 4, 2025
Vulnérabilité critique React Server Components (React2Shell), nouvelles fuites de données en France (France Travail, FFF, Leroy Merlin), injection de prompt dans un package npm pour éviter la détection, HashJack cible les IA de navigateurs, Cryptomixer démantelé après 1,4 Md$ blanchis, fuite de documents APT35 expose une organisation quasi-militaire, vulnérabilités dans l'agent IA Cline, etc.
