Mar 12, 2026
•
27 min read
Panorama ANSSI 2025 de la cybermenace, Microsoft Patch Tuesday sans 0day, outils de piratage iPhone Coruna finalement liés aux US, démantèlement de LeakBase, ShinyHunters vise 100 entreprises via Salesforce, 90 zero-days exploités en 2025, l'Iran cible les caméras IP au Moyen-Orient, etc.
Mar 5, 2026
25 min read
YGGtorrent intégralement compromis avec rapport à l'appui, démantèlement de Tycoon2FA, fuite historique aux Pays-Bas chez l'opérateur Odido, données médicales françaises Cegedim exposées, kit iOS Coruna attribué aux États-Unis, vulnérabilités CVSS 10 chez Cisco et VMware Aria exploité, etc.
Feb 26, 2026
Vulnérabilité critique Cisco SD-WAN exploitée depuis 2023, fuites de données (OM, Réglo Mobile, Wynn Resorts), espionnage chinois via Google Sheets, 600 pare-feux FortiGate compromis grâce à l'IA générative, le spyware Predator masque caméra et micro sur iOS, transposition de NIS 2 bloquée en France, etc.
Feb 19, 2026
26 min read
Vague de fuites de données en France (Comptes bancaires, CNRS, Choisir le service public), Microsoft Copilot lit vos mails confidentiels, erreur d'OPSEC majeure chez Paragon Solutions, vulnérabilités critiques exploitées (Microsoft, Apple, Chrome), procès IMSI-catcher à Paris, top 10 des techniques de hacking web 2025, etc.
Feb 12, 2026
Microsoft Patch Tuesday avec 6 failles déjà exploitées, zero-day Apple dans des attaques extrêmement sophistiquées, nouvelles fuites chez Relais Colis et l'appli Permis de chasser, couple russe poursuivi pour 100+ attaques ransomware, 30 ans de prison pour le patron d'Incognito Market, espionnage chinois démantelé en Gironde, etc.
Feb 5, 2026
24 min read
Notepad++ compromis six mois par un groupe d'attaquants, ShinyHunters s'attaque à Match Group et étend ses extorsions SaaS, faille VMware ESXi exploitée par des ransomwares, NTLM désactivé par défaut par Microsoft, France Travail sanctionné par la CNIL, la France dévoile sa stratégie cyber 2026-2030, etc.
Jan 29, 2026
Zero day Fortinet et autres failles critiques exploitées (Microsoft Office, WinRAR, Telnet), Microsoft fournit des clés BitLocker au FBI, le NIST reconnait être débordé par le nombre de CVE à analyser, fuite massive chez SoundCloud, extensions VS Code malveillantes ciblant un million de développeurs, la France abandonne Zoom et Teams, Pwn2Own Automotive dévoile 76 zero-days, etc.
Jan 22, 2026
Accès frauduleux aux données de 12 millions de salariés chez l'Urssaf, vulnérabilités zero-day exploitées sur FortiSIEM et Cisco Unified Communications, 37 zero-days au Pwn2Own dont Tesla, l'UE veut bloquer les fournisseurs à haut risque, cyberattaques américaines au Venezuela, curl abandonne son bug bounty, etc.
Jan 15, 2026
23 min read
Fuites de données (Eurail, la FFT, Instagram et BreachForums), Microsoft Patch Tuesday corrigeant 113 failles dont une activement exploitée, hôpital belge paralysé par une cyberattaque, évasion de VM ESXi documentée, Cloudflare menace de quitter l'Italie, etc.
Jan 8, 2026
17 min read
Failles critiques exploitées (n8n, Next.js, routeurs D-Link), vol d'armes suite à la fuite de données de la Fédération de tir, fuite de données OFII revendiquée, campagne chinoise DarkSpectre infectant des millions de navigateurs, DGSI alerte sur les deepfakes et l'IA générative, etc.
Dec 30, 2025
16 min read
Vulnérabilité critique MongoDB exploitée (MongoBleed), cyberattaque contre l'Agence Spatiale Européenne, fuite massive chez Mondial Relay, fin du chiffrement RC4 chez Microsoft, bilan du piratage du Ministère de L'Intérieur, certification SecNumCloud pour S3NS, etc.
Dec 23, 2025
Attaque DDoS sur La Poste en pleine période de Noël, vulnérabilité critique sur n8n (CVSS 10), fuite de données au ministère des Sports, détection d'un infiltré nord-coréen chez Amazon grâce à la latence clavier, nouveau guide ANSSI sur la cybersécurité industrielle, Microsoft étend son bug bounty, etc.
Dec 18, 2025
Intrusion au ministère de l'Intérieur français, vulnérabilités exploitées chez Fortinet, Cisco et Gogs, extensions navigateur revendant vos prompts IA, fuite de données chez SFR, Pornhub victime d'extorsion, LastPass et Ledger sanctionnés, Guillaume Poupard rejoint Orange, phishing Spiderman visant les banques européennes, etc.
Dec 11, 2025
Patch Tuesday Microsoft corrige une 0-day Windows exploitée, fuites de données (FFHandball, Cuisinella, 74 banques US), faille React exploitée par des acteurs chinois et nord-coréens, kit phishing GhostFrame avec plus d'un million d'attaques, 120 000 caméras IP piratées en Corée, backdoor BRICKSTORM analysée par CISA/NSA, etc.
Dec 4, 2025
Vulnérabilité critique React Server Components (React2Shell), nouvelles fuites de données en France (France Travail, FFF, Leroy Merlin), injection de prompt dans un package npm pour éviter la détection, HashJack cible les IA de navigateurs, Cryptomixer démantelé après 1,4 Md$ blanchis, fuite de documents APT35 expose une organisation quasi-militaire, vulnérabilités dans l'agent IA Cline, etc.
Nov 27, 2025
21 min read
Fuite de données chez Itelis, Colis Privé et Eurofiber, faille critique exploitée sur Oracle Identity Manager, l'ANSSI alerte sur l'espionnage des smartphones, spywares ciblant Signal et WhatsApp, 80 000 secrets exposés sur des sites de formatage de code, malware Shai1-Hulud sur npm, GrapheneOS quitte la France, l'ENISA devient autorité racine CVE, etc.
Nov 20, 2025
20 min read
Panne Cloudflare géante, vulnérabilités FortiWeb exploitées, cyberattaques visant Weda et Pajemploi, compromission de Resana exposant des données ministérielles françaises, opération Endgame 3.0 démantelant trois infrastructures criminelles, première campagne de cyberespionnage orchestrée par IA révélée, etc.
Nov 13, 2025
Patch Tuesday de novembre assez light, arsenal cyber chinois exposé, fraude massive aux cartes bancaires démantelée, Pegasus passe sous contrôle US, enceintes Bluetooth détournées pour voler des voitures, prévisions cyber 2026 de Google, etc.
Nov 6, 2025
19 min read
Bug Windows 10 affichant une fausse fin de support, révélations sur les capacités d'extraction de Cellebrite, phishing LinkedIn contournant le MFA Microsoft, abandon du projet Chat Control en Europe, patch WSUS créant une nouvelle faille, MITRE ATT&CK v18 dévoilé, TOP 10 des vulnérabilités d'octobre 2025, etc.
Oct 30, 2025
Nouvelle attaque France Travail via infostealers, vulnérabilité critique WSUS exploitée massivement, retour du spyware Dante (ex-Hacking Team), failles des navigateurs IA, cyberattaque JLR record à 2,5 milliards $, vol de secrets 0day L3Harris vendus à la Russie, 1M$ de récompenses au Pwn2Own et l'exploit WhatsApp non divulgué, etc.
Oct 23, 2025
Panne AWS majeure, Xubuntu compromis, fausse alerte chez BPCE, retour au papier au Centre hospitalier de Pontarlier, démantèlement de fermes SIM par Europol, révélation de l’unité secrète du FBI Group 78, vulnérabilités critiques exploitées (ASP.NET, Oracle, Cisco), 6 nouvelles vulnérabilités ajoutées au CISA KEV, etc.
Oct 16, 2025
F5 victime d'un vol de vulnérabilités affectant BIG-IP, Patch Tuesday final pour Windows 10 avec 172 vulnérabilités dont 2 zero-day exploités, compromission de 100+ comptes SonicWall, saisie de BreachForums par le FBI et les autorités françaises, l'ANSSI alerte sur la menace quantique, révélation des activités de surveillance de First Wap, etc.
Oct 9, 2025
Fuite massive chez Discord et Salesforce, vulnérabilités critiques exploitées (Redis, GoAnywhere, Oracle), espionnage chinois via BRICKSTORM, 3,2M de patients exposés chez Inovie Labosud, condamnation du gang Adecco, incendie cloud catastrophique en Corée du Sud, chantage avec les données d'enfants, etc.
Sep 25, 2025
Aéroports européens paralysés par HardBit, vol de données Bouygues Telecom indexé sur HIBP, démantèlement de 300 serveurs SIM malveillants à New York, l'ANSSI dément la fuite ANTS, vulnérabilité Google Chrome exploitée, compromission de comptes SonicWall, test national de cyber-résilience Rempar25, etc.
Sep 18, 2025
Quatrième alerte spyware Apple en France, la CISA soutient programme CVE, cyberattaque contre les géants du luxe, nouveau ransomware HybridPetya, rappel fin support Windows 10, faille CarPlay exposant les conducteurs, mega-fuite du firewall chinois, zero-days Samsung et Chrome corrigés, etc.
