Feb 5, 2026
•
24 min read
Notepad++ compromis six mois par un groupe d'attaquants, ShinyHunters s'attaque à Match Group et étend ses extorsions SaaS, faille VMware ESXi exploitée par des ransomwares, NTLM désactivé par défaut par Microsoft, France Travail sanctionné par la CNIL, la France dévoile sa stratégie cyber 2026-2030, etc.
Jan 29, 2026
26 min read
Zero day Fortinet et autres failles critiques exploitées (Microsoft Office, WinRAR, Telnet), Microsoft fournit des clés BitLocker au FBI, le NIST reconnait être débordé par le nombre de CVE à analyser, fuite massive chez SoundCloud, extensions VS Code malveillantes ciblant un million de développeurs, la France abandonne Zoom et Teams, Pwn2Own Automotive dévoile 76 zero-days, etc.
Jan 22, 2026
25 min read
Accès frauduleux aux données de 12 millions de salariés chez l'Urssaf, vulnérabilités zero-day exploitées sur FortiSIEM et Cisco Unified Communications, 37 zero-days au Pwn2Own dont Tesla, l'UE veut bloquer les fournisseurs à haut risque, cyberattaques américaines au Venezuela, curl abandonne son bug bounty, etc.
Jan 15, 2026
23 min read
Fuites de données (Eurail, la FFT, Instagram et BreachForums), Microsoft Patch Tuesday corrigeant 113 failles dont une activement exploitée, hôpital belge paralysé par une cyberattaque, évasion de VM ESXi documentée, Cloudflare menace de quitter l'Italie, etc.
Jan 8, 2026
17 min read
Failles critiques exploitées (n8n, Next.js, routeurs D-Link), vol d'armes suite à la fuite de données de la Fédération de tir, fuite de données OFII revendiquée, campagne chinoise DarkSpectre infectant des millions de navigateurs, DGSI alerte sur les deepfakes et l'IA générative, etc.
Dec 30, 2025
16 min read
Vulnérabilité critique MongoDB exploitée (MongoBleed), cyberattaque contre l'Agence Spatiale Européenne, fuite massive chez Mondial Relay, fin du chiffrement RC4 chez Microsoft, bilan du piratage du Ministère de L'Intérieur, certification SecNumCloud pour S3NS, etc.
Dec 23, 2025
Attaque DDoS sur La Poste en pleine période de Noël, vulnérabilité critique sur n8n (CVSS 10), fuite de données au ministère des Sports, détection d'un infiltré nord-coréen chez Amazon grâce à la latence clavier, nouveau guide ANSSI sur la cybersécurité industrielle, Microsoft étend son bug bounty, etc.
Dec 18, 2025
Intrusion au ministère de l'Intérieur français, vulnérabilités exploitées chez Fortinet, Cisco et Gogs, extensions navigateur revendant vos prompts IA, fuite de données chez SFR, Pornhub victime d'extorsion, LastPass et Ledger sanctionnés, Guillaume Poupard rejoint Orange, phishing Spiderman visant les banques européennes, etc.
Dec 11, 2025
Patch Tuesday Microsoft corrige une 0-day Windows exploitée, fuites de données (FFHandball, Cuisinella, 74 banques US), faille React exploitée par des acteurs chinois et nord-coréens, kit phishing GhostFrame avec plus d'un million d'attaques, 120 000 caméras IP piratées en Corée, backdoor BRICKSTORM analysée par CISA/NSA, etc.
Dec 4, 2025
Vulnérabilité critique React Server Components (React2Shell), nouvelles fuites de données en France (France Travail, FFF, Leroy Merlin), injection de prompt dans un package npm pour éviter la détection, HashJack cible les IA de navigateurs, Cryptomixer démantelé après 1,4 Md$ blanchis, fuite de documents APT35 expose une organisation quasi-militaire, vulnérabilités dans l'agent IA Cline, etc.
Nov 27, 2025
21 min read
Fuite de données chez Itelis, Colis Privé et Eurofiber, faille critique exploitée sur Oracle Identity Manager, l'ANSSI alerte sur l'espionnage des smartphones, spywares ciblant Signal et WhatsApp, 80 000 secrets exposés sur des sites de formatage de code, malware Shai1-Hulud sur npm, GrapheneOS quitte la France, l'ENISA devient autorité racine CVE, etc.
Nov 20, 2025
20 min read
Panne Cloudflare géante, vulnérabilités FortiWeb exploitées, cyberattaques visant Weda et Pajemploi, compromission de Resana exposant des données ministérielles françaises, opération Endgame 3.0 démantelant trois infrastructures criminelles, première campagne de cyberespionnage orchestrée par IA révélée, etc.
Nov 13, 2025
Patch Tuesday de novembre assez light, arsenal cyber chinois exposé, fraude massive aux cartes bancaires démantelée, Pegasus passe sous contrôle US, enceintes Bluetooth détournées pour voler des voitures, prévisions cyber 2026 de Google, etc.
Nov 6, 2025
19 min read
Bug Windows 10 affichant une fausse fin de support, révélations sur les capacités d'extraction de Cellebrite, phishing LinkedIn contournant le MFA Microsoft, abandon du projet Chat Control en Europe, patch WSUS créant une nouvelle faille, MITRE ATT&CK v18 dévoilé, TOP 10 des vulnérabilités d'octobre 2025, etc.
Oct 30, 2025
Nouvelle attaque France Travail via infostealers, vulnérabilité critique WSUS exploitée massivement, retour du spyware Dante (ex-Hacking Team), failles des navigateurs IA, cyberattaque JLR record à 2,5 milliards $, vol de secrets 0day L3Harris vendus à la Russie, 1M$ de récompenses au Pwn2Own et l'exploit WhatsApp non divulgué, etc.
Oct 23, 2025
Panne AWS majeure, Xubuntu compromis, fausse alerte chez BPCE, retour au papier au Centre hospitalier de Pontarlier, démantèlement de fermes SIM par Europol, révélation de l’unité secrète du FBI Group 78, vulnérabilités critiques exploitées (ASP.NET, Oracle, Cisco), 6 nouvelles vulnérabilités ajoutées au CISA KEV, etc.
Oct 16, 2025
F5 victime d'un vol de vulnérabilités affectant BIG-IP, Patch Tuesday final pour Windows 10 avec 172 vulnérabilités dont 2 zero-day exploités, compromission de 100+ comptes SonicWall, saisie de BreachForums par le FBI et les autorités françaises, l'ANSSI alerte sur la menace quantique, révélation des activités de surveillance de First Wap, etc.
Oct 9, 2025
27 min read
Fuite massive chez Discord et Salesforce, vulnérabilités critiques exploitées (Redis, GoAnywhere, Oracle), espionnage chinois via BRICKSTORM, 3,2M de patients exposés chez Inovie Labosud, condamnation du gang Adecco, incendie cloud catastrophique en Corée du Sud, chantage avec les données d'enfants, etc.
Sep 25, 2025
Aéroports européens paralysés par HardBit, vol de données Bouygues Telecom indexé sur HIBP, démantèlement de 300 serveurs SIM malveillants à New York, l'ANSSI dément la fuite ANTS, vulnérabilité Google Chrome exploitée, compromission de comptes SonicWall, test national de cyber-résilience Rempar25, etc.
Sep 18, 2025
Quatrième alerte spyware Apple en France, la CISA soutient programme CVE, cyberattaque contre les géants du luxe, nouveau ransomware HybridPetya, rappel fin support Windows 10, faille CarPlay exposant les conducteurs, mega-fuite du firewall chinois, zero-days Samsung et Chrome corrigés, etc.
Sep 11, 2025
Compromission géante de l'écosystème npm, usurpation d'identité dans les ARS françaises, 177 vulnérabilités Microsoft corrigées, exploitation d'iCloud pour du phishing, lanceur d'alerte révèle les failles de WhatsApp, nouvelle backdoor russe APT28, Qantas sanctionne ses dirigeants post-cyberattaque, etc.
Sep 4, 2025
Salesloft compromet 700+ entreprises (Zscaler, Palo Alto), données françaises en vente sur le dark web (Afflelou, SNU), premier ransomware alimenté par IA, vulnérabilités critiques exploitées (Citrix, CrushFTP, FreePBX), évolution de Storm-0501 vers le ransomware cloud, Salt Typhoon compromet 200 entreprises américaines, guide ANSSI sur la supervision de sécurité, etc.
Aug 28, 2025
Grosses fuites chez Auchan et Orange Belgium, vulnérabilités critiques Docker et Apple, alliance ShinyHunters-Scattered Spider, Microsoft limite l'accès chinois aux alertes, vulnérabilités sur les extensions navigateur de gestionnaires de mots de passe, démantèlement cybercriminel en Afrique, 20M$ offerts pour des zero-days mobiles, etc.
Aug 21, 2025
Trafic eSIM détourné vers la Chine, vulnérabilités critiques exploitées (Fortinet, SAP, Citrix), infiltration d'un poste APT nord-coréen, MedusaLocker recrute des pentesteurs, restrictions WhatsApp/Telegram en Russie, piratage de freins de train par radio, nouvelle arnaque populaire dans les aéroports, etc.
Aug 14, 2025
Muséum d'Histoire naturelle de Paris et l'hébergeur Francelink paralysés, Google victime d'une attaque documentée par ses soins, directive urgente CISA pour Exchange et 5 nouvelles failles KEV, Patch Tuesday Micosoft avec 111 vulnérabilités corrigées, Alltricks et Manpower compromis, laptops Dell hackés avec des légumes 🤯, etc.
