Un chercheur frustré a publié deux exploits zero-day qui transforment Windows Defender en outil de piratage. Plus d'un milliard d'appareils Windows sont potentiellement concernés.
Le site officiel de CPUID a été compromis le 9 avril 2026 : les téléchargements de CPU-Z et HWMonitor ont été remplacés par un malware voleur de données. Plus de 150 victimes identifiées, dont des entreprises de plusieurs secteurs.
Microsoft révèle que le groupe Storm-1175, lié à la Chine, déploie le ransomware Medusa en exploitant des failles zero-day à une vitesse record. Hôpitaux, PME et écoles sont en première ligne de cette menace qui chiffre vos données en moins d'une journée.
Le groupe ShinyHunters a exploité une faille chez Anodot, un intégrateur SaaS, pour voler les tokens d'authentification de dizaines de clients Snowflake. Puma, SAP, T-Mobile et des banques colombiennes figurent parmi les cibles potentielles de cette attaque supply chain dévastatrice.
Le FBI et le DOJ ont démantelé FrostArmada, une campagne du renseignement militaire russe qui détournait les routeurs de bureaux et domiciles pour intercepter des identifiants Microsoft 365. Voici comment vérifier si vous êtes concerné et comment vous protéger.
Microsoft révèle que les cybercriminels utilisent désormais l'IA à chaque étape de leurs attaques, du phishing au malware. Voici ce que les PME doivent savoir pour se protéger face à cette nouvelle réalité.
Un hacker a dérobé 6 millions de données sur les serveurs Oracle Cloud, touchant potentiellement 140 000 entreprises clientes. Malgré des preuves accablantes, Oracle a nié pendant des semaines avant d'admettre du bout des lèvres une brèche sur des serveurs « obsolètes ».
Le gang ShinyHunters a exfiltré 350 Go de données sensibles de la Commission européenne via son compte AWS. Un cas d'école en sécurité cloud qui concerne toutes les entreprises.
La FCC interdit l'importation de tout nouveau routeur fabriqué hors des États-Unis, invoquant les cyberattaques chinoises Volt, Salt et Flax Typhoon. Une décision sans précédent qui touche 60 % du marché et pourrait redessiner la sécurité réseau des PME partout dans le monde.
Un utilisateur a effacé sa base de données de production via un agent IA en terminal. Voici 7 mesures concrètes pour que ça ne vous arrive jamais — settings.json, CLAUDE.md, utilisateur DB read-only, et plus.
Le groupe iranien Handala a détourné Microsoft Intune pour effacer 200 000 appareils de Stryker dans 79 pays, paralysant le géant médical. Une leçon brutale sur les dangers cachés des outils d'administration que toute entreprise devrait connaître.
L'outil de sécurité open source Trivy a été compromis par le groupe TeamPCP, infectant plus de 1 000 environnements cloud. Une attaque par supply chain qui montre que même vos protections peuvent se retourner contre vous.
En 2026, louer un kit de ransomware coûte moins cher qu'un abonnement Netflix. On décrypte le modèle Ransomware-as-a-Service, pourquoi les PME sont en première ligne, et comment se protéger concrètement.
Le FBI et ses partenaires ont démantelé quatre botnets IoT responsables d'attaques DDoS record à 31,4 Tbps. Vos caméras, routeurs et TV connectées étaient peut-être des armes de cybercriminels sans que vous le sachiez.
Les hackers ciblent désormais vos prestataires (cloud, logiciels, comptabilité) pour atteindre votre PME par ricochet : c'est l'attaque par supply chain. Découvrez comment ça marche et 3 réflexes concrets pour vérifier si vos fournisseurs sont un maillon faible.
Les arnaques par clonage vocal explosent en 2026 : les pertes ont triplé pour atteindre 1,1 milliard de dollars aux USA en 2025. Voici comment ces fraudes fonctionnent et les réflexes concrets pour protéger votre entreprise.
Jensen Huang dévoile la plateforme Vera Rubin et annonce DLSS 5 lors du GTC 2026. NVIDIA vise 1 000 milliards de dollars de commandes.
Les batteries sodium-ion arrivent en production de masse, promettant une alternative moins chère et plus durable au lithium-ion.