◆ Cyber Index : La ligne de menace cyber
Deux zero-days Microsoft Defender en exploitation active : la CISA en alerte, appliquer les correctifs sans délai
Microsoft a confirmé une mise à jour de sécurité d'urgence après que la CISA (Cybersecurity and Infrastructure Security …
L'agence US de cybersécurité victime d'une fuite de secrets : le paradoxe qui devrait alerter tous les RSSI
La CISA (Cybersecurity and Infrastructure Security Agency), l'agence fédérale américaine chargée de protéger les infrast…
Rapid7 se lance dans la gouvernance cyber
Rapid7 ouvre un programme d'accès anticipé pour un module de gouvernance et conformité cyber, intégré à sa plateforme Co…
◆ Articles
Veeam veut unifier la protection des données et l'IA : le pari d'une plateforme unique face à un marché fragmenté
Veeam pousse sa stratégie de plateforme unifiée en intégrant la protection des données, la sécurité et l'intelligence artificielle dans un m…
Urgence cybersécurité : les serveurs Microsoft Exchange on-prem sont activement compromis via OWA
Microsoft a confirmé l'exploitation active d'une vulnérabilité critique (CVE-2026-42897) affectant les serveurs Microsoft Exchange on-premis…
Foxconn hacké : le risque systémique d'un ransomware chez le plus grand sous-traitant électronique mondial
Un groupe de cybercriminels a revendiqué la compromission de Foxconn, le géant taïwanais de l'électronique qui fabrique une part significati…
Android Advanced Protection : Google vend de la sécurité VIP, reste à savoir ce que ça protège vraiment
Google ajoute un mode de protection renforcée à Android 16, avec journalisation locale des intrusions et désactivation de la 2G. Le disposit…
Deux failles noyau Linux exploitées en deux semaines : ce que les équipes SecOps doivent savoir avant le prochain patch Tuesday
CVE-2025-21756 et CVE-2024-53197, toutes deux dans le noyau Linux, font l'objet d'une exploitation active confirmée. Microsoft, qui les a re…
OpenAI Daybreak : l'IA au service de la chasse aux vulnérabilités entre en guerre ouverte avec Anthropic Mythos
OpenAI franchit un nouveau seuil en annonçant Daybreak, une plateforme de cybersécurité conçue pour automatiser la détection de vulnérabilit…
L'iceberg ransomware : les entreprises ne déclarent qu'un incident sur dix
La firme de sécurité BlackFog a publié son rapport Q1 2026 sur les attaques ransomware révélant un écart abyssal entre les incidents divulgu…
Immuta veut devenir le plombier des agents IA en entreprise
Immuta lance un système de provisioning de données conçu pour les agents IA, censé leur fournir un accès gouverné et contextuel aux données …
Meta gèle ses pipelines de données IA après une brèche interne
Meta a suspendu une partie de ses opérations de collecte et de préparation de données destinées à l'entraînement de ses modèles d'intelligen…
Frontier agents : AWS ne vend plus des outils de sécurité, il vend des collègues autonomes.
AWS lance en disponibilité générale deux « frontier agents » annoncés à re:Invent : un agent de penetration testing autonome (AWS Security A…