RSSI-MAGAZINE-À-EXPLOITER

ClickFix campaigns spread MacSync macOS infostealer via malicious Terminal commands since Nov 2025, targeting AI tool users and developers.

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to supply-chain compromise.

Meta va mettre fin au chiffrement de bout en bout dans les messages privés d’Instagram à partir du 8 mai 2026, une fonctionnalité peu utilisée selon l’entreprise. Cette protection empêchait la plateforme d’accéder au contenu des conversations et de les transmettre à des tiers.

Pendant six mois, entre juillet 2025 et janvier 2026, Interpol a coordonné l'opération Synergia III avec les forces de l'ordre de 72 pays. Plus de 45 000 adresses IP malveillantes ont été neutralisées, 94 personnes arrêtées et 212 appareils saisis dans une campagne ciblant phishing, malwares et ransomwares.

La Dinum étudie le développement d’un poste de travail sous GNU/Linux. Sébastien Lecornu a publié le 5 février une circulaire qui «recommande de privilégier, lorsque c’est pertinent, le recours à des produits open source».

Grâce aux Helper-Scripts pour Proxmox VE, vous pouvez automatiser la configuration de Proxmox et le déploiement d'applications via des scripts Bash efficaces.

Le documentaire français Don't Go to the Police retrace la cyberattaque LockBit qui a paralysé Coaxis et 350 000 entreprises en une nuit. Un film événement et intéressant à voir gratuitement dès ce jeudi.

Un site e-commerce a été infiltré pendant six mois par des pirates informatiques. Des millions de données bancaires volées plus tard, la cour d'appel de Paris a tranché sur la responsabilité cyber d'un cadre dirigeant, depuis licencié.

Welcome to Office EU, the open-source productivity platform for all who value a free, transparent and sovereign working environment. Email, documents, calendar, and more.

l'objet de l'attaque, le moyen de l'attaque et, dans certains scénarios agentiques, le vecteur involontaire de la compromission

Des chercheurs en cybersécurité ont identifié une famille de vulnérabilités baptisée « PleaseFix » dans le navigateur IA Comet, développé par Perplexity. L’attaque exploite l’assistant intelligent intégré au navigateur pour accéder à des données locales ou à des gestionnaires de mots de passe comme 1Password. Une faille dans un navigateur conçu autour de l’IA Comet […]

L’intelligence artificielle transforme profondément la conduite des opérations militaires, en accélérant l’analyse du renseignement et la planification stratégique. Mais cette automatisation du champ de bataille s’accompagne d’une intensification des opérations cyber. Selon le média suisse DCOD et d’après les éléments du Wall Street Journal, l’escalade militaire récente entre les États-Unis, Israël et l’Iran s’accompagne d’une […]

Une vaste campagne de distribution du malware BoryptGrab exploite plus de 100 dépôts GitHub pour diffuser des logiciels piégés. Derrière de faux outils gratuits se cache un infostealer capable de dérober identifiants, données de navigateurs et portefeuilles de cryptomonnaies. GitHub détourné pour distribuer un malware Des chercheurs en cybersécurité ont identifié une campagne de diffusion […]

Cyberattaque chez un producteur de volailles, livraisons stoppées, la filière volaille expose sa dépendance numérique.

Iran-linked MuddyWater hackers breached U.S. networks with new Dindoor malware as regional cyber attacks escalate amid Middle East conflict.

Anthropic’s Claude Opus 4.6 AI found 22 Firefox vulnerabilities, including 14 high severity, helping Mozilla patch flaws in Firefox 148.

Malicious Packagist Laravel packages install a cross-platform RAT enabling remote shell access and system reconnaissance via C2 server.