
Le Mac d'entreprise n'est plus à l'abri des attaques avancées
PamStealer illustre comment les infostealers macOS atteignent une maturité technique qui force les équipes IT à repenser leur stratégie endpoint.
Conseils pratiques, cas d'usage et actualités sur l'IA pour les PME. Explorez nos derniers articles.

PamStealer illustre comment les infostealers macOS atteignent une maturité technique qui force les équipes IT à repenser leur stratégie endpoint.

CVE-2026-45659 (CVSS 8.8) intègre le catalogue KEV de la CISA : des droits « Site Member » suffisent à compromettre un serveur SharePoint on-premises.

Une vulnérabilité dans un logiciel tiers a suffi pour compromettre 14,2 millions de comptes email répartis sur six FAI japonais hébergés par KDDI.

Mozilla 0DIN prouve qu'un dépôt GitHub sans ligne de code malveillante suffit à pousser vos agents de codage IA à exécuter un reverse shell via DNS.

Squidbleed, une faille vieille de 29 ans dans Squid Proxy, expose identifiants et tokens via une fuite mémoire heap. Le correctif est dans Squid 7.6.

Des tokens OAuth volés chez un éditeur SaaS de niche ont suffi à exfiltrer les données CRM Salesforce de neuf entreprises de cybersécurité.

FortiBleed compromet plus de 30 000 équipements Fortinet dans 194 pays sans exploiter de faille inconnue — juste des identifiants jamais changés depuis une fuite antérieure.

Trois vulnérabilités critiques dans Fortinet FortiSandbox sont exploitées depuis le 16 juin 2026, révélant les limites du cycle de patch des appliances réseau.

CVE-2026-20253 (CVSS 9.8) : un composant sans authentification dans Splunk Enterprise expose les déploiements AWS à une exécution de code à distance sans compte requis.

Un ancien technicien IT a saboté son ex-employeur pendant 21 mois via des accès jamais révoqués. Ce que cette condamnation révèle sur l'offboarding IT.

GreatXML, un exploit zero-day sans correctif, contourne BitLocker via la partition de récupération Windows. Ce que les équipes IT doivent faire maintenant.

Un compte compromis par ingénierie sociale suffit à exposer 73 000 agents et 13,5 Go de données depuis Tchap, messagerie chiffrée de l'État.

Une faille critique (CVSS 9.4) dans Veeam Backup & Replication v12 permet à tout utilisateur de domaine de prendre le contrôle du serveur de sauvegarde.

CVE-2026-23111 : une faille use-after-free dans nftables permet l'escalade root et l'évasion de conteneur. Les exploits sont publics depuis le 8 juin.

Faux support IT, prise en main à distance et demande de rançon express : le vishing cible désormais les services professionnels jusqu'à l'intrusion physique.

Derrière la désactivation de 73 dépôts Microsoft, une technique d'évasion inédite baptisée Phantom Gyp qui contourne tous les contrôles npm classiques.

Cisco SD-WAN Manager touché par un septième zero-day en 2026 : escalade de privilèges jusqu'au root, déjà exploitée, aucun correctif prévu.

En mars 2026, 230 serveurs cloud AWS, Azure et GCP ont été détournés à l'insu de leurs propriétaires pour constituer un réseau de relais e-mail criminel.