cyberattaque notepad plus plus detournement mise a jour fevrier 2026

Blog

Une campagne ciblée orchestrée par un État

Le développeur de Notepad++ a révélé qu’un groupe de pirates informatiques soutenus par un État était parvenu à détourner le mécanisme de mise à jour de l’application pour rediriger...

fuite de donnees match group tinder meetic 2026

Blog

Une fuite de données chez Match Group : le géant derrière Tinder

Match Group, le géant de la rencontre en ligne, qui détient notamment des applications populaires comme Tinder, Hinge, Match.com ou encore Meetic, a été victime d’une cyberattaque. Le groupe...

sanction France Travail par la CNIL en janvier 2026

Blog

5 millions d’euros d’amende pour France Travail

Ce 22 janvier 2026, la CNIL a officiellement sanctionné France Travail, qui va devoir payer une amende de 5 millions d’euros. Cette décision sanctionne les “insuffisances” techniques et organisationnelles...

Blog

Préparer une machine Windows avec WinGet DSC

En s’appuyant sur PowerShell DSC 3.0, le gestionnaire de paquets WinGet est capable de déployer des applications sur Windows. Il peut également définir la configuration de la machine à...

Blog

Cette faille menace les accès Telnet

Une faille de sécurité critique (CVE-2026-24061) a été découverte dans le composant InetUtils utilisé pour les accès Telnet. D’une simplicité alarmante, cette vulnérabilité permet à un attaquant distant d’obtenir...

Blog

Fortinet coupe le SSO en attendant les patchs pour une nouvelle zero-day

Fortinet a confirmé l’existence d’une nouvelle faille zero-day critique, activement exploitée, permettant de contourner l’authentification via FortiCloud SSO. Associée à la référence CVE-2026-24858, cette vulnérabilité touche les équipements FortiGate,...

Microsoft donne les cles BitLocker au FBI Lessentiel a savoir

Blog

Microsoft donne les clés BitLocker au FBI : comment est-ce possible ?

Suite à une ordonnance judiciaire, Microsoft a communiqué aux autorités, en l’occurrence au FBI, les clés de chiffrement BitLocker d’une machine Windows. L’objectif : faire sauter le verrou BitLocker...

Blog

La CVE-2024-37079 est exploitée d’après la CISA

La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est désormais activement exploitée, d’après l’agence CISA. Pourtant patchée en juin 2024 par les équipes de VMware, elle reste...

Google Agenda Exfiltrer des donnees avec Gemini IA

Blog

Comment Gemini a transformé Google Agenda en cheval de Troie ?

Une banale invitation dans votre calendrier Google Agenda peut mener à une fuite d’informations en manipulant l’IA Gemini via une injection de prompt indirecte. C’est ce que révèle une...

Blog

Microsoft Teams part à la chasse aux escrocs téléphoniques

Avec sa nouvelle fonctionnalité baptisée “Brand Impersonation Protection”, Microsoft s’attaque aux appels suspects dans Teams afin de lutter contre l’usurpation d’identité. Cette nouveauté sera déployée à partir de la...