Une campagne découverte par Push Security illustre une technique d'attaque simple : usurper l'identité d'une entreprise sur OpenAI pour accéder aux données saisies par ses employés.

Une vague de mails malveillants frappe actuellement la France avec une caractéristique inédite : les messages usurpent l'identité de membres de la famille des victimes en usurpant leurs noms exacts. Numerama a pu recueillir plusieurs échantillons de cette campagne.

Des centaines de serveurs mis hors ligne, 27 millions d'identifiants récupérés, 41 millions d'euros en crypto gelés : l'opération Endgame vient de frapper deux des outils les plus répandus dans l'écosystème cybercriminel.

Près de deux semaines après la suspension forcée du modèle grand public le plus puissant d'Anthropic, une mise à jour discrète de Claude Code suggère que l'entreprise américaine prépare activement son retour, avec un modèle de distribution revu.

Depuis le lancement du MacBook Neo, de nombreux utilisateurs signalent un bug étrange : le curseur ralentit ou saute près des bords de l’écran, ou à l’ouverture du Terminal. Le problème est mineur au quotidien, mais il alimente les discussions en ligne. Tandis que certains cherchent encore à comprendre la cause du problème, un développeur a trouvé une solution de contournement et en a fait une application.

La Commission européenne vient de rejeter le projet de décret du gouvernement français encadrant le filtre national de cybersécurité. En pointant de graves manquements au droit de l'Union, Bruxelles gèle le dispositif et compromet sa sortie à brève échéance.

Cloudflare s'associe aux trois principaux navigateurs du marché pour développer un nouveau protocole baptisé PACT, censé remplacer les CAPTCHA et le suivi intrusif par des jetons cryptographiques anonymes. Un projet ambitieux, mais dont le déploiement réel reste encore très incertain.

Depuis le gel de Claude Mythos par Washington, OpenAI occupe le terrain de l'IA cyber offensive-défensive. Le 22 juin, l'entreprise a annoncé une série de mises à jour substantielles de sa plateforme Daybreak.

Un nouveau malware détecté par les chercheurs de XLab exploite des failles vieilles de plus de dix ans pour constituer discrètement une infrastructure d'attaque mondiale. Ses victimes ne savent généralement pas qu'elles en font partie.

Une attaque contre la plateforme d'intelligence compétitive Klue a permis à un groupe criminel d'exfiltrer des données CRM chez des dizaines d'entreprises, dont plusieurs noms majeurs du secteur de la cybersécurité.

Quand une faille critique est exploitée activement, attendre le prochain cycle de mises à jour n'est plus une option. Voici comment l'urgence redéfinit les règles du jeu en cybersécurité.

Trois actualités à retenir cette semaine dans le cyberespace : un revirement stratégique français sur le renseignement intérieur, une extension du filet de sécurité européen vers l'Ukraine, et une faille critique chez Microsoft qui a longtemps dormi sous le radar.

Le ministère de la Défense ukrainien vient de lancer une plateforme sécurisée permettant à des partenaires internationaux d'accéder à des équipements militaires russes capturés sur le champ de bataille, pour mieux les contrer.

Une campagne d'hameçonnage active depuis au moins 48 heures usurpe l'identité d'Amazon Prime Video, pour soutirer des données personnelles et bancaires aux victimes.

Les États-Unis soupçonnent qu’une machine ultra-stratégique d’ASML, indispensable à la fabrication des puces les plus avancées, ait pu finir en Chine malgré les restrictions à l’exportation, rapporte Bloomberg le 19 juin 2026. Le groupe néerlandais dément fermement.

[Deal du jour] La sécurité de vos connexions ne doit pas non plus exploser votre budget mensuel. CyberGhost VPN propose actuellement son VPN complet à seulement 1,59 € par mois au lieu de son tarif habituel de 1,79 €.

Le 16 juin 2026, un groupe d’extorsion a affirmé avoir volé plus d’un téraoctet de données à Novo Nordisk, le géant danois derrière Ozempic et Wegovy. L’entreprise avait reconnu quelques jours plus tôt un incident de sécurité touchant certains systèmes internes.

Environ 75 000 pare-feu FortiGate de Fortinet ont vu leurs identifiants VPN volés et exploités par des attaquants, touchant 194 pays et de grandes entreprises comme Samsung, Siemens ou Oracle.

Des fonds d’écran animés diffusés sur le Steam Workshop ont servi à installer des malwares via Wallpaper Engine, rapporte Kaspersky le 16 juin 2026. Certains packs piégés, téléchargés des milliers de fois, visaient notamment à voler des comptes Steam et à garder un accès aux ordinateurs infectés.