Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.

La campagne cybercriminelle qui a déjà compromis des dizaines de dépôts de développeurs en mai et juin continue de se transformer. Une nouvelle vague, documentée par la société de sécurité Socket, révèle une escalade technique où les attaquants utilisent les mécanismes de sécurité des IA comme bouclier anti-détection.

Le Patch Tuesday de juin 2026 établit un nouveau record : jamais Microsoft n'avait corrigé autant de vulnérabilités en un seul mois. Et derrière les chiffres, c'est certainement une tendance de fond qui s'impose.

La principale barrière du VPN de Firefox vient de sauter. La limite des 50 Go de données par mois est suspendue, pour quelques mois.

L'assistant conversationnel de Google connaît depuis le milieu de la journée ce mercredi un dysfonctionnement généralisé. Les utilisateurs signalent en masse des requêtes sans réponse, sans que Google n'ait pour l'heure reconnu l'incident.

Depuis l'envoi malencontreux d'une notification push à l'ensemble des utilisateurs de « Ma Banque », le Crédit Agricole surfe sur ce qui aurait pu tourner au bad buzz. À coups d'autodérision et de publications sur les réseaux sociaux.

De nombreux clients du Crédit Agricole signalent avoir reçu ce mardi 9 juin 2026 une alerte push mystérieuse depuis l'application de la banque. La piste la plus probable : un développeur qui a oublié de vérifier dans quel environnement il travaillait.

Une nouvelle vague de phishing imitant Mondial Relay a lieu en France. La série de messages est accompagnée d'une note vocale réaliste de quinze secondes, une première dans ce type de campagne, pas encore répertoriée par le transporteur.

Le 8 juin 2026, la Direction interministérielle du numérique (DINUM) a confirmé la compromission de Tchap, la messagerie des agents publics. Depuis, la réalité de l'incident est coincée entre deux narratifs : celui d'une institution qui veut rassurer, et celui d'un cybercriminel qui veut vendre.

Un groupe de cybercriminels a mené une série d'attaques coordonnées contre la chaîne d'approvisionnement logicielle, compromettant des dizaines de paquets et de dépôts de développement. Au coeur de leur campagne ? Un malware nommé Miasma qui injecte sa charge utile dans les outils que les développeurs utilisent chaque jour.

Plusieurs mois après une injonction définitive lui interdisant d'espionner les utilisateurs de WhatsApp, le groupe NSO semble poursuivre ses activités d'espionnage sur la plateforme. C'est en tout cas ce qu'affirme le groupe Meta qui saisit désormais la justice pour outrage au tribunal.

OpenAI a déployé deux nouvelles options de sécurité pour les comptes ChatGPT : un mode de verrouillage pour limiter les risques d'exfiltration liés aux injections de prompts, et une fonctionnalité de gestion des sessions actives ouverte à tous.

Dans un article paru le 7 juin 2026, le quotidien britannique The Guardian décrit comment des escrocs sont parvenus à faire remonter des boutiques clonées dans les réponses de ChatGPT. Une technique qui a exploité à la fois les failles des LLM et la disparition d'une marque emblématique.

Alors que le contexte géopolitique place la souveraineté numérique au cœur des débats et que la doctrine française en matière d'achats numériques priorise désormais clairement les acteurs français et européens, Numerama est allé à la rencontre des dirigeants qui composent l'écosystème tech souverain français pour retracer leurs aventures et analyser les défis actuels.

Dans un billet de blog publié le 4 juin 2026, les chercheurs en sécurité de Sansec racontent comment des pirates informatiques sont parvenus à détourner Stripe pour en faire leur propre infrastructure de vol de données bancaires.

La Linux Foundation a annoncé son intention de lancer la Tokenomics Foundation, une nouvelle fondation dédiée à l'établissement de normes ouvertes pour l'économie de l'infrastructure IA.

Anthropic a publié un article de blog détaillant, chiffres internes à l'appui, les progrès de Claude dans le développement de ses propres modèles, et les implications que l'entreprise en tire pour l'avenir de l'IA.

Dans un article publié le 3 juin 2026, des chercheurs de SafeBreach ont prouvé comment de simples notifications pouvaient suffire à manipuler Google Gemini. En exploitant le résumé vocal des messages, ils sont notamment parvenus à injecter des instructions invisibles, capables de tromper l’utilisateur à son insu.

Dans un article paru le 3 juin 2026, le site américain 404 Media révèle comment des entreprises exploitent Reddit pour manipuler les réponses de ChatGPT et de la recherche IA de Google.