Dans un article de blog publié le 11 mars 2026, les chercheurs de DomainTools ont mis au jour une campagne de phishing particulièrement fourbe, visant à dérober les identifiants Microsoft 365 de ses victimes. Sa particularité ? Détourner un outil de protection légitime de Cloudflare pour se rendre invisible aux scanners de sécurité.

Dans un article de blog publié le 11 mars 2026, les chercheurs de DomainTools ont mis au jour une campagne de phishing particulièrement fourbe, visant à dérober les identifiants Microsoft 365 de ses victimes. Sa particularité ? Détourner un outil de protection légitime de Cloudflare pour se rendre invisible aux scanners de sécurité.

Un clone du site Micromania circule en ce moment sur le web, proposant des consoles à des prix impossibles pour piéger les joueurs en manque de Switch 2. L'enseigne elle-même a dû tirer la sonnette d'alarme.

Un clone du site Micromania circule en ce moment sur le web, proposant des consoles à des prix impossibles pour piéger les joueurs en manque de Switch 2. L'enseigne elle-même a dû tirer la sonnette d'alarme.

Un chercheur français en cybersécurité a découvert que plus d'un million de caméras et babyphones connectés étaient totalement exposés sur Internet : sans mot de passe, sans protection, accessibles à tous. Derrière cette faille béante se cache un fabricant chinois peu connu du grand public, Meari Technology, dont la technologie équipe en réalité des centaines de marques vendues partout en France et dans le monde.

Un chercheur français en cybersécurité a découvert que plus d'un million de caméras et babyphones connectés étaient totalement exposés sur Internet : sans mot de passe, sans protection, accessibles à tous. Derrière cette faille béante se cache un fabricant chinois peu connu du grand public, Meari Technology, dont la technologie équipe en réalité des centaines de marques vendues partout en France et dans le monde.

Des chercheurs de la société Acronis ont décortiqué une campagne malveillante ciblant des civils israéliens via une version corrompue de Red Alert, l'application officielle d'avertissement en cas de tirs de roquettes.

Des chercheurs de la société Acronis ont décortiqué une campagne malveillante ciblant des civils israéliens via une version corrompue de Red Alert, l'application officielle d'avertissement en cas de tirs de roquettes.

La fraude au remboursement commence à prendre toute autre tournure à cause de l’Intelligence artificielle générative. Sur Vinted, certains utilisent désormais une nouvelle technique basée sur de fausses images duper les vendeurs et se faire rembourser illégalement.

La fraude au remboursement n’est pas nouvelle, mais elle prend une tout autre tournure à l’ère de l’IA générative. Sur Vinted, certains utilisent désormais une nouvelle technique pour duper les vendeurs et se faire rembourser illégalement.

Je suis journaliste tech depuis 20 ans, j'ai écrit quantité d’articles sur la cybersécurité. Et je me suis quand même fait arnaquer comme un bleu par un faux conseiller Binance. Témoignage d'une escroquerie par téléphone d'une redoutable efficacité (et d'une humiliation personnelle cuisante).

Dans une enquête diffusée le 26 février 2026, France 2 révèle l'existence d'une base de données en libre accès sur le dark web, exposant entre 11 et 15 millions de personnes. Le fichier contient des informations recueillies lors de consultations médicales.

Depuis quelques jours, un outil open-source retient l’attention sur les réseaux sociaux. Son nom : Scrapling. Piloté par des agents IA OpenClaw, il serait capable de contourner toutes les protections anti-scraping du web. Alors, nouvelle crainte disproportionnée ? Cloudflare, en tout cas, prend le sujet très au sérieux.

Le 17 février 2026, l'assistant de code IA Cline a annoncé qu'une de ses mises à jour, publiée en son nom, avait en réalité été compromise par des hackers. Si cette version aurait pu intégrer des malwares ou causer de gros dégâts, elle a au contraire discrètement installé OpenClaw sur les machines infectées.

Le 18 février 2026, Bercy annonçait qu’un acteur malveillant avait eu accès au fichier national des comptes bancaires (Ficoba). Des informations de plus de 1,2 million de comptes bancaires ont pu être consultées. Comment savoir si un de vos comptes est concerné ?

Dans un article de blog publié le 19 février 2026, les chercheurs en cybersécurité d'ESET mettent en lumière un nouveau malware baptisé PromptSpy. Point d'intérêt majeur ? La façon dont ce logiciel malveillant intègre l'IA dans son fonctionnement.

Si les récentes fuites de données ont pu exposer votre RIB ou votre IBAN sur le web, pas de panique : vous avez les moyens de vous défendre. Pour empêcher qu'un escroc ne mette en place un prélèvement frauduleux à votre insu, la méthode la plus sûre consiste à activer une liste blanche sur votre espace bancaire. Voici tout ce qu'il faut savoir pour déployer cette sécurité.

Suite au piratage du fichier FICOBA de la DGFiP annoncé le 18 février 2026, les coordonnées bancaires (IBAN) d'environ 1,2 million de contribuables se retrouvent compromises. Cette faille de sécurité majeure ouvre la porte à un risque bien précis : la fraude au prélèvement bancaire. Voici les bons réflexes à adopter dès aujourd'hui pour sécuriser votre compte et empêcher la mise en place de prélèvements SEPA non autorisés.

Le 18 février 2026, Bercy a annoncé qu'un acteur malveillant avait eu accès au fichier national des comptes bancaires (Ficoba). Une compromission qui aurait permis au pirate d'accéder aux informations de plus d'1,2 million de comptes. Parmi les données consultées ? L'IBAN, ce qui fait craindre des vagues d'arnaques bancaires généralisées, voici ce qu'il en est réellement.