Google a publié une nouvelle mise à jour pour son navigateur Google Chrome afin de corriger la première faille zero-day de 2026 : CVE-2026-2441.

Le post Google Chrome – CVE-2026-2441 : la première faille zero-day de 2026 a été patchée ! a été publié sur IT-Connect.

En abusant du système d'Artefacts de Claude et de Google Ads, les pirates cherchent à piéger les utilisateurs de macOS dans le cadre d'attaques ClickFix.

Le post Les artefacts de Claude détournés pour piéger les utilisateurs de macOS avec un malware infostealer a été publié sur IT-Connect.

Une faille de sécurité critique présente dans Microsoft Configuration Manager (SCCM) est désormais considérée comme exploitée par la CISA : CVE-2024-43468.

Le post Microsoft : cette faille dans SCCM n’est pas récente, mais elle est exploitée dans des attaques a été publié sur IT-Connect.

Une nouvelle vulnérabilité (CVE-2026-26012) a été corrigée dans Vaultwarden : elle permet de récupérer les mots de passe chiffrés d'autres collections.

Le post Vaultwarden – CVE-2026-26012 : cette faille expose vos mots de passe aux autres utilisateurs ! a été publié sur IT-Connect.

Apple a colmaté sa première faille zero-day de l'année 2026 : CVE-2026-20700. Quels sont les risques ? Comment se protéger ? Voici l'essentiel à savoir.

Le post CVE-2026-20700 – Apple corrige sa première faille zero-day de 2026 : patchez ! a été publié sur IT-Connect.

Le spyware ZeroDayRAT cible les smartphones Android et iOS : une fois un appareil infecté, les pirates peuvent le contrôler à distance (caméra, GPS, SMS, etc.).

Le post ZeroDayRAT : ce spyware donne un accès complet aux smartphones Android et iOS a été publié sur IT-Connect.

En exploitant la CVE-2026-20841 dans Bloc-notes, un attaquant peut lancer un exécutable sur Windows à l'aide d'un fichier Markdown. Voici comment se protéger.

Le post Une faille dans Bloc-notes permet de lancer un exécutable sur Windows 11 avec un lien Markdown a été publié sur IT-Connect.

Le 10 février 2026, Fortinet a publié une série de 7 bulletins après avoir patché plusieurs failles dans ses produits, notamment FortiGate et FortiClientEMS.

Le post Fortinet a corrigé 8 failles de sécurité : découvrez les patchs de février 2026 a été publié sur IT-Connect.

Le Patch Tuesday de février 2026 publié par Microsoft corrige au total 59 vulnérabilités, dont 6 failles zero-day. Voici l'essentiel à savoir sur ces failles.

Le post Patch Tuesday – Février 2026 : 59 vulnérabilités corrigées, dont 6 failles zero-day ! a été publié sur IT-Connect.

Sur demande de l'ANSSI, un audit de sécurité approfondi du code source et de l'architecture de HAProxy a été réalisé : la solution est sécurisée et robuste.

Le post À la demande de l’ANSSI, la solution open source HAProxy a été auditée : verdict, le code est blindé ! a été publié sur IT-Connect.

À mesure que les annonces autour des ordinateurs quantiques se multiplient, une question revient : le Bitcoin est-il réellement menacé par le quantique ?

Le post Bitcoin face à la menace quantique : un risque réel ou largement exagéré ? a été publié sur IT-Connect.

Anthropic a révélé que son modèle d'IA Claude Opus 4.6 était parvenu à identifier plus de 500 failles importantes dans un ensemble de projets open source.

Le post Claude Opus 4.6 : la nouvelle IA d’Anthropic a identifié plus de 500 failles dans des projets Open Source a été publié sur IT-Connect.

En exploitant une faille dans le logiciel SmarterMail, les pirates du gang Warlock sont parvenus à s'introduire sur les serveurs de l'éditeur SmarterTools.

Le post L’éditeur SmarterTools piraté à cause d’une faille dans son propre logiciel a été publié sur IT-Connect.

Le Health Data Hub, l'entrepôt destiné à centraliser les données de santé des Français, ne sera plus hébergé par Microsoft. Un appel d'offres a été lancé.

Le post Données de santé : le Health Data Hub va quitter Microsoft pour un hébergeur SecNumCloud a été publié sur IT-Connect.

Le groupe Lotus Blossom, sponsorisé par la Chine, serait à l'origine de la compromission de Notepad++ : 3 chaînes d'infection ont été identifiées par Kaspersky.

Le post Piratage de Notepad++ : Lotus Blossom suspecté derrière 3 vagues d’attaques distinctes a été publié sur IT-Connect.

CVE-2026-25049, c'est le nom de la nouvelle faille de sécurité critique découverte dans n8n : elle contourne le patch lié à la CVE-2025-68613 de décembre 2025.

Le post n8n : la faille critique CVE-2026-25049 réactive une précédente vulnérabilité a été publié sur IT-Connect.

Pirater les serveurs web NGINX pour ensuite router le trafic des visiteurs vers des serveurs qu'ils contrôlent, voici la campagne menée par des pirates.

Le post Des serveurs Web NGINX compromis pour détourner le trafic des utilisateurs a été publié sur IT-Connect.

Des cybercriminels exploitent une faille surnommée Metro4Shell et qui affecte directement l'écosystème React Native (CVE-2025-11953). Voici comment se protéger.

Le post React Native : la faille critique Metro4Shell est exploitée par les cybercriminels a été publié sur IT-Connect.

Une faille importante a été corrigée dans OpenClaw : elle permet une exécution de code à distance en un seul clic après avoir volé le jeton d'authentification.

Le post OpenClaw – CVE-2026-25253 : un lien malveillant suffit à exécuter du code à distance en 1-clic a été publié sur IT-Connect.