Actualités IT, Alertes Cybersécurité & Innovations Tech

Microsoft Outlook se bloque avec le complément de réunion Teams activé

Microsoft confirme que le client de bureau Outlook devient inutilisable lorsque le complément de réunion Teams est activé, affectant les utilisateurs d'entreprise.

Le groupe nord-coréen Konni détourne KakaoTalk pour des logiciels malveillants

Des hackers nord-coréens exploitent l'application de bureau KakaoTalk via des attaques de spear-phishing pour diffuser des logiciels malveillants aux contacts des victimes.

Lancement de Crimson Desert Fantasy RPG cette semaine

Le jeu d'aventure fantastique ambitieux de Pearl Abyss, Crimson Desert, se prépare pour un lancement mondial après des années de développement.

Campagne de malware GlassWorm cible les extensions de navigateur

Des chercheurs en sécurité ont découvert des dizaines d'extensions de navigateur GlassWorm malveillantes utilisant des techniques d'évasion avancées pour compromettre les systèmes des utilisateurs.

Le malware GlassWorm détourne les jetons GitHub pour empoisonner les dépôts Python.

Les attaquants utilisent des jetons GitHub volés pour injecter le malware GlassWorm dans des centaines de dépôts Python ciblant des projets Django et ML.

Proton lance le programme Born Private pour les nouveau-nés

Proton introduit le programme Born Private pour aider les parents à protéger les identités numériques de leurs enfants dès la naissance grâce à des services de messagerie sécurisés.

CISA avertit d'une faille activement exploitée dans le serveur Wing FTP.

CISA alerte les agences fédérales sur une vulnérabilité activement exploitée de Wing FTP Server permettant des attaques d'exécution de code à distance.

Microsoft abandonne l'intégration des paramètres de Copilot dans Windows 11

Microsoft a discrètement annulé les intégrations prévues de l'IA Copilot pour les Paramètres de Windows 11, l'Explorateur de fichiers et les notifications après deux ans de développement.

Companies House corrige une faille WebFiling exposant des entreprises britanniques

Companies House a fermé son service WebFiling vendredi pour corriger une vulnérabilité de sécurité qui exposait des informations sur les entreprises britanniques depuis octobre 2025.

Panne d'Exchange Online bloque l'accès aux boîtes aux lettres dans le monde entier

Le service Exchange Online de Microsoft subit une panne mondiale empêchant les utilisateurs d'accéder aux boîtes aux lettres et aux calendriers aujourd'hui.

Cadre de la sécurité ciblé par une campagne de phishing multi-vecteurs

Les cybercriminels ont déployé des e-mails signés DKIM et compromis l'infrastructure pour cibler un cadre d'une entreprise de sécurité dans une opération de phishing complexe.

Campagne de phishing PayPal Amazon cible le support client

Les cybercriminels se font passer pour des représentants du service client de PayPal et Amazon pour voler des informations sensibles par le biais d'attaques sophistiquées d'ingénierie sociale.

Debian 13.4 publié avec des correctifs de sécurité et des correctifs de bogues

Le projet Debian publie la version 13.4 pour la branche Trixie, offrant des correctifs de sécurité consolidés et des corrections de bugs pour les systèmes Linux.

Microsoft retire l'application Samsung Galaxy Connect en raison de problèmes de lecteur

Microsoft a retiré Samsung Galaxy Connect du Microsoft Store après des rapports de problèmes d'accès au lecteur C: sur les ordinateurs portables Galaxy Book 4.

Windows 11 obtient un nouveau GPO pour supprimer les applications préinstallées

Microsoft introduit une option de stratégie de groupe permettant aux administrateurs de désinstaller les applications préinstallées de Windows 11 à l'échelle du système.

Un APT chinois cible les réseaux militaires asiatiques dans une campagne de plusieurs mois

Des hackers chinois parrainés par l'État ont infiltré plusieurs réseaux militaires asiatiques en utilisant des outils personnalisés et ont maintenu un accès persistant pendant des mois.

Storm-2561 déploie de fausses applications VPN pour voler des identifiants

Le groupe de menace Storm-2561 distribue des clients VPN malveillants par manipulation des moteurs de recherche pour récolter les identifiants de connexion des utilisateurs.

Comptes GitHub compromis après les conséquences de VS Code GlassWorm

Des centaines de comptes GitHub compromis en utilisant des identifiants volés de la campagne de malware VS Code GlassWorm ciblant les dépôts Python.

Les campagnes ClickFix déploient MacSync Stealer sur macOS

Trois campagnes ClickFix trompent les utilisateurs de macOS pour qu'ils installent manuellement le voleur d'informations MacSync par des tactiques d'ingénierie sociale.

Un APT russe cible la défense ukrainienne avec un nouveau malware

Des acteurs de menace liés à la Russie ont lancé une nouvelle campagne contre des entités ukrainiennes en février 2026, déployant de nouvelles variantes de logiciels malveillants.

Centre de recherche nucléaire de Pologne touché par une cyberattaque

Le centre de recherche nucléaire de la Pologne a subi une cyberattaque avec des preuves initiales pointant vers des acteurs de menace iraniens.