Zhipu AI lance GLM-5 avec 744 milliards de parametres, le plus grand modele chinois rivalisant avec GPT-5.2 sur les benchmarks.
Kali Linux 2025.4 adopte Wayland par defaut, ameliorant la securite de l'affichage et ajoutant 10 nouveaux outils offensifs.
La conference RSAC 2026 met en lumiere l'IA agentique, le zero trust adaptatif et la securite post-quantique comme tendances majeures.
Le Patch Tuesday de fevrier corrige 4 zero-days activement exploites dont une faille critique dans le noyau Windows et SMBv3.
Google finalise l'acquisition de Wiz pour 32 milliards de dollars, la plus grande acquisition dans l'histoire de la cybersecurite cloud.
Google lance Gemini 3.1 Pro avec une fenetre de contexte d'un million de tokens, bouleversant l'analyse de documents longs.
Des chercheurs decouvrent une methode de jailbreak de Microsoft Authenticator permettant de contourner le MFA sur Entra ID.
Le FIRST estime que 2026 depassera les 50 000 CVE publiees, un record absolu qui met en lumiere les defis de la gestion des vulnerabilites.
Microsoft impose la migration des certificats Entra ID vers DigiCert G2 avant avril 2026. Les applications non migrees seront bloquees.
Anthropic devoile Cowork, une plateforme no-code permettant de creer des agents IA avec Claude sans competences en programmation.
La FCC publie un rapport alarmant : les attaques ransomware ont quadruple depuis 2021 avec un cout moyen de 4,5 millions USD par incident.
Qilin devient le groupe ransomware le plus actif du premier trimestre 2026, avec plus de 180 victimes revendiquees dans 40 pays.
Le groupe Everest frappe McDonald's India et exfiltre les donnees de 3 millions de clients et employes via une attaque ransomware.
France Travail sanctionne a 5 millions d'euros par la CNIL suite a la fuite massive de donnees de 43 millions de demandeurs d'emploi.
La CNIL inflige une amende de 42 millions d'euros a Free Mobile pour manquements graves a la protection des donnees personnelles.
Le Patch Tuesday de janvier 2026 corrige 112 vulnerabilites dont 3 zero-days activement exploites dans Windows et Exchange.
Microsoft publie un guide officiel de 120 pages pour le durcissement d'Active Directory, couvrant les attaques les plus recentes.
Kali Linux 2025.3 integre 15 nouveaux outils de pentest dont des modules IA et des scanners cloud ameliores.
Cegedim Sante victime d'une cyberattaque majeure : les donnees de 15 millions de patients francais potentiellement compromises.
Kubernetes 1.35 stabilise les User Namespaces, renforce la securite des pods et ameliore l'isolation des conteneurs en production.
La CNIL prononce une amende record de 3,5 millions d'euros contre un courtier de donnees pour partage illegal d'informations personnelles.
SoundCloud et Inotiv sont victimes de fuites de donnees massives la meme semaine, exposant des millions d'enregistrements.
Leroy Merlin confirme une fuite de donnees affectant 2 millions de clients francais. La CNIL ouvre une enquete.
OpenAI lance GPT-5.2 avec une fenetre de contexte de 400 000 tokens et des capacites agentiques ameliorees pour les developpeurs.
Une vulnerabilite CVSS 10.0 dans React Native permet l'execution de code arbitraire via des composants malveillants. Mise a jour urgente requise.
La vulnerabilite BadSuccessor permet une escalade de privileges dans Active Directory via les comptes DMSA. Microsoft publie un correctif.
L'Allemagne finalise la transposition de la directive NIS 2 avec des exigences renforcees pour les entreprises de plus de 50 employes.
L'attaque Shai-Hulud 2 compromet plus de 200 packages NPM populaires via une technique complexee de typosquatting et confusion de dependances.
Meta lance Llama 4 en deux versions : Scout pour l'efficacite et Maverick pour la performance, avec des capacites multimodales natives.
Microsoft annonce de nouvelles protections pour les partenaires CSP dans Entra ID, incluant le MFA obligatoire et l'acces conditionnel renforce.
Les attaques ciblant Active Directory ont augmente de 42% en 2025 selon le dernier rapport de CrowdStrike, avec le kerberoasting en tete.
Une vulnerabilite critique dans Cisco ISE permet l'execution de code a distance. Cisco publie un correctif d'urgence.
Anthropic lance Claude 4.5 avec des capacites agentiques avancees, permettant l'execution autonome de taches complexes en entreprise.
Google DeepMind lance Gemini 3 qui depasse GPT-5 et Claude 4 sur les principaux benchmarks de raisonnement et de code.
OpenAI devoile GPT-5.1 avec des capacites de raisonnement ameliorees de 40% et une fenetre de contexte etendue a 256K tokens.
La periode de transition vers ISO 27001:2022 s'acheve. Les organisations certifiees doivent avoir migre depuis l'ancienne version.
DoorDash confirme une fuite de donnees clients apres une attaque de social engineering aboutie ciblant ses employes.
OpenAI annonce abandonner la publication open source de ses modeles avances, invoquant des risques de securite et de mauvaise utilisation.
Le groupe Medusa frappe SimonMed Imaging et expose les donnees medicales de plus de 500 000 patients americains.
L'ingénierie sociale pilotée par l'IA devient la première menace cyber en 2026. Analyse et défenses par Ayinedjimi Consultants.
Des chercheurs en sécurité ont découvert des vulnérabilités majeures dans l Failles de Sécurité Critiques Découvertes dans l'App.
Cisco dévoile une nouvelle solution de sécurité dédiée à la protection des systèmes d Cisco Lance un Outil pour Sécuriser les Déploiements.
Exfiltration de. Expert en cybersécurit'exfiltrer des données sensibles en exploitant les capacités d'IA de l'assistant.
Microsoft corrige en urgence un bug localhost cassant les connexions après la mise à jour d'octobre 2025. Ayinedjimi Consultants.
Le groupe APT Crimson Collective a exploite une faille F5 BIG-IP pour exfiltrer 12 teraoctets de donnees sensibles dans le secteur financier.
Un zero-day critique dans Oracle E-Business Suite est activement exploite. Les entreprises doivent appliquer le patch d'urgence immediatement.
Analyse de la vulnerabilite critique CVE-2025-64446 affectant FortiWeb avec un score CVSS de 9.8, permettant une execution de code a distance sans authentification.
