Des chercheurs ont mis au jour plusieurs attaques menées par des États utilisant DarkSword, une chaîne de vulnérabilités, pour infecter des iPhone non mis à jour.
Mois : mars 2026
La période des déclarations fiscales est également la haute saison pour l'usurpation d'identité. Malwarebytes ont repéré des criminels qui échangeaient des dossiers fiscaux volés sur des forums du dark web.
Des chercheurs ont découvert un moyen de tromper les assistants IA afin qu'ils ignorent les consignes de sécurité sur un site web.
Apple a publié une mise à jour de sécurité en arrière-plan qui corrige discrètement une vulnérabilité de WebKit (CVE-2026-20643).
Un vaste réseau de fausses boutiques, toutes créées dans un seul but : voler vos informations de paiement et vos données personnelles.
Ce site de hameçonnage n'est pas affilié à Igloo Inc. ni à Pudgy Penguins, mais il a été conçu pour attirer les fans et leur voler leurs mots de passe de cryptomonnaie.
L'IA est peut-être omniprésente, mais selon notre enquête sur la protection de la vie privée, 90 % des personnes interrogées déclarent ne pas lui confier leurs données en toute confiance, et beaucoup prennent leurs distances.
Ce qui semble être un VPN légitime VPN pourrait bien être un piège, car le « SEO poisoning » est utilisé pour voler les identifiants d'accès des entreprises.
Depuis des années, les logiciels malveillants exploitent les fonctionnalités d'accessibilité Android. Google vient de rendre la tâche beaucoup plus difficile.
Nous avons découvert de fausses pages de « vérification d'authenticité » sur des sites WordPress piratés, qui incitent Windows à installer le logiciel espion Vidar.