BOGUES

patché Apple

Apple corrige une faille zero-day qui pourrait permettre à des pirates de prendre le contrôle d'appareils

Février 12, 2026

Apple a publié des mises à jour de sécurité pour tous les appareils, qui comprennent un correctif pour une faille zero-day activement exploitée, référencée sous le nom CVE-2026-20700.

Microsoft

Le Patch Tuesday de février 2026 comprend six vulnérabilités zero-day activement exploitées.

Février 11, 2026

Le Patch Tuesday de février de Microsoft corrige 59 failles, dont six zero-days déjà activement exploitées. Quelle est leur gravité ?

Données d'IA de chat exposées

Une fuite dans une application de chat IA expose 300 millions de messages liés à 25 millions d'utilisateurs

Février 9, 2026

Un chercheur en sécurité a découvert une base de données exposée appartenant à l'application Chat & Ask AI, qui s'est une fois de plus avérée être due à une mauvaise configuration de Firebase.

Les applications bureautiques offrent des expériences connectées

Une faille zero-day dans Microsoft Office permet à des documents malveillants de passer outre les contrôles de sécurité

Janvier 29, 2026

Microsoft a publié un correctif d'urgence pour une faille exploitée par des pirates afin de contourner les contrôles de sécurité des documents Office et d'y introduire du code malveillant.

Logo de l'application WhatsApp sur l'écran d'un appareil.

Un bug WhatsApp permet à des fichiers multimédias malveillants de se propager via les discussions de groupe

Janvier 27, 2026

L'équipe Project Zero de Google a découvert que WhatsApp peut télécharger un fichier multimédia malveillant sans que vous n'ayez à faire quoi que ce soit.

écouteurs

WhisperPair expose les écouteurs et casques Bluetooth au suivi et à l'écoute clandestine

Janvier 16, 2026

Des chercheurs ont présenté WhisperPair, une série d'attaques permettant de prendre le contrôle de nombreux écouteurs et casques Bluetooth couramment utilisés sans interaction de l'utilisateur.

Microsoft Copilot

Une attaque de type « reprompt » permet aux pirates de voler des données à Microsoft Copilot

Janvier 15, 2026

Des chercheurs ont découvert un moyen de voler les données des utilisateurs de Microsoft Copilot à l'aide d'un simple lien malveillant.

fixation de sécurité en verre liquide

Pourquoi les utilisateurs d'iPhone devraient mettre à jour et redémarrer leur appareil dès maintenant

Janvier 13, 2026

Apple a confirmé l'existence d'une exploitation active, mais les protections complètes sont limitées aux iPhone fonctionnant sous iOS (oui, celui avec Liquid Glass).

Logos HPE et Powerpoint

La CISA met en garde contre des attaques actives visant HPE OneView et les anciennes versions de PowerPoint.

Janvier 8, 2026

Deux failles activement exploitées, l'une toute récente, l'autre vieille de 16 ans, ont été ajoutées au catalogue KEV de la CISA, signalant la nécessité d'appliquer des correctifs de toute urgence.