Le 18 février 2026, le ministère de l'Économie a confirmé un accès illégitime au FICOBA, le fichier national des comptes bancaires. 1,2 million de titulaires sont concernés. POWERiti décrypte les faits et vous guide pour vous protéger.

Une faille d'élévation de privilèges (CVSS 8,8) touche Windows Admin Center. La CVE-2026-26119 permet à un attaquant de prendre le contrôle total de l'infrastructure à partir d'un simple compte utilisateur. Correctif Microsoft disponible en version 2511.

L'IA qui "fait des choses" arrive dans vos équipes. Entre productivité et failles de sécurité, voici ce qu'il faut savoir avant de se lancer.

La faille React2Shell permet une exécution de code à distance sans authentification sur les serveurs React et Next.js. Groupes étatiques et cybercriminels l'exploitent déjà massivement. Voici comment protéger votre infrastructure.

Le groupe ShinyHunters affirme détenir des données liées à des comptes premium Pornhub. À ce stade, les confirmations restent partielles, mais les risques sont déjà clairs.

Une intrusion a visé les serveurs de messagerie du Ministère de l’Intérieur. L’État parle d’accès à des fichiers sans compromission grave confirmée. Décryptage factuel.

Ce 09/12/2025, Microsoft publie son Patch Tuesday et une campagne d’extensions “mutantes” touche Chrome et Edge. Voici les actions prioritaires pour les PME : patcher, contrôler les extensions, durcir M365 et sécuriser la navigation.

L'intelligence artificielle transforme les organisations, mais elle ouvre aussi de nouvelles surfaces d'attaque. Le data poisoning, technique qui consiste à corrompre les données d'entraînement des modèles d'IA, devient une menace stratégique pour les DSI. Entre manipulation des résultats et compromission des systèmes, cette attaque silencieuse redéfinit les enjeux de cybersécurité.

Le Patch Tuesday de novembre 2025 marque un tournant : Microsoft corrige 63 vulnérabilités, dont un Zero-Day dans le noyau Windows déjà exploité (CVE-2025-62215) et une faille critique GDI+ notée 9,8/10 (CVE-2025-60724). Pour les PME, ce n'est pas qu'un détail technique : c'est le moment de décider si votre parc informatique reste sous contrôle ou devient une cible facile. Décryptage, priorités et plan d'action concret.

La cybersécurité devient un enjeu critique pour les PME. Poweriti rejoint le réseau national des prestataires labellisés ExpertCyber, une distinction délivrée par Cybermalveillance.gouv.fr et auditée par l’AFNOR. Ce label reconnaît l’engagement de Poweriti pour une informatique plus sûre, simple et proactive au service des entreprises françaises.

Le concours Pwn2Own 2025 s’est achevé sur un record impressionnant : 73 failles zero-day découvertes et plus d’un million de dollars distribués. Des chercheurs ont piraté légalement tout type d’appareils : routeurs, imprimantes, enceintes, smartphones, pour renforcer la sécurité mondiale. Une édition marquée par des exploits techniques spectaculaires, du piratage d’un Galaxy S25 à la transformation d’une imprimante en borne d’arcade, et une victoire écrasante pour la Summoning Team, maîtres du hacking éthique.

Chaque année, les meilleurs hackers du monde s’affrontent dans un concours légal où le but est de pirater… pour mieux protéger. L’édition 2025 du Pwn2Own en Irlande a révélé 34 failles zero-day et distribué plus d’un demi-million de dollars. Récit d’une journée où les cyberdéfenses ont tremblé pour le bien commun.

En octobre, Poweriti a été distinguée à deux reprises dans le Vaucluse : d’abord pour son engagement solidaire...

Un faux pirate prétend avoir volé des données de Doctolib, alors qu'il s'agit simplement d'informations publiques compilées pour tromper les utilisateurs