La faille React2Shell permet une exécution de code à distance sans authentification sur les serveurs React et Next.js. Groupes étatiques et cybercriminels l'exploitent déjà massivement. Voici comment protéger votre infrastructure.

Le groupe ShinyHunters affirme détenir des données liées à des comptes premium Pornhub. À ce stade, les confirmations restent partielles, mais les risques sont déjà clairs.

Une intrusion a visé les serveurs de messagerie du Ministère de l’Intérieur. L’État parle d’accès à des fichiers sans compromission grave confirmée. Décryptage factuel.

Ce 09/12/2025, Microsoft publie son Patch Tuesday et une campagne d’extensions “mutantes” touche Chrome et Edge. Voici les actions prioritaires pour les PME : patcher, contrôler les extensions, durcir M365 et sécuriser la navigation.

L'intelligence artificielle transforme les organisations, mais elle ouvre aussi de nouvelles surfaces d'attaque. Le data poisoning, technique qui consiste à corrompre les données d'entraînement des modèles d'IA, devient une menace stratégique pour les DSI. Entre manipulation des résultats et compromission des systèmes, cette attaque silencieuse redéfinit les enjeux de cybersécurité.

Le Patch Tuesday de novembre 2025 marque un tournant : Microsoft corrige 63 vulnérabilités, dont un Zero-Day dans le noyau Windows déjà exploité (CVE-2025-62215) et une faille critique GDI+ notée 9,8/10 (CVE-2025-60724). Pour les PME, ce n'est pas qu'un détail technique : c'est le moment de décider si votre parc informatique reste sous contrôle ou devient une cible facile. Décryptage, priorités et plan d'action concret.

La cybersécurité devient un enjeu critique pour les PME. Poweriti rejoint le réseau national des prestataires labellisés ExpertCyber, une distinction délivrée par Cybermalveillance.gouv.fr et auditée par l’AFNOR. Ce label reconnaît l’engagement de Poweriti pour une informatique plus sûre, simple et proactive au service des entreprises françaises.

Le concours Pwn2Own 2025 s’est achevé sur un record impressionnant : 73 failles zero-day découvertes et plus d’un million de dollars distribués. Des chercheurs ont piraté légalement tout type d’appareils : routeurs, imprimantes, enceintes, smartphones, pour renforcer la sécurité mondiale. Une édition marquée par des exploits techniques spectaculaires, du piratage d’un Galaxy S25 à la transformation d’une imprimante en borne d’arcade, et une victoire écrasante pour la Summoning Team, maîtres du hacking éthique.

Chaque année, les meilleurs hackers du monde s’affrontent dans un concours légal où le but est de pirater… pour mieux protéger. L’édition 2025 du Pwn2Own en Irlande a révélé 34 failles zero-day et distribué plus d’un demi-million de dollars. Récit d’une journée où les cyberdéfenses ont tremblé pour le bien commun.

En octobre, Poweriti a été distinguée à deux reprises dans le Vaucluse : d’abord pour son engagement solidaire...

Docker rend ses images sécurisées accessibles aux petites entreprises, offrant des conteneurs virtuels fiables à moindre coût pour les développeurs

Microsoft Sentinel franchit un cap avec une nouvelle plateforme agentique qui renforce la détection et la réponse aux menaces cybersécurité en temps réel

Microsoft déploie une mise à jour optionnelle de Windows 11 qui apporte 41 innovations, dont des fonctionnalités IA révolutionnaires dans l'Explorateur de fichiers

Neon suspend son service après une faille de sécurité majeure, menant un audit complet pour protéger les données personnelles de ses utilisateurs

Un faux pirate prétend avoir volé des données de Doctolib, alors qu'il s'agit simplement d'informations publiques compilées pour tromper les utilisateurs

Allianz Life subit une cyberattaque massive exposant 1,4 million de données personnelles, alertant les clients sur les risques de vol d'identité et de fraude

Quatre suspects arrêtés au Royaume-Uni pour des cyberattaques contre Marks & Spencer, Co-op et Harrods lors d'une opération coordonnée de la NCA

La vulnérabilité CitrixBleed menace des milliers d'appareils d'entreprise, permettant aux hackers de contourner facilement les protections d'authentification