En 2025, plus de 1 million de PDF malveillants ont été détectés en France, révélant l’appétit grandissant des cybercriminels pour les vecteurs de type document. Parmi eux, le zero-day Adobe Reader (BlueHammer exploit) repéré depuis décembre 2025 constitue une menace particulièrement redoutable, capable d’exécuter du code à privilège élevé via des PDF spécialement conçus. Cet article décortique la vulnérabilité, les impacts pour les organisations, et vous propose un plan d’action concret pour réduire le risque.

Fuite de données MyLovely.AI : une violation massive révélée en 2026 En avril 2026, une violation de sécurité a touché la plateforme d’intelligence artificielle MyLovely.AI, spécialisée dans les conversations intimistes avec des partenaires virtuels. Plus de 113 000 prompts à caractère explicite - dont près de 70 000 liés à des identifiants utilisateurs - ont fuité, compromettant adresses e-mail, pseudonymes Discord ou X, ainsi que des métadonnées de compte. Selon le rapport annuel de l’ANSSI (2025), 42 % des fuites concernent des données d’identification.

BlueHammer : un exploit zero-day Windows qui remet en question la confiance en Microsoft Defender En 2026, un proof-of-concept (PoC) d’un exploit zero-day Windows nommé BlueHammer a fuité sur GitHub, révélant une chaîne d’attaques qui exploite les fonctionnalités natives de Windows pour obtenir les privilèges SYSTEM. Selon le rapport ENISA 2025, 37 % des incidents de ransomware s’appuient sur une escalade de privilèges via des vulnérabilités zero-day, ce qui place ce type d’attaque au cœur des priorités de sécurité des organisations françaises.