Une faille qui menace près d’un million de sites WordPress - pourquoi faut-il agir dès aujourd’hui ? En 2025, plus de 42 % des incidents de cybersécurité signalés en France concernaient des vulnérabilités non corrigées, selon le rapport de l’ANSSI. Parmi les millions de sites WordPress, le plugin WPvivid Backup & Migration comptait plus de 900 000 installations actives. Une vulnérabilité critique WPvivid Backup & Migration (CVE-2026-1357) permet désormais à un attaquant d’exécuter du code à distance (RCE) en téléchargeant un fichier malveillant, sans aucune authentification.

Pourquoi consulter un blog de sécurité informatique ? Restez à jour sur les menaces, les meilleures pratiques et les outils. Un bon blog vous fait gagner du temps, réduit les risques et vous aide à prendre des décisions éclairées. Les 15 meilleurs blogs de sécurité informatique (classement 2026) # Blog Langue Focus principal Fréquence de publication Audience cible Gratuit / Payant 1 Krebs on Security Anglais Investigations & incidents majeurs Quotidien Experts & décideurs Gratuit 2 Le Blog du Hacker Français Vulnérabilités, pentests, outils 3×/semaine Pentesters, admins Gratuit 3 SecureSphere (by Orange Cyberdefense) Français Threat intel, analyses sectorielles Hebdo Entreprises FR Gratuit 4 The Hacker News Anglais Actualités, zero-day, IA en sécurité Quotidien Tous niveaux Gratuit 5 SANS NewsBites Anglais Résumés d’articles SANS, tendances 2×/semaine Professionnels certifiés Gratuit 6 WeLiveSecurity (ESET) Multilingue (FR, EN) Malware analysis, conseils pratiques Hebdo Grand public & IT Gratuit 7 SecurityWeek Anglais Cloud, IA, conformité Quotidien C-suite & ingénieurs Gratuit 8 Cybersecurity & Infrastructure Security Agency (CISA) Blog Anglais Alertes gouvernementales, directives Variable Administrations & entreprises Gratuit 9 Michele Orru’s Cybersecurity Blog Français Audits, ISO 27001, gouvernance Mensuel Auditeurs, DSI Gratuit 10 Dark Reading Anglais Recherche, architectures sécurisées Quotidien Architectes & chercheurs Gratuit 11 Pwnie Express Blog Anglais IoT & hardware security Hebdo Ingénieurs hardware Gratuit 12 Naked Security (Sophos) Anglais Vulnérabilités, phishing, conseils Quotidien Tous niveaux Gratuit 13 Securelist (Kaspersky) Multilingue (FR, EN) Analyse de malware, rapports AV Hebdo Analystes, CSIRT Gratuit 14 **(Payant) ** Black Hills Information Security (BHIS) Blog Anglais Pentesting, formation, cas d’étude Mensuel Pentesters & formateurs Payant (abonnement) 15 **(Payant) ** Cybrary Insider Threat Blog Anglais Threat hunting, insider risk Hebdo SOC & analystes Freemium (premium) Filtrage rapide Par thème : Malware → Securelist, WeLiveSecurity (macOS malware crypto theft) ; Cloud → SecurityWeek, SANS NewsBites ; Gouvernance → Michele Orru, BHIS.

Pourquoi les malwares macOS ciblent le secteur des cryptomonnaies En 2025, plus de 20 % des attaques visant les acteurs du Web3 provenaient de plateformes macOS, selon le rapport annuel de l’ANSSI. Cette tendance s’explique par la forte valeur des portefeuilles numériques et la perception que les systèmes d’exploitation d’Apple sont moins surveillés que leurs homologues Windows. Les malwares macOS offrent ainsi aux groupes d’intrusion nord-coréens une surface d’attaque discrète, tout en exploitant la confiance que les professionnels accordent aux appareils Apple.