En 2026, une vulnérabilité critique du plugin CleanTalk Spam Protection a mis en lumière la fragilité de nombreuses installations WordPress françaises. Pour en savoir plus sur les enjeux de cybersécurité en 2026, consultez notre guide complet sur la cybersécurité 2026. CVE-2026-1490 permettait à un attaquant non authentifié de contourner les mécanismes d’autorisation et d’installer des plugins arbitraires, ouvrant la porte à une prise de contrôle totale du site. Selon le rapport annuel de l’ANSSI 2025, 42 % des sites WordPress utilisent CleanTalk, ce qui fait de cette faille un risque majeur pour les éditeurs de contenu, les e-commerces et les institutions publiques.

📘 BTS SIO - Cybersécurité : définition éclair et guide pratique 2026 BLUF - Le BTS Services Informatiques aux Organisations (SIO) forme, en 2 ans, des techniciens capables d’administrer réseaux, développer des applications et, surtout, de sécuriser les systèmes d’information. La cybersécurité est intégrée dans les deux options : SISR (infrastructures, systèmes & réseaux) et SLAM (logiciels & applications). 1️⃣ Structure du diplôme Niveau Durée Option Focus principal Modules cybersécurité obligatoires Bac + 2 (RNCP 40792) 2 ans (1100 h) SISR Administration, virtualisation, supervision - Protection des données (CVE‑2025‑64712)

En 2026, une vulnérabilité critique a secoué l’écosystème de l’intelligence artificielle : la CVE-2025-64712, notée 9,8 au CVSS, affecte la bibliothèque ETL « unstructured » d’Unstructured.io. Cette faille de traversée de chemin (path traversal) permet à un attaquant d’écrire des fichiers arbitrairement sur le disque et, dans les meilleures conditions, d’obtenir une exécution de code à distance (RCE). Le problème ne se limite pas à un petit projet open-source ; il touche les pipelines d’ingestion de données non structurées utilisés par des géants comme Amazon, Google, Microsoft et d’autres acteurs du cloud.