Une brèche sans précédent dans les systèmes fédéraux américains En mai 2026, un contractant de la Cybersecurity and Infrastructure Security Agency (CISA) a exposé involontairement des identifiants permettant d’accéder à plusieurs comptes AWS GovCloud hautement privilégiés, ainsi qu’à des dizaines de systèmes internes de l’agence. Cette fuite de credentials sur GitHub représente l’une des violations de données les plus graves jamais enregistrées dans le secteur public américain. Guillaume Valadon, chercheur chez GitGuardian, a découvert le référentiel « Private-CISA » et a qualifié cette exposition de « pire fuite jamais constatée » au cours de sa carrière.

Alternance cybersécurité Paris : le guide complet pour trouver votre formation et votre employeur en 2026 Le marché de l’alternance en cybersécurité à Paris connaît une croissance exceptionnelle. Avec 15 000 postes non pourvus en France en 2022 et une hausse des cyberattaques (600 enquêtes ouvertes par le parquet de Paris contre 65 en 2019), les entreprises parisiennes recrutent activement des alternants. Ce guide fait le point sur les formations, les employeurs et les rémunérations pour réussir votre entrée dans ce secteur stratégique.

Une vulnérabilité critique frappant le plugin Funnel Builder pour WordPress sévit actuellement dans la nature, exposant plus de 40 000 boutiques WooCommerce à un vol massif de données bancaires. Selon les recherches publiées par Sansec, cette faille permet à des attaquants non authentifiés d’injecter du JavaScript malveillant directement dans les pages de paiement, ciblant les numéros de cartes bancaires, cryptogrammes visuels et adresses de facturation des clients. Aucune identification CVE officielle n’a encore été attribuée à cette brèche, malgré son exploitation active confirmée.