Facebook X-twitter Youtube Linkedin Instagram Tiktok Spotify Icomoon_brands-applepodcasts Icomoon_brands-spreaker Whatsapp
➤ Vulnérabilité Chrome Gemini : une faille critique découverte dans Google Chrome
➤ Hornetsecurity Afrique francophone : un nouveau partenariat stratégique avec Disway
➤ Ransomwares en Afrique : une menace en forte croissance qui inquiète les États
➤ Utilitaire de jeu trojanisé : Microsoft Defender alerte sur une campagne de vol de données
➤ Sénégal : la Gendarmerie Nationale démantèle un réseau de détournement de SMS
➤ Coopération cybersécurité Kenya Roumanie : un partenariat stratégique renforcé
➤ Arnaque Zoom 2026 : 1 437 utilisateurs infectés par un faux site de mise à jour
➤ Wireshark 4.6.4 vulnérabilités : correctifs de sécurité critiques publiés
➤ Campagne Hydra Saiga : espionnage via Telegram ciblant des infrastructures critiques
➤ Faille Windows CVE-2026-2636 : une preuve de concept permet un écran bleu (BSOD)
➤ DJ-CERT Djibouti : inauguration du centre national de cybersécurité
➤ CVE-2026-20127 Cisco SD-WAN : une faille zero-day exploitée activement depuis 2023
➤ Cyberattaque Utilities World Afrique du Sud : une alerte pour les infrastructures critiques
➤ Microsoft a officiellement rappelé que plusieurs versions lancées en 2016 arrivent en fin de support.
➤ VMware Aria vulnérable : plusieurs failles critiques permettent l’exécution de code à distance
➤ Cyberattaque Air Côte d’Ivoire : 280 Go de données sensibles publiées par Inc Ransom
➤ Piratage WhatsApp en Côte d’Ivoire : comment les cybercriminels opèrent
➤ Opération anti-cybercriminalité : 651 arrestations et 4,3 millions USD récupérés dans 16 pays africains
➤ Une vulnérabilité Splunk Enterprise Windows expose les systèmes à un accès SYSTEM
➤ Des pirates exploitent l’IA pour compromettre plus de 600 appareils FortiGate dans 55 pays
➤ Nuit du Hack Dakar 2025 : un rendez-vous majeur pour la cybersécurité
➤ Cyberattaque Air Côte d’Ivoire : analyse complète et impacts
➤ Vulnérabilité zero-day Chrome : CVE-2026-2441 exploitée en production, mise à jour urgente requise
➤ Fuite de données chez PayPal : des numéros de sécurité sociale exposés pendant six mois
➤ Vulnérabilité critique Windows Admin Center (CVE-2026-26119) : élévation de privilèges à haut risque
➤ Violation de la loi sur la protection des données au Nigéria : la NDPC ouvre une enquête contre Temu
➤ Alerte Cybersécurité : ZeroDayRAT, un nouveau logiciel espion mobile pour Android et iOS
➤ CVE-2026-2441 Chrome : une faille zero-day activement exploitée
➤ Vulnérabilité Palo Alto CVE-2026-0229 : une faille critique PAN-OS permet un redémarrage en boucle des pare-feu
➤ Apple corrige une faille zero-day exploitée activement sur iOS, macOS et autres appareils
➤ Saint-Valentin 2026 : 8 conseils de sécurité numérique pour éviter les arnaques en ligne
➤ Vulnérabilité Zero-Day Microsoft Word (CVE-2026-21514) Activement Exploitée : Ce Que Vous Devez Savoir
➤ Vulnérabilité XSS critique dans FortiSandbox : tout ce qu’il faut savoir
➤ Microsoft 365 : une panne du centre d’administration perturbe les entreprises en Amérique du Nord
➤ FortiOS : une vulnérabilité critique permet de contourner l’authentification LDAP
➤ Campagne de cyberespionnage via Signal : les autorités allemandes tirent la sonnette d’alarme
➤ Renforcement de la cybersécurité en Côte d’Ivoire : l’ANSSI et CyAN scellent un partenariat stratégique
➤ Telegram ciblé par une attaque de phishing avancée exploitant son système d’authentification
➤ Vulnérabilité critique dans FortiClientEMS : une exécution de code à distance expose les entreprises à des attaques majeures
➤ Cybersécurité en Côte d’Ivoire : l’ANSSI lance l’agrément des Prestataires de Services de Sécurité des Systèmes d’Information (PSSI)
➤ 🇸🇳 Cyberattaque présumée contre la DAF du Sénégal : 139 To de données sensibles évoquées
➤ Vulnérabilité critique dans Cisco Meeting Management permettant à un attaquant distant de télécharger des fichiers arbitraires
➤ 🇲🇱 Mali : un datacenter Tier III inauguré pour renforcer la souveraineté numérique
➤ Piratage DNS fantôme : comment des routeurs compromis détournent silencieusement le trafic Internet
➤ Des cybercriminels exploitent Microsoft et Google pour cibler les entreprises via des attaques de phishing avancées
➤ Cyberattaque chez CinetPay : plus d’un million de dollars bloqués après une fraude informatique majeure en Afrique de l’Ouest
➤ Notepad++ ciblé : des attaquants détournent le système de mise à jour pour propager des malwares
➤ Arsink RAT : une menace Android mondiale exploitant l’ingénierie sociale pour espionner et contrôler les appareils
➤ AutoPentestX : un kit d’outils de test d’intrusion automatisé pour Linux
➤ Wireshark 4.6.3 : une mise à jour critique corrige des failles de sécurité et améliore la stabilité
➤ Metasploit renforce son arsenal : 7 nouveaux exploits ciblent des plateformes d’entreprise
➤ Plus de 200 sites web piratés : une faille critique de Magento exploitée pour obtenir un accès root
➤ Windows 11 : la mise à jour KB5074105 corrige des problèmes critiques de démarrage et de connexion
➤ France 2026-2030 : une nouvelle stratégie pour renforcer la cybersécurité nationale
➤ Google renforce la protection contre le vol sur Android grâce à l’IA et à une sécurité multicouche
➤ Des cybercriminels exploitent l’IA et de fausses offres d’emploi pour diffuser le malware PureRAT
➤ Microsoft Exchange Online va abandonner l’authentification SMTP de base
➤ Le serveur de mise à jour d’eScan piraté pour diffuser des logiciels malveillants
➤ Burkina Faso inaugure deux datacenters pour renforcer la souveraineté numérique et sécuriser les données publiques
➤ Cybersécurité et transformation numérique au Mali : un tournant stratégique sous haute tension
➤ Fortinet alerte sur une faille critique exploitée dans FortiOS
➤ Microsoft corrige en urgence une faille critique exploitée dans Office
➤ De fausses vérifications CAPTCHA utilisées pour diffuser un malware furtif
➤ WhatsApp déploie un mode de sécurité renforcé pour protéger les utilisateurs ciblés par des logiciels espions.
➤ Arctic Wolf étend sa garantie de cybersécurité jusqu’à 3 millions de dollars disponible en Afrique du Sud
➤ La Guinée met en service une infrastructure dédiée à la lutte contre la cybercriminalité pour renforcer sa cybersécurité
➤ Près de 800 000 serveurs Telnet exposés à des attaques à distance
➤ Faille critique VMware vCenter : la CISA confirme une exploitation active
➤ Noms de hackers qui font trembler des États expliqués : comment les groupes APT sont désignés
➤ Plus de 6 milliards de mots de passe volés : pourquoi le mot de passe fort ne suffit plus
➤ Kaspersky alerte sur une arnaque exploitant les invitations d’équipe OpenAI
➤ Des pirates informatiques utilisent la messagerie LinkedIn pour diffuser des logiciels malveillants RAT via le chargement latéral de DLL.
➤ Cybersecurité Afrique 2026 : les huit tendances qui vont redéfinir le paysage
➤ Cisco : vulnérabilité 0-day critique dans Secure Email Gateway exploitée dans la nature
➤ Fuite de données Instagram : données sensibles de 17 ,5 millions de comptes exposées, attention aux risques
➤ Côte d’Ivoire : le data center national de Grand Bassam progresse et renforce la souveraineté numérique
➤ Cameroun : l’ANTIC alerte sur l’hébergement des données à l’étranger et les risques pour la sécurité numérique
➤ Nigeria 2025 : boom des data-centers – opportunité numérique ou pari sur la cybersécurité ?
➤ React2Shell 2025 : la faille React / Next.js exploitée massivement, agissez maintenant !
➤ React2shell : faille critique dans React / Next.js permet l’exécution de code à distance
➤ Attention aux arnaques en ligne : pourquoi les fêtes sont une période à haut risque
➤ Cybersécurité & supply-chain : pourquoi la confiance dans la chaîne d’approvisionnement est un impératif stratégique
➤ Anastacia Tshesane nommée nouvelle CEO de PwC South Africa à partir de juillet 2026
➤ patch critique – Android corrige des failles 0-day exploitées dans la nature
➤ ShadyPanda : plus de 4,3 millions d’utilisateurs piégés par des extensions Chrome / Edge malveillantes
➤ OVHcloud dévoile ses ambitions pour 2026 : accélération dans l’IA, renforcement du cloud européen et montée en puissance de la sécurité
➤ Google rapproche Android et Apple : QuickShare devient compatible AirDrop grâce àune architecture sécurisée en Rust
➤ Cloudflare explique enfin la cause de sapanne mondiale du 18 novembre
➤ Sturnus, le nouveau malware Android capable d’espionner vos conversations
➤ Gmail peut lire vos e-mails et leurs pièces jointes pour alimenter ses « fonctionnalités intelligentes ».
➤ OpenAI, X et d’autres sites majeurs inaccessibles suite à une panne de Cloudflare
➤ Vulnérabilité critique dans Fortinet FortiWeb exploitée en production : création de comptes admin non autorisés
➤ Cybercriminalité : L’Europe dans le viseur
➤ Mise à jour Windows octobre 2025 : bug BitLocker qui bloque certains démarrages
➤ Faille critique dans le plugin ShopLentor (WooCommerce) : RCE non-authentifiée CVE-2025-12493
➤ Microsoft retire Defender Application Guard pour Office d’ici 2027
➤ Extension malveillante « SleepyDuck » sur Open VSX utilise Ethereum pour persister
➤ Alerte sécurité WordPress : faille critique dans le plugin Post SMTP
➤ CISA & NSA publient un guide urgent pour sécuriser Exchange et WSUS
➤ Rançongiciel Qilin : nouveau mode hybride Linux + BYOVD pour attaquer Windows & sauvegardes
➤ La Banque Mondiale investit 100 M $ pour booster l’infrastructure numérique en Afrique
➤ Vulnérabilité Chrome Gemini : une faille critique découverte dans Google Chrome
➤ Hornetsecurity Afrique francophone : un nouveau partenariat stratégique avec Disway
➤ Ransomwares en Afrique : une menace en forte croissance qui inquiète les États
➤ Utilitaire de jeu trojanisé : Microsoft Defender alerte sur une campagne de vol de données
➤ Sénégal : la Gendarmerie Nationale démantèle un réseau de détournement de SMS
➤ Coopération cybersécurité Kenya Roumanie : un partenariat stratégique renforcé
➤ Arnaque Zoom 2026 : 1 437 utilisateurs infectés par un faux site de mise à jour
➤ Wireshark 4.6.4 vulnérabilités : correctifs de sécurité critiques publiés
➤ Campagne Hydra Saiga : espionnage via Telegram ciblant des infrastructures critiques
➤ Faille Windows CVE-2026-2636 : une preuve de concept permet un écran bleu (BSOD)
➤ DJ-CERT Djibouti : inauguration du centre national de cybersécurité
➤ CVE-2026-20127 Cisco SD-WAN : une faille zero-day exploitée activement depuis 2023
➤ Cyberattaque Utilities World Afrique du Sud : une alerte pour les infrastructures critiques
➤ Microsoft a officiellement rappelé que plusieurs versions lancées en 2016 arrivent en fin de support.
➤ VMware Aria vulnérable : plusieurs failles critiques permettent l’exécution de code à distance
➤ Cyberattaque Air Côte d’Ivoire : 280 Go de données sensibles publiées par Inc Ransom
➤ Piratage WhatsApp en Côte d’Ivoire : comment les cybercriminels opèrent
➤ Opération anti-cybercriminalité : 651 arrestations et 4,3 millions USD récupérés dans 16 pays africains
➤ Une vulnérabilité Splunk Enterprise Windows expose les systèmes à un accès SYSTEM
➤ Des pirates exploitent l’IA pour compromettre plus de 600 appareils FortiGate dans 55 pays
➤ Nuit du Hack Dakar 2025 : un rendez-vous majeur pour la cybersécurité
➤ Cyberattaque Air Côte d’Ivoire : analyse complète et impacts
➤ Vulnérabilité zero-day Chrome : CVE-2026-2441 exploitée en production, mise à jour urgente requise
➤ Fuite de données chez PayPal : des numéros de sécurité sociale exposés pendant six mois
➤ Vulnérabilité critique Windows Admin Center (CVE-2026-26119) : élévation de privilèges à haut risque
➤ Violation de la loi sur la protection des données au Nigéria : la NDPC ouvre une enquête contre Temu
➤ Alerte Cybersécurité : ZeroDayRAT, un nouveau logiciel espion mobile pour Android et iOS
➤ CVE-2026-2441 Chrome : une faille zero-day activement exploitée
➤ Vulnérabilité Palo Alto CVE-2026-0229 : une faille critique PAN-OS permet un redémarrage en boucle des pare-feu
➤ Apple corrige une faille zero-day exploitée activement sur iOS, macOS et autres appareils
➤ Saint-Valentin 2026 : 8 conseils de sécurité numérique pour éviter les arnaques en ligne
➤ Vulnérabilité Zero-Day Microsoft Word (CVE-2026-21514) Activement Exploitée : Ce Que Vous Devez Savoir
➤ Vulnérabilité XSS critique dans FortiSandbox : tout ce qu’il faut savoir
➤ Microsoft 365 : une panne du centre d’administration perturbe les entreprises en Amérique du Nord
➤ FortiOS : une vulnérabilité critique permet de contourner l’authentification LDAP
➤ Campagne de cyberespionnage via Signal : les autorités allemandes tirent la sonnette d’alarme
➤ Renforcement de la cybersécurité en Côte d’Ivoire : l’ANSSI et CyAN scellent un partenariat stratégique
➤ Telegram ciblé par une attaque de phishing avancée exploitant son système d’authentification
➤ Vulnérabilité critique dans FortiClientEMS : une exécution de code à distance expose les entreprises à des attaques majeures
➤ Cybersécurité en Côte d’Ivoire : l’ANSSI lance l’agrément des Prestataires de Services de Sécurité des Systèmes d’Information (PSSI)
➤ 🇸🇳 Cyberattaque présumée contre la DAF du Sénégal : 139 To de données sensibles évoquées
➤ Vulnérabilité critique dans Cisco Meeting Management permettant à un attaquant distant de télécharger des fichiers arbitraires
➤ 🇲🇱 Mali : un datacenter Tier III inauguré pour renforcer la souveraineté numérique
➤ Piratage DNS fantôme : comment des routeurs compromis détournent silencieusement le trafic Internet
➤ Des cybercriminels exploitent Microsoft et Google pour cibler les entreprises via des attaques de phishing avancées
➤ Cyberattaque chez CinetPay : plus d’un million de dollars bloqués après une fraude informatique majeure en Afrique de l’Ouest
➤ Notepad++ ciblé : des attaquants détournent le système de mise à jour pour propager des malwares
➤ Arsink RAT : une menace Android mondiale exploitant l’ingénierie sociale pour espionner et contrôler les appareils
➤ AutoPentestX : un kit d’outils de test d’intrusion automatisé pour Linux
➤ Wireshark 4.6.3 : une mise à jour critique corrige des failles de sécurité et améliore la stabilité
➤ Metasploit renforce son arsenal : 7 nouveaux exploits ciblent des plateformes d’entreprise
➤ Plus de 200 sites web piratés : une faille critique de Magento exploitée pour obtenir un accès root
➤ Windows 11 : la mise à jour KB5074105 corrige des problèmes critiques de démarrage et de connexion
➤ France 2026-2030 : une nouvelle stratégie pour renforcer la cybersécurité nationale
➤ Google renforce la protection contre le vol sur Android grâce à l’IA et à une sécurité multicouche
➤ Des cybercriminels exploitent l’IA et de fausses offres d’emploi pour diffuser le malware PureRAT
➤ Microsoft Exchange Online va abandonner l’authentification SMTP de base
➤ Le serveur de mise à jour d’eScan piraté pour diffuser des logiciels malveillants
➤ Burkina Faso inaugure deux datacenters pour renforcer la souveraineté numérique et sécuriser les données publiques
➤ Cybersécurité et transformation numérique au Mali : un tournant stratégique sous haute tension
➤ Fortinet alerte sur une faille critique exploitée dans FortiOS
➤ Microsoft corrige en urgence une faille critique exploitée dans Office
➤ De fausses vérifications CAPTCHA utilisées pour diffuser un malware furtif
➤ WhatsApp déploie un mode de sécurité renforcé pour protéger les utilisateurs ciblés par des logiciels espions.
➤ Arctic Wolf étend sa garantie de cybersécurité jusqu’à 3 millions de dollars disponible en Afrique du Sud
➤ La Guinée met en service une infrastructure dédiée à la lutte contre la cybercriminalité pour renforcer sa cybersécurité
➤ Près de 800 000 serveurs Telnet exposés à des attaques à distance
➤ Faille critique VMware vCenter : la CISA confirme une exploitation active
➤ Noms de hackers qui font trembler des États expliqués : comment les groupes APT sont désignés
➤ Plus de 6 milliards de mots de passe volés : pourquoi le mot de passe fort ne suffit plus
➤ Kaspersky alerte sur une arnaque exploitant les invitations d’équipe OpenAI
➤ Des pirates informatiques utilisent la messagerie LinkedIn pour diffuser des logiciels malveillants RAT via le chargement latéral de DLL.
➤ Cybersecurité Afrique 2026 : les huit tendances qui vont redéfinir le paysage
➤ Cisco : vulnérabilité 0-day critique dans Secure Email Gateway exploitée dans la nature
➤ Fuite de données Instagram : données sensibles de 17 ,5 millions de comptes exposées, attention aux risques
➤ Côte d’Ivoire : le data center national de Grand Bassam progresse et renforce la souveraineté numérique
➤ Cameroun : l’ANTIC alerte sur l’hébergement des données à l’étranger et les risques pour la sécurité numérique
➤ Nigeria 2025 : boom des data-centers – opportunité numérique ou pari sur la cybersécurité ?
➤ React2Shell 2025 : la faille React / Next.js exploitée massivement, agissez maintenant !
➤ React2shell : faille critique dans React / Next.js permet l’exécution de code à distance
➤ Attention aux arnaques en ligne : pourquoi les fêtes sont une période à haut risque
➤ Cybersécurité & supply-chain : pourquoi la confiance dans la chaîne d’approvisionnement est un impératif stratégique
➤ Anastacia Tshesane nommée nouvelle CEO de PwC South Africa à partir de juillet 2026
➤ patch critique – Android corrige des failles 0-day exploitées dans la nature
➤ ShadyPanda : plus de 4,3 millions d’utilisateurs piégés par des extensions Chrome / Edge malveillantes
➤ OVHcloud dévoile ses ambitions pour 2026 : accélération dans l’IA, renforcement du cloud européen et montée en puissance de la sécurité
➤ Google rapproche Android et Apple : QuickShare devient compatible AirDrop grâce àune architecture sécurisée en Rust
➤ Cloudflare explique enfin la cause de sapanne mondiale du 18 novembre
➤ Sturnus, le nouveau malware Android capable d’espionner vos conversations
➤ Gmail peut lire vos e-mails et leurs pièces jointes pour alimenter ses « fonctionnalités intelligentes ».
➤ OpenAI, X et d’autres sites majeurs inaccessibles suite à une panne de Cloudflare
➤ Vulnérabilité critique dans Fortinet FortiWeb exploitée en production : création de comptes admin non autorisés
➤ Cybercriminalité : L’Europe dans le viseur
➤ Mise à jour Windows octobre 2025 : bug BitLocker qui bloque certains démarrages
➤ Faille critique dans le plugin ShopLentor (WooCommerce) : RCE non-authentifiée CVE-2025-12493
➤ Microsoft retire Defender Application Guard pour Office d’ici 2027
➤ Extension malveillante « SleepyDuck » sur Open VSX utilise Ethereum pour persister
➤ Alerte sécurité WordPress : faille critique dans le plugin Post SMTP
➤ CISA & NSA publient un guide urgent pour sécuriser Exchange et WSUS
➤ Rançongiciel Qilin : nouveau mode hybride Linux + BYOVD pour attaquer Windows & sauvegardes
➤ La Banque Mondiale investit 100 M $ pour booster l’infrastructure numérique en Afrique

Dernier épisode

A SAVOIR – Bug Bounty vs CTF : Comprendre les différence et leurs bénéfices.

Cette conversation explore les programmes de Bug Bounty et les CTF, deux approches populaires dans le domaine de la cybersécurité. Le Bug Bounty permet aux chercheurs de tester des systèmes réels pour identifier des vulnérabilités, tandis que les CTF sont des compétitions pédagogiques visant à développer des compétences techniques dans un environnement contrôlé. Les deux formats sont complémentaires et offrent des opportunités d’apprentissage et de développement professionnel, en particulier en Afrique où de nombreuses initiatives émergent.
Écouter maintenant
Voir plus de podcasts

À la une

Afrique & Monde

,

Vulnérabilité Chrome Gemini : une faille critique découverte dans Google Chrome

La vulnérabilité Chrome Gemini (CVE-2026-0628) permettait à des extensions malveillantes d’accéder à la caméra, au microphone et aux fichiers locaux via le panneau IA intégré à Chrome. Google a publié un correctif en janvier 2026. La mise à jour du navigateur est essentielle.
,

Hornetsecurity Afrique francophone : un nouveau partenariat stratégique avec Disway

Hornetsecurity Afrique francophone officialise un partenariat avec Disway pour distribuer ses solutions de cybersécurité. L’objectif est de renforcer la protection des e-mails, la sécurité cloud et la défense contre les ransomwares pour les entreprises locales.
,

Ransomwares en Afrique : une menace en forte croissance qui inquiète les États

Les attaques par ransomware augmentent fortement en Afrique, ciblant administrations, hôpitaux et institutions financières. Le manque de maturité cyber et la digitalisation rapide favorisent ces attaques. Les États renforcent leurs stratégies, mais la prévention et la formation restent essentielles.

Podcasts

Actualités

A la une

Partenaires

Podcasts & Interviews

Voir plus d’épisodes >> 

A SAVOIR – Bug Bounty vs CTF : Comprendre les différence et leurs bénéfices.

Cette conversation explore les programmes de Bug Bounty et les CTF, deux approches populaires dans le domaine de la cybersécurité. Le Bug Bounty permet aux chercheurs de tester des systèmes réels pour identifier des vulnérabilités, tandis que les CTF sont des compétitions pédagogiques visant à développer des compétences techniques dans un environnement contrôlé. Les deux formats sont complémentaires et offrent des opportunités d’apprentissage et de développement professionnel, en particulier en Afrique où de nombreuses initiatives émergent.

CyberEcho – Semaine du 16 au 22 Février 2026

Cet épisode aborde quatre thèmes principaux : l’enquête sur la protection des données au Nigeria, le correctif de sécurité critique de Google, la violation de données de PayPal et une attaque par ransomware contre une entreprise ivoirienne. Chaque thème souligne l’importance de la sécurité des données et les risques potentiels associés aux plateformes et services numériques.

CyberEcho – Semaine du 09 au 15 Février 2026

Cette conversation aborde les principales actualités en matière de cybersécurité pour la semaine du 9 au 15 février 2026, en mettant l’accent sur une vulnérabilité critique chez Fortinet, une campagne de phishing ciblant Telegram, un partenariat stratégique en Côte d’Ivoire, et une vulnérabilité chez Palo Alto. Les intervenants discutent des implications de ces événements sur la sécurité informatique et l’importance de la mise à jour des systèmes.

A SAVOIR – Quelques lois en matière de cybersécurité en Côte d’Ivoire

cette vidéo aborde la cybersécurité en Côte d’Ivoire, en mettant l’accent sur le cadre légal qui protège les citoyens, les entreprises et l’État. Il présente plusieurs lois essentielles, notamment celles concernant la protection des données, la lutte contre la cybercriminalité et la régulation des télécommunications. L’importance de respecter ces lois pour garantir un environnement numérique sécurisé est également soulignée.

Actualités Cyber

Articles hebdomadaires >>

Cyberattaque Air Côte d’Ivoire : 280 Go de données sensibles publiées par Inc Ransom

Une cyberattaque majeure aurait visé Air Côte d’Ivoire, avec la publication présumée de 280 Go de données sensibles par le groupe de ransomware Inc Ransom. Selon les analyses partagées par l’expert en cybersécurité Clément Domingo, la fuite concernerait des données internes couvrant plus de 15 années, incluant des informations RH, techniques et clients. Cet incident relance le débat sur la maturité cyber des grandes entreprises en Afrique de l’Ouest et souligne l’urgence de renforcer les dispositifs de protection, de détection et de réponse aux attaques numériques en Côte d’Ivoire.

Piratage WhatsApp en Côte d’Ivoire : comment les cybercriminels opèrent

Le piratage de WhatsApp en Côte d’Ivoire devient une menace majeure pour les particuliers et les professionnels. Lors de son intervention sur 7info, l’ANSSI Côte d’Ivoire a expliqué comment les cybercriminels exploitent la messagerie vocale, le vol de code, le SIM Swap ou encore le phishing pour prendre le contrôle des comptes. L’article détaille ces techniques et fournit des conseils pratiques pour sécuriser son compte : activer la vérification en deux étapes, protéger sa messagerie vocale et ne jamais partager son code. La sensibilisation et les bons réflexes numériques sont les clés pour éviter les cyberattaques et protéger ses données personnelles.

Opération anti-cybercriminalité : 651 arrestations et 4,3 millions USD récupérés dans 16 pays africains

La cybercriminalité en Afrique fait l’objet d’une riposte majeure. Une opération coordonnée par INTERPOL dans 16 pays a conduit à 651 arrestations et à la récupération de plus de 4,3 millions USD. Les autorités ont démantelé des réseaux impliqués dans des fraudes en ligne, de fausses applications et des escroqueries financières, marquant une avancée importante dans la lutte contre les menaces numériques sur le continent.

CVE-2026-20127 Cisco SD-WAN : une faille zero-day exploitée activement depuis 2023

La faille CVE-2026-20127 Cisco SD-WAN, notée 10.0, est exploitée depuis 2023. Elle permet un accès administrateur sans authentification aux solutions Catalyst SD-WAN de Cisco.

Microsoft a officiellement rappelé que plusieurs versions lancées en 2016 arrivent en fin de support.

Microsoft annonce la fin du support de Windows Server 2016 et Windows 10 2016. Après 2026-2027, ces systèmes ne recevront plus de correctifs de sécurité. Les entreprises doivent planifier leur migration vers Windows Server 2025 ou Windows 11 LTSC pour éviter des risques cyber majeurs.

VMware Aria vulnérable : plusieurs failles critiques permettent l’exécution de code à distance

Broadcom alerte sur plusieurs vulnérabilités critiques affectant VMware Aria Operations. Ces failles permettent l’exécution de code à distance, l’injection de scripts et l’élévation de privilèges. Les entreprises utilisant VMware Cloud Foundation et Telco Cloud doivent appliquer les correctifs en urgence.

Fuite de données Instagram : données sensibles de 17 ,5 millions de comptes exposées, attention aux risques

Fuite de données Instagram : informations personnelles de 17 ,5 millions de comptes exposées et dangers pour la sécurité

Cameroun : l’ANTIC alerte sur l’hébergement des données à l’étranger et les risques pour la sécurité numérique

l’Agence nationale des Technologies de l’Information et de la Communication (ANTIC)-Cameroun a récemment tiré la sonnette d’alarme : environ 80 % des données nationales seraient hébergées à l’étranger malgré l’existence du domaine “.cm” compatible DNSSEC, ce qui met en lumière des risques sérieux pour la souveraineté numérique et la sécurité des données au Cameroun. Le directeur général de l’ANTIC a rappelé que dépendre majoritairement de centres de données situés hors du territoire expose les citoyens et institutions à des vulnérabilités majeures : perte de contrôle sur les données, difficultés à garantir la conformité, risques d’interception, de fuite ou d’utilisation non autorisée.

Nigeria 2025 : boom des data-centers – opportunité numérique ou pari sur la cybersécurité ?

Le marché des data-centers au Nigeria connaît un essor spectaculaire. Selon Techpoint Africa, tandis que la capacité actuelle est d’environ 56,1 MW en 2025, les projections tablent sur une montée à plus de 218 MW d’ici 2030, voire jusqu’à 279-400 MW selon certaines études. Plusieurs opérateurs – locaux et internationaux – construisent ou prévoient des centres Tier III/colocation, et des projets “hyperscale” destinés au cloud ou à l’IA sont en cours.

Plus de 6 milliards de mots de passe volés : pourquoi le mot de passe fort ne suffit plus

Une nouvelle étude de Specops Software révèle que plus de 6 milliards de mots de passe volés ont été analysés au cours des 12 derniers mois, confirmant que le simple fait de choisir un mot de passe fort n’est plus suffisant pour protéger un compte contre les cyberattaques.

Kaspersky alerte sur une arnaque exploitant les invitations d’équipe OpenAI

Des chercheurs de Kaspersky ont découvert une campagne d’arnaque sophistiquée qui profite des fonctionnalités de collaboration d’OpenAI pour tromper des victimes et les inciter à interagir avec des emails frauduleux ou des liens malveillants.

Cisco : vulnérabilité 0-day critique dans Secure Email Gateway exploitée dans la nature

Cisco a confirmé l’exploitation active d’une faille de sécurité 0-day très critique dans son logiciel AsyncOS, utilisé par les appliances Secure Email Gateway et Secure Email and Web Manager. Cette vulnérabilité, identifiée comme CVE-2025-20393, permet à des attaquants non authentifiés d’exécuter des commandes arbitraires avec privilèges root, ce qui peut compromettre complètement les systèmes ciblés.

Cybersécurité & supply-chain : pourquoi la confiance dans la chaîne d’approvisionnement est un impératif stratégique

À l’ère du cloud, des services interconnectés, des fournisseurs externes et des infrastructures distribuées, la chaîne d’approvisionnement — technique et logicielle — n’est plus un simple combiné de prestataires : c’est un écosystème interdépendant. Une faille chez un fournisseur suffit à perturber l’ensemble de la chaîne. L’essor des plateformes partagées, des applications interconnectées, des services cloud et des prestataires externalisés multiplie les maillons vulnérables. Une erreur de configuration, une vulnérabilité dans un service tiers, ou un accès mal protégé chez un sous-traitant peut conduire à des fuites de données, des interruptions d’activité, voire des atteintes à la réputation.

Anastacia Tshesane nommée nouvelle CEO de PwC South Africa à partir de juillet 2026

Le 3 décembre 2025, PwC a officialisé la nomination de Anastacia Tshesane comme prochaine directrice générale (CEO) de PwC South Africa, à compter du 1er juillet 2026. Elle succèdera à Shirley Machaba, qui achèvera son mandat le 30 juin 2026 après 24 ans de carrière au sein du groupe.

patch critique – Android corrige des failles 0-day exploitées dans la nature

Le géant Android vient de déployer une mise à jour de sécurité d’urgence en décembre 2025 pour corriger plusieurs vulnérabilités critiques, dont au moins deux failles 0-day activement exploitées dans des attaques réelles.

Inscrivez vous à notre newsletter

Pour ne pas manquer toute l’actualité de la cybersécurité