Des chercheurs en sécurité ont identifié une faille critique permettant à n’importe quel utilisateur cPanel authentifié d’obtenir les privilèges root sur des serveurs partagés. Cette vulnérabilité zero-day, classée CVSS 10.0, a été corrigée en urgence le 21 mai 2026, mais des exploits actifs circulent déjà dans la nature. Une note de sécurité CVSS maximale qui valide la gravité maximale La vulnérabilité CVE-2026-48172 affectant le plugin LiteSpeed User-End pour cPanel vient de recevoir un score CVSS de 10.

Pourquoi Marseille est devenu un pôle stratégique pour les stages en cybersécurité Marseille s’impose comme un acteur majeur de la cybersécurité en France, portée par sa position de carrefour méditerranéen et ses infrastructures critiques (Grand Port Maritime, datacenters, nœuds de connectivité). La ville concentre environ 80 offres de stage par an dans ce domaine, avec une croissance annuelle de 15% des opportunités depuis 2023. La métropole provençale attire progressivement les grands groupes et cabinets de conseil : Wavestone (50 consultants), Orange Cyberdefense, Sopra Steria et des pure-players régionaux comme SMILE ou CNS Communications y ont développé des équipes dédiées à la cybersécurité.

Une campagne de malware Android d’une ampleur sans précédent cible des centaines de milliers d’utilisateurs à travers le monde. Depuis mars 2025, près de 250 applications malveillantes ont été diffusées via des plateformes populaires pour inscrire automatiquement les victimes à des services SMS premium sans leur consentement. Cette operation de fraude au facturation operator exploite des failles techniques et des mécanismes légitimes d’Android pour generer des revenus illicites. Voici comment fonctionne cette menace, et surtout, comment vous protéger efficacement.