Statistique choc : selon l’ANSSI, 38 % des sites WordPress français utilisent au moins un plugin non mis à jour, exposant ainsi leurs données à des attaques automatisées. Pour les étudiants souhaitant se spécialiser en cybersécurité, la formation BTS SIO cybersécurité offre un aperçu complet. Parmi ces plugins, le CleanTalk plugin WordPress a récemment fait la une des alertes de sécurité avec la vulnérabilité CleanTalk plugin WordPress identifiée sous le numéro CVE-2026-1490 (voir également la vulnérabilité CVE-2025-64712).

Qu’est-ce que le BTS Services informatiques aux organisations (SIO) ? BLUF : Le BTS SIO est un diplôme Bac + 2 qui forme des techniciens capables d’administrer des réseaux, de développer des applications et de sécuriser les services informatiques. L’option Cybersécurité s’appuie sur le module “Cybersécurité des services informatiques” (E6) et sur les spécialités SISR (infrastructure) ou SLAM (logiciels). Exemple : Un étudiant SISR peut configurer un firewall + déployer un IDS ; un étudiant SLAM peut intégrer le chiffrement dans une application web.

Une faille critique qui pourrait compromettre 80 % à 90 % des données d’entreprise « Les données non structurées représentent entre 80 % et 90 % du volume total d’information dans les organisations », - Cyera, 2025. En 2025, une vulnérabilité classée CVSS 9.8 a été découverte dans la bibliothèque ETL Unstructured d’Unstructured.io. Identifiée sous le numéro CVE-2025-64712, elle autorise une traversée de chemin (path traversal) menant à une écriture arbitraire de fichiers, et ouvre la porte à une exécution de code à distance (RCE) sur tout système qui traite des documents non fiables.