Accueil / Cybersécurité / Patch / IA et failles : Microsoft change d’échelle

IA et failles : Microsoft change d’échelle

Par
6 Mins Read
16 mai 2026

Sommaire de l'article

Microsoft corrige plus de 130 failles en mai, tandis que l’IA accélère la détection des vulnérabilités et bouleverse la gestion du risque cyber.

Microsoft avance vers un possible record annuel de vulnérabilités corrigées, avec plus de 500 failles déjà traitées en cinq mois. Le groupe attribue cette hausse à l’usage croissant de l’intelligence artificielle par ses équipes et par la communauté sécurité. Cette évolution change le rythme du renseignement cyber : les failles sont repérées plus vite, les correctifs s’accumulent, et les organisations doivent absorber une pression opérationnelle plus forte. Le phénomène dépasse Microsoft, avec Apple, Google, Oracle et l’écosystème open source confrontés à la même accélération. Derrière les chiffres, une question domine : qui saura suivre la cadence ?

L’IA accélère la chasse aux vulnérabilités

Le Patch Tuesday de mai marque un basculement. Microsoft a diffusé des correctifs pour plus de 130 vulnérabilités, après une mise à jour d’avril qui en comptait 173 selon son guide de sécurité. Depuis janvier 2026, l’éditeur a déjà traité plus de 500 failles. Le total exact dépend des méthodes de comptage, notamment lorsque les analystes ajoutent Edge, Chromium ou des correctifs publiés plus tôt dans le mois. Mais la tendance, elle, ne laisse guère de doute : la surface de correction s’étend.

Tom Gallagher, vice-président de l’ingénierie au Microsoft Security Response Center, assume ce changement de rythme. Selon lui, les ingénieurs de Microsoft et les chercheurs du secteur utilisent davantage l’IA pour analyser les logiciels, plus souvent et plus finement qu’auparavant. Cette automatisation ne crée pas seulement davantage d’alertes. Elle modifie l’échelle du renseignement technique, en rendant visibles des faiblesses qui seraient restées plus longtemps enfouies dans le code.

Microsoft décrit aussi un effet direct sur ses propres processus. En parallèle de la publication de mai, l’entreprise a présenté MDASH, un système d’intelligence artificielle utilisé en interne pour repérer des failles dans ses logiciels. L’outil aurait identifié 16 vulnérabilités corrigées ce mois-ci, dont quatre critiques, avant qu’un chercheur humain ne les signale. Pour un éditeur dont les produits irriguent les réseaux d’entreprise, ce type de détection précoce devient un avantage de défense, mais aussi un facteur de pression.

Avant son déploiement sur du code inconnu, Microsoft a testé MDASH à rebours sur cinq années de failles déjà découvertes dans deux composants internes de Windows. Cette méthode, appelée test de rappel rétrospectif, mesure la capacité d’un système à retrouver seul des vulnérabilités connues. MDASH aurait retrouvé 96 % des failles dans un composant et 100 % dans l’autre. L’entreprise y voit la preuve que la détection assistée par IA quitte le terrain de l’hypothèse pour devenir un problème d’ingénierie à grande échelle.

Ce progrès impose toutefois une lecture prudente. Plus de vulnérabilités publiées ne signifie pas automatiquement que les logiciels deviennent moins sûrs. Cela peut aussi indiquer que les outils de repérage deviennent plus performants. Le changement important se situe ailleurs : la fenêtre entre découverte, publication et exploitation potentielle se contracte. Pour les équipes de défense, le volume d’information à trier augmente, tandis que les priorités doivent être fixées plus vite.

Des correctifs plus nombreux, des risques plus pressants

Les failles les plus sensibles du mois montrent pourquoi cette accélération inquiète les responsables sécurité. Microsoft a signalé comme prioritaires deux vulnérabilités critiques, CVE-2026-41089 dans Windows Netlogon et CVE-2026-41096 dans le client DNS Windows. Les deux atteignent 9,8 sur 10 en gravité. Netlogon gère l’authentification sur les réseaux d’entreprise. Dans certains cas, une requête réseau spécialement construite vers un contrôleur de domaine Windows pourrait permettre l’exécution de code sans connexion préalable. Pour un attaquant, une telle position peut ouvrir la voie vers le cœur du système d’identité.

La faille DNS présente un risque similaire. Microsoft indique que, dans certaines configurations, elle pourrait permettre une exécution de code à distance sans authentification sur le système touché. L’entreprise ne détaille pas les configurations concernées. Pour les défenseurs, cette absence de précision renforce l’urgence d’une logique de réduction du risque : identifier l’exposition, appliquer les correctifs, vérifier les services critiques, puis surveiller les tentatives d’exploitation.

Une troisième vulnérabilité critique, CVE-2026-42898, concerne les installations locales de Microsoft Dynamics 365. Elle est évaluée à 9,9 sur 10. Le problème porte sur un contrôle insuffisant dans la génération de code. Un attaquant autorisé pourrait s’en servir pour exécuter du code sur un réseau. Là encore, le danger se situe moins dans un scénario spectaculaire que dans une chaîne d’accès réaliste : un compte légitime, une application métier, puis un mouvement vers des actifs plus sensibles.

Microsoft n’est pas seul face à cette montée en cadence. Le Centre national britannique de cybersécurité a récemment averti les organisations qu’elles devaient se préparer à une vague de mises à jour urgentes, provoquée par la découverte de failles assistée par IA. Apple, qui a bénéficié d’un accès anticipé à Project Glasswing, l’outil d’Anthropic conçu pour détecter les faiblesses dans le code, a corrigé 52 vulnérabilités lors de sa dernière mise à jour. Oracle, également associé à Glasswing, a annoncé fin avril l’abandon du rythme trimestriel pour les failles critiques, au profit d’un cycle mensuel. Google, de son côté, a publié 127 correctifs de sécurité pour Chrome le même jour que Microsoft, contre 30 le mois précédent.

Cette dynamique déborde aussi vers l’open source. HackerOne a suspendu son programme de primes aux bugs open source, en évoquant un déséquilibre croissant entre la découverte des failles et la capacité des mainteneurs à les corriger. Le signal est important : si l’IA amplifie la détection, elle peut aussi déplacer la saturation vers les équipes chargées de valider, prioriser et produire des correctifs fiables.

Le renseignement sur la menace confirme ce durcissement. Google a décrit le premier cas connu d’exploitation d’une faille zero-day développée par une IA dans une campagne massive planifiée, tout en affirmant avoir bloqué l’opération avant son lancement. Ajoutées aux vulnérabilités du noyau Linux Copy Fail et Dirty Frag, révélées ces deux dernières semaines, ces alertes dessinent un environnement où découverte, exploitation et remédiation avancent plus vite.

Étiquetté :
Damien Bancal

Damien Bancal, expert reconnu en cybersécurité Damien Bancal est une figure incontournable de la cybersécurité, reconnu à l’international pour son expertise et son engagement depuis plus de 30 ans. Fondateur de ZATAZ.com en 1989 (et DataSecurityBreach.fr en 2015), il a fait de ce média une référence majeure en matière de veille, d’alertes et d’analyses sur les cybermenaces. Auteur de 17 ouvrages et de plusieurs centaines d’articles pour des médias comme Le Monde, France Info ou 01net, il vulgarise les enjeux du piratage informatique et de la protection des données personnelles. Lauréat du prix spécial du livre au FIC/InCyber 2022, finaliste du premier CTF Social Engineering nord-américain (2023), et vainqueur du CTF Social Engineering du HackFest Canada (2024), il est reconnu pour sa capacité à allier pratique du terrain et transmission pédagogique. Le New York Times ou encore Le Big Data ont salué son parcours, et l’agence Tyto PR l’a classé parmi les 500 personnalités tech les plus influentes en 2023. Il est aujourd’hui 9ᵉ influenceur cyber en Europe. Chroniqueur à la radio et à la télévision (France Info, RTL, M6, Medi1...), il est également réserviste citoyen au sein de la Gendarmerie Nationale (Lieutenant-Colonel - Unité Nationale Cyber) et de l'Éducation Nationale (Hauts-de-France). Médaillé de la Défense Nationale (Marine) et des réservistes volontaires, il poursuit son engagement au travers de son entreprise veillezataz.com, lancée en 2022.

Articles similiares

Cyberespionnage : les PME, PMI et TPE aussi dans le viseur des pi ...
16 mai 2026
Android prépare la portabilité des clés d’accès
15 mai 2026
Palo Alto corrige en urgence un zero-day PAN-OS
13 mai 2026
Firefox : l’IA débusque 423 failles cachées
13 mai 2026
Google renforce l’enquête anti-espionnage sur Android
13 mai 2026
Cyberattaques en France : les comptes compromis deviennent la por ...
13 mai 2026
L’IA détourne déjà l’économie du streaming
6 mai 2026
Le botnet Mario Kart, plaque tournante du ransomware
6 mai 2026
G7 2026 : Paris au centre des données
6 mai 2026

Répondre

Nos partenaires

Service de veille zataz : veillezataz.com

Actualités du mois

mai 2026
L M M J V S D
 123
45678910
11121314151617
18192021222324
25262728293031

Articles en UNE

Actus zataz

Réseaux sociaux

Facebook21,615FansJ'aimeX (Twitter)25,823AbonnésSuivreInstagram17,539AbonnésSuivrePinterest15,260AbonnésEpinglerYoutube8,922AbonnésS'abonnerTiktok4,205AbonnésSuivreTelegram1,203MembresRejoindreSoundcloud15,259AbonnésSuivreVimeo25,096AbonnésSuivreDribbble15,260AbonnésSuivre

Liste des sujets

<meta name="viewport" content="width=device-width, initial-scale=1.0, viewport-fit=cover">

<div id="dsb-launcher" aria-label="Ouvrir le menu Data Security Breach" title="Ouvrir le menu Data Security Breach">DSB</div>

<div id="dsb-floating-popup" class="dsb-popup dsb-open" aria-label="Menu flottant Data Security Breach">
  <div id="dsb-popup-header" class="dsb-popup-header">
    <span class="dsb-title">DATA SECURITY BREACH</span>

    <button id="dsb-popup-bookmark" class="dsb-top-btn dsb-bookmark-btn" type="button" aria-label="Bookmarker cette popup" title="Bookmarker cette popup">
      ★
    </button>
  </div>

  <div id="dsb-popup-body" class="dsb-popup-body">
    <div class="dsb-main-actions">
      <a class="dsb-btn dsb-main-btn" href="https://www.datasecuritybreach.fr" target="_blank" rel="noopener noreferrer">
        DATA SECURITY BREACH
      </a>

      <div class="dsb-btn-row">
        <a class="dsb-btn dsb-third-btn" href="mailto:newsletter@datasecuritybreach.fr?subject=Inscription%20news%20letter%20Data%20Security%20Breach">
          News letter
        </a>

        <a class="dsb-btn dsb-third-btn" href="https://www.datasecuritybreach.fr" target="_blank" rel="noopener noreferrer">
          Le site
        </a>
      </div>

      <div class="dsb-tooltip-wrap" id="dsb-tooltip-wrap">
        <a class="dsb-btn dsb-emergency-btn" href="https://www.datasecuritybreach.fr" target="_blank" rel="noopener noreferrer" aria-label="Besoin d'une aide cyber">
          Besoin d'une aide cyber ?
        </a>

        <span class="dsb-tooltip" id="dsb-tooltip">
          <strong><u>Data Security Breach ne fait aucune sollicitation par téléphone.</u></strong><br>
          Pour toute demande, merci d’utiliser le site officiel.<br>
          Indiquez un mail valide pour être recontacté.
        </span>
      </div>
    </div>
  </div>

  <div id="dsb-bookmark-message" class="dsb-bookmark-message" aria-live="polite">
    <strong>Bookmarker cette popup Data Security Breach</strong><br>
    Appuyez sur <span id="dsb-bookmark-shortcut">Ctrl + D</span> pour ajouter cette page à vos favoris.
  </div>
</div>

<style>
  #dsb-launcher,
  #dsb-floating-popup,
  #dsb-floating-popup * {
    box-sizing: border-box;
    font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Inter, Arial, sans-serif;
  }

  #dsb-launcher {
    position: fixed;
    right: 16px;
    bottom: 16px;
    width: 52px;
    height: 52px;
    border-radius: 50%;
    display: none;
    align-items: center;
    justify-content: center;
    cursor: pointer;
    z-index: 2147483645;
    color: #fff7e8;
    font-weight: 900;
    font-size: 15px;
    letter-spacing: 0.5px;
    background: linear-gradient(180deg, #ff9b2f, #e66f12);
    border: 1px solid rgba(255, 247, 232, 0.45);
    box-shadow: 0 14px 32px rgba(0, 26, 46, 0.55);
    user-select: none;
    -webkit-user-select: none;
    -webkit-tap-highlight-color: transparent;
  }

  #dsb-launcher.dsb-visible {
    display: flex;
  }

  #dsb-floating-popup.dsb-popup {
    --dsb-scale: 0.68;

    position: fixed;
    top: 88px;
    right: 24px;
    width: 480px;
    max-width: calc(100vw - 20px);
    border-radius: 16px;
    z-index: 2147483646;
    color: #eef9ff;
    background:
      radial-gradient(circle at top left, rgba(255, 140, 35, 0.16), transparent 38%),
      linear-gradient(180deg, #063b5c, #021f33 62%, #011827);
    border: 1px solid rgba(128, 214, 255, 0.20);
    box-shadow:
      0 20px 48px rgba(0, 20, 36, 0.62),
      0 8px 22px rgba(0, 20, 36, 0.42),
      inset 0 1px 0 rgba(255, 255, 255, 0.08);
    overflow: hidden;
    display: block;
    -webkit-tap-highlight-color: transparent;
    transform: scale(var(--dsb-scale));
    transform-origin: top left;
    will-change: left, top, transform;
  }

  .dsb-popup-header {
    height: 54px;
    display: grid;
    grid-template-columns: 1fr 36px;
    align-items: center;
    gap: 8px;
    padding: 9px 12px;
    cursor: move;
    user-select: none;
    -webkit-user-select: none;
    background: linear-gradient(180deg, rgba(255, 255, 255, 0.11), rgba(255, 255, 255, 0.035));
    border-bottom: 1px solid rgba(128, 214, 255, 0.16);
    touch-action: none;
  }

  .dsb-title {
    text-align: center;
    font-size: 18px;
    font-weight: 900;
    letter-spacing: 1.2px;
    color: #eef9ff;
    text-transform: uppercase;
  }

  .dsb-top-btn {
    width: 32px;
    height: 32px;
    border: 1px solid rgba(128, 214, 255, 0.22);
    border-radius: 9px;
    background: linear-gradient(180deg, #07476e, #032a45);
    color: #eef9ff;
    display: inline-flex;
    align-items: center;
    justify-content: center;
    padding: 0;
    cursor: pointer;
    font-weight: 900;
    line-height: 1;
    box-shadow: inset 0 1px 0 rgba(255, 255, 255, 0.08), 0 6px 13px rgba(0, 20, 36, 0.32);
  }

  .dsb-bookmark-btn {
    font-size: 18px;
    color: #ffbd73;
  }

  .dsb-top-btn:hover {
    filter: brightness(1.12);
  }

  .dsb-popup-body {
    padding: 15px;
    display: flex;
    flex-direction: column;
    gap: 12px;
    max-height: calc(100vh - 110px);
    overflow-y: auto;
    -webkit-overflow-scrolling: touch;
  }

  .dsb-main-actions {
    display: flex;
    flex-direction: column;
    gap: 12px;
  }

  .dsb-btn-row {
    display: flex;
    gap: 9px;
    width: 100%;
  }

  .dsb-btn {
    display: flex;
    width: 100%;
    min-height: 46px;
    padding: 12px;
    text-decoration: none;
    text-align: center;
    border-radius: 11px;
    font-size: 19px;
    font-weight: 750;
    letter-spacing: 0.15px;
    color: #eef9ff;
    background: linear-gradient(180deg, rgba(7, 71, 110, 0.95), rgba(3, 42, 69, 0.95));
    border: 1px solid rgba(128, 214, 255, 0.18);
    box-shadow: inset 0 1px 0 rgba(255, 255, 255, 0.07), 0 9px 17px rgba(0, 20, 36, 0.28);
    transition: transform 0.18s ease, filter 0.18s ease, box-shadow 0.18s ease;
    align-items: center;
    justify-content: center;
    line-height: 1.15;
  }

  .dsb-third-btn {
    flex: 1 1 50%;
    font-size: 17px;
  }

  .dsb-btn:hover {
    transform: translateY(-2px);
    filter: brightness(1.08);
  }

  .dsb-main-btn {
    background: linear-gradient(180deg, #ff9b2f, #e66f12);
    color: #061f32;
    border: 1px solid rgba(255, 247, 232, 0.38);
    box-shadow:
      inset 0 1px 0 rgba(255, 247, 232, 0.42),
      0 10px 22px rgba(230, 111, 18, 0.32);
    animation: dsbPremiumBreath 2.6s ease-in-out infinite;
  }

  .dsb-main-btn:hover {
    background: linear-gradient(180deg, #ffad4d, #f07b18);
    box-shadow:
      inset 0 1px 0 rgba(255, 247, 232, 0.46),
      0 12px 25px rgba(230, 111, 18, 0.42);
  }

  @keyframes dsbPremiumBreath {
    0%, 100% {
      transform: scale(1);
      opacity: 0.97;
    }

    50% {
      transform: scale(1.018);
      opacity: 1;
    }
  }

  .dsb-emergency-btn {
    background: linear-gradient(180deg, #eef9ff, #bfeaff);
    color: #06304c;
    border: 1px solid rgba(255, 155, 47, 0.32);
    font-weight: 900;
  }

  .dsb-emergency-btn:hover {
    background: linear-gradient(180deg, #ffffff, #d8f4ff);
    color: #021f33;
  }

  .dsb-tooltip-wrap {
    position: relative;
    width: 100%;
  }

  .dsb-tooltip {
    position: static;
    display: none;
    width: 100%;
    margin-top: 8px;
    padding: 12px;
    border-radius: 10px;
    font-size: 16px;
    font-weight: 650;
    line-height: 1.38;
    text-align: center;
    background: #011827;
    color: #eef9ff;
    border: 1px solid rgba(128, 214, 255, 0.20);
    box-shadow: 0 13px 25px rgba(0, 20, 36, 0.42);
    pointer-events: none;
  }

  .dsb-tooltip strong {
    font-weight: 900;
  }

  .dsb-tooltip u {
    text-underline-offset: 3px;
    text-decoration-thickness: 2px;
  }

  .dsb-tooltip-wrap:hover .dsb-tooltip,
  .dsb-tooltip-wrap.dsb-tooltip-open .dsb-tooltip {
    display: block;
  }

  .dsb-bookmark-message {
    position: absolute;
    top: 62px;
    right: 12px;
    left: 12px;
    padding: 12px;
    border-radius: 12px;
    background: #011827;
    color: #eef9ff;
    border: 1px solid rgba(128, 214, 255, 0.24);
    box-shadow: 0 15px 28px rgba(0, 20, 36, 0.54);
    font-size: 15px;
    line-height: 1.35;
    text-align: center;
    opacity: 0;
    visibility: hidden;
    transform: translateY(-8px);
    transition: opacity 0.2s ease, transform 0.2s ease, visibility 0.2s ease;
    z-index: 2147483647;
  }

  .dsb-bookmark-message.dsb-bookmark-visible {
    opacity: 1;
    visibility: visible;
    transform: translateY(0);
  }

  .dsb-bookmark-message strong {
    color: #ffbd73;
  }

  #dsb-bookmark-shortcut {
    display: inline-block;
    padding: 2px 7px;
    border-radius: 6px;
    background: rgba(255, 155, 47, 0.18);
    color: #ffbd73;
    font-weight: 900;
  }

  @media (max-width: 768px) {
    #dsb-floating-popup.dsb-popup {
      top: auto;
      right: 10px;
      bottom: 80px;
      left: 10px;
      width: auto;
      max-width: none;
      border-radius: 13px;
      transform: scale(var(--dsb-scale));
      transform-origin: bottom right;
    }

    .dsb-popup-header {
      cursor: default;
      height: 40px;
      grid-template-columns: 1fr 28px;
      padding: 7px 9px;
    }

    .dsb-title {
      font-size: 13px;
      letter-spacing: 0.8px;
    }

    .dsb-top-btn {
      width: 26px;
      height: 26px;
      border-radius: 7px;
      font-size: 14px;
    }

    .dsb-popup-body {
      padding: 10px;
      gap: 8px;
      max-height: calc(100vh - 130px);
    }

    .dsb-main-actions {
      gap: 8px;
    }

    .dsb-btn-row {
      flex-direction: column;
      gap: 7px;
    }

    .dsb-btn {
      font-size: 14px;
      padding: 9px;
      min-height: 36px;
      border-radius: 8px;
    }

    .dsb-third-btn {
      font-size: 14px;
    }

    .dsb-tooltip {
      font-size: 12px;
      padding: 8px;
      margin-top: 6px;
      border-radius: 8px;
    }

    .dsb-tooltip u {
      text-underline-offset: 2px;
      text-decoration-thickness: 1.5px;
    }

    .dsb-bookmark-message {
      top: 48px;
      right: 8px;
      left: 8px;
      font-size: 12px;
      padding: 8px 9px;
      border-radius: 9px;
    }
  }
</style>

<script>
(function () {
  const STORAGE_KEY = "dsb_popup_ocean_orange_v1";
  const BOOKMARK_HASH = "data-security-breach-popup";

  function ready(fn) {
    if (document.readyState === "loading") {
      document.addEventListener("DOMContentLoaded", fn);
    } else {
      fn();
    }
  }

  ready(function () {
    const popup = document.getElementById("dsb-floating-popup");
    const launcher = document.getElementById("dsb-launcher");
    const header = document.getElementById("dsb-popup-header");
    const bookmarkBtn = document.getElementById("dsb-popup-bookmark");
    const bookmarkMessage = document.getElementById("dsb-bookmark-message");
    const bookmarkShortcut = document.getElementById("dsb-bookmark-shortcut");
    const tooltipWrap = document.getElementById("dsb-tooltip-wrap");

    if (!popup || !launcher || !header || !tooltipWrap) {
      return;
    }

    document.body.appendChild(launcher);
    document.body.appendChild(popup);

    let dragging = false;
    let startX = 0;
    let startY = 0;
    let startLeft = 0;
    let startTop = 0;
    let bookmarkTimer = null;

    function isMobile() {
      return window.innerWidth <= 768;
    }

    function isMac() {
      return /Mac|iPhone|iPad|iPod/i.test(navigator.platform || navigator.userAgent);
    }

    function clamp(value, min, max) {
      return Math.min(Math.max(value, min), max);
    }

    function loadState() {
      try {
        return JSON.parse(localStorage.getItem(STORAGE_KEY)) || {};
      } catch (e) {
        return {};
      }
    }

    function saveState() {
      if (isMobile()) {
        localStorage.setItem(STORAGE_KEY, JSON.stringify({}));
        return;
      }

      const rect = popup.getBoundingClientRect();

      localStorage.setItem(STORAGE_KEY, JSON.stringify({
        left: Math.round(rect.left),
        top: Math.round(rect.top)
      }));
    }

    function keepInViewport() {
      if (isMobile()) {
        popup.style.left = "";
        popup.style.top = "";
        popup.style.right = "";
        popup.style.bottom = "";
        return;
      }

      const rect = popup.getBoundingClientRect();

      const maxLeft = Math.max(0, window.innerWidth - rect.width);
      const maxTop = Math.max(0, window.innerHeight - rect.height);

      const left = clamp(rect.left, 0, maxLeft);
      const top = clamp(rect.top, 0, maxTop);

      popup.style.left = left + "px";
      popup.style.top = top + "px";
      popup.style.right = "auto";
      popup.style.bottom = "auto";
    }

    function applyState() {
      const state = loadState();

      if (!isMobile()) {
        popup.style.right = "auto";
        popup.style.bottom = "auto";

        const rect = popup.getBoundingClientRect();
        const visualWidth = rect.width || 326;
        const visualHeight = rect.height || 120;

        const defaultLeft = window.innerWidth - visualWidth - 24;
        const defaultTop = 88;

        const left = typeof state.left === "number" ? state.left : defaultLeft;
        const top = typeof state.top === "number" ? state.top : defaultTop;

        popup.style.left = clamp(left, 0, Math.max(0, window.innerWidth - visualWidth)) + "px";
        popup.style.top = clamp(top, 0, Math.max(0, window.innerHeight - visualHeight)) + "px";
      }

      keepInViewport();
    }

    function showBookmarkMessage() {
      if (!bookmarkMessage || !bookmarkShortcut) return;

      bookmarkShortcut.textContent = isMac() ? "⌘ + D" : "Ctrl + D";

      bookmarkMessage.classList.add("dsb-bookmark-visible");

      clearTimeout(bookmarkTimer);
      bookmarkTimer = setTimeout(function () {
        bookmarkMessage.classList.remove("dsb-bookmark-visible");
      }, 5200);
    }

    function bookmarkPopup() {
      const cleanUrl = window.location.href.split("#")[0];
      const bookmarkUrl = cleanUrl + "#" + BOOKMARK_HASH;
      const bookmarkTitle = "Data Security Breach";

      try {
        history.replaceState(null, document.title, "#" + BOOKMARK_HASH);
      } catch (e) {}

      try {
        if (window.external && typeof window.external.AddFavorite === "function") {
          window.external.AddFavorite(bookmarkUrl, bookmarkTitle);
          return;
        }
      } catch (e) {}

      try {
        if (window.sidebar && typeof window.sidebar.addPanel === "function") {
          window.sidebar.addPanel(bookmarkTitle, bookmarkUrl, "");
          return;
        }
      } catch (e) {}

      showBookmarkMessage();
    }

    if (bookmarkBtn) {
      bookmarkBtn.addEventListener("click", function (event) {
        event.preventDefault();
        event.stopPropagation();
        bookmarkPopup();
      });
    }

    launcher.addEventListener("click", function () {
      keepInViewport();
      saveState();
    });

    header.addEventListener("pointerdown", function (event) {
      if (isMobile()) return;
      if (event.target.closest("button, a")) return;

      const rect = popup.getBoundingClientRect();

      dragging = true;
      startX = event.clientX;
      startY = event.clientY;
      startLeft = rect.left;
      startTop = rect.top;

      popup.style.left = startLeft + "px";
      popup.style.top = startTop + "px";
      popup.style.right = "auto";
      popup.style.bottom = "auto";

      try {
        header.setPointerCapture(event.pointerId);
      } catch (e) {}
    });

    header.addEventListener("pointermove", function (event) {
      if (!dragging || isMobile()) return;

      const rect = popup.getBoundingClientRect();

      const maxLeft = Math.max(0, window.innerWidth - rect.width);
      const maxTop = Math.max(0, window.innerHeight - rect.height);

      const nextLeft = clamp(startLeft + event.clientX - startX, 0, maxLeft);
      const nextTop = clamp(startTop + event.clientY - startY, 0, maxTop);

      popup.style.left = nextLeft + "px";
      popup.style.top = nextTop + "px";
    });

    function stopDragging() {
      if (!dragging) return;

      dragging = false;
      keepInViewport();
      saveState();
    }

    header.addEventListener("pointerup", stopDragging);
    header.addEventListener("pointercancel", stopDragging);

    tooltipWrap.addEventListener("click", function (event) {
      const emergencyBtn = event.target.closest(".dsb-emergency-btn");

      if (!emergencyBtn) return;

      if (window.matchMedia("(hover: none)").matches) {
        event.preventDefault();
        event.stopPropagation();
        tooltipWrap.classList.toggle("dsb-tooltip-open");
      }
    });

    document.addEventListener("click", function (event) {
      if (!tooltipWrap.contains(event.target)) {
        tooltipWrap.classList.remove("dsb-tooltip-open");
      }

      if (bookmarkMessage && !bookmarkMessage.contains(event.target) && !event.target.closest("#dsb-popup-bookmark")) {
        bookmarkMessage.classList.remove("dsb-bookmark-visible");
      }
    });

    window.addEventListener("resize", function () {
      keepInViewport();
      saveState();
    });

    applyState();
  });
})();
</script>