Introduction : Des cybercriminels russes ont mené une série de cyberattaques à l’encontre des utilisateurs de Gmail. Pour arriver à leurs fins, les pirates ont trouvé le moyen de contourner le système d’authentification deux facteurs de Google. Explications.
Introduction : Une question que je me pose avec Linux, c’est quand est-ce qu’on va arrêter de découvrir des failles qui transforment n’importe quel utilisateur lambda en super master absolu du système ?? Eh bien la réponse est surement “Pas aujourd’hui !!” parce que Qualys vient de sortir 2 CVE qui mettent à poil toutes les principales distros.
Introduction : L’une des plus grandes fuites de données de l’histoire vient d’être découverte par des chercheurs. Des experts ont en effet mis la main sur 16 milliards d’identifiants de connexion et de mots de passe en accès libre sur Internet. Des comptes Apple, Google, Facebook ou encore Telegram sont affectés. Les données ont été récupérées par des logiciels malveillants.
Introduction : Imprimer Center Parcs Cyberattaque © Center Parcs
La chaîne de villages de vacances Center Parcs, qui accueille chaque année près de 8 millions de visiteurs, a été la cible d’une cyberattaque. Les données personnelles d’environ 20 000 clients européens ont été compromises, augmentant les risques de phishing. Center Parcs a alerté la CNIL et prévient actuellement les personnes concernées.
Introduction : Le média espagnol El Periodico revient sur cette alerte lancée par la police sur les réseaux sociaux. Concrètement, il s’agit d’un type de phishing qui exploite précisément les fenêtres que vous avez ouvertes et qui sont inactives.
Ainsi, « le cybercriminel remplacera l’un des sites Web que vous avez ouverts par une copie malveillante d’apparence similaire ». Si vous revenez sur ce portail un peu plus tard, il aura toujours la même allure, mais il s’agira pourtant d’une imitation qui est créée dans le but de récupérer vos données personnelles ou bancaires. Le risque est alors de permettre à ces malfaiteurs d’accéder à votre compte.
Introduction : Une faille de sécurité de risque “moyen” a été découverte dans le module TPM de la plupart des processeurs AMD Ryzen récents. Elle pourrait permettre à un attaquant de lire des données sensibles. AMD déploie un correctif via une nouvelle mise à jour du BIOS (AGESA 1.2.0.3e), et il est fortement recommandé de l’installer au plus vite.
Introduction : Le 10 juin, Microsoft déployait ses correctifs mensuels de sécurité, le fameux Patch Tuesday. Celui-ci corrigeait des dizaines de failles de sécurité, comme à peu près tous les mois. À ce moment, un seul problème était connu, un souci d’affichage pour la famille de polices Noto, qui apparaissaient comme floues dans certaines conditions.
L’éditeur a cependant mis à jour sa fiche pour ajouter un problème nettement plus sérieux. Les versions 2016, 2019, 2022 et même 2025 de Windows Server peuvent provoquer un défaut avec le serveur DHCP du système, qui fonctionne alors « par intermittence ». Le problème peut engendrer une belle pagaille dans les entreprises, car ce composant est responsable de la distribution dynamique d’adresses IP aux appareils connectés au réseau.
Introduction : A la suite des révélations de Mme Corless, des enquêtes ont été lancées dans le pays. Elles ont établi que 56 000 femmes célibataires et 57 000 enfants sont passés par 18 foyers de ce type entre 1922 et 1998. Parmi eux, environ 9 000 enfants sont morts.
Certaines de ces maisons étaient financées et gérées par les autorités sanitaires locales, d’autres par les ordres religieux catholiques. Le foyer de Tuam, lui, était administré par les sœurs du Bon Secours. « Tous ces bébés étaient baptisés, et pourtant l’Église a détourné le regard. Pour elle, cela ne comptait pas : ils étaient illégitimes, point final », accuse-t-elle.
Introduction : Nous étions habitués à entendre des récits un peu fous sur des utilisateurs qui s’attachent, voire tombent amoureux de chatbots en discutant avec une IA. Mais un nouvel article du New York Times fait état de plusieurs histoires qui font froid dans le dos. Faisons le point.
Introduction : Les chiffres sont implacables : les 1 % les plus riches détiennent 25 % de la richesse nationale (Oxfam, 2023), tandis que les classes populaires luttent pour survivre. Les réformes – loi Travail sous Hollande, suppression de l’ISF sous Macron, retraite à 64 ans – servent les intérêts capitalistes, quel que soit le parti au pouvoir. Les médias, contrôlés par une poignée de milliardaires, façonnent l’opinion pour maintenir le consensus. Les libertés formelles (voter, manifester) sont des soupapes, pas des leviers de rupture. Comme l’écrivait Marx, l’État démocratique reste un outil de la classe dominante, et la Ve République, avec son exécutif surpuissant, en est l’incarnation.
Introduction : Depuis le lancement de Meta AI sur Instagram, Facebook et WhatsApp, un fil public expose par défaut des centaines de conversations, images et requêtes d’utilisateurs, souvent à leur insu.
Introduction : Les assureurs ne sont pas les seuls à avoir fait miroiter des sommes avec beaucoup de zéros, quelques semaines après le passage de Chido. Un fonds d’indemnisation pour les sinistrés non assurés a également été annoncé par Emmanuel Macron dès le mois de décembre, puis un plan de refondation doté de plusieurs milliards pour les années à venir. “Les grands discours ne sont que du vent. Il n’y a rien derrière. C’est encore pire que Chido”, s’exaspère Saïd. “C’est une honte pour la France”, renchérit Joëlle.
Introduction : Une nouvelle menace plane sur les ordinateurs Windows. Des chercheurs ont débusqué un redoutable virus espion capable de neutraliser Microsoft Defender, l’antivirus par défaut de l’OS, en s’appuyant sur une double stratégie. Le malware pille ensuite toutes les données de l’ordinateur.
Introduction : Un nouveau type d’arnaque vise actuellement les professionnels du recrutement sur LinkedIn et Indeed. Derrière des profils de candidats qui semblent tout à fait ordinaires se cache le groupe cybercriminel FIN6. Son but : gagner la confiance des recruteurs, infiltrer les systèmes informatiques des entreprises et installer des logiciels malveillants à visée financière.
Introduction : Une vulnérabilité a été découverte dans Microsoft 365 Copilot. La faille permet à un attaquant de manipuler l’IA générative avec un simple mail malveillant. Sans que l’utilisateur s’en aperçoive, l’intelligence artificielle peut envoyer des données sensibles à un serveur externe. On vous dit tout sur EchoLeak, la nouvelle menace qui pèse sur les systèmes à base d’IA.
Introduction : « Bonjour, c’est le livreur. Votre colis ne rentrait pas dans la boîte aux lettres ce matin. Vous préférez un point relais ou je repasse ? ». Lorsque j’ai reçu ce SMS le lundi 2 juin au matin, mon premier réflexe a été de répondre. Je suis pourtant bien au courant des escroqueries courantes liées à la livraison et j’ai même rédigé un article sur le sujet l’an dernier.
Introduction : La mise en service des péages en flux libre a déclenché une vague d’arnaques ciblant les automobilistes français. De fausses campagnes de SMS et d’e-mails, imitant les messages officiels des sociétés d’autoroute, circulent actuellement et cherchent à piéger les usagers.
Introduction : Il y a eu une intervention publique pour rassurer les marchés, ce qui a fait grimper les cours des bourses. Le dernier boum de la fortune des milliardaires est donc dû à une intervention publique. Si l’on regarde le taux de croissance du patrimoine des milliardaires sur les quarante dernières années, et qu’on retire l’inflation, on constate qu’il est de l’ordre de 7 à 8 % par an. En comparaison, le taux de croissance du revenu des ménages moyens à travers le monde a été de 1 à 2 %. Plus on peut mettre de l’argent de côté, plus il est facile de réinvestir dans les produits les plus spéculatifs, qui ont les rendements les plus hauts. La capacité des milliardaires à tirer un rendement de leurs actions est ainsi extrêmement forte. De plus, ils possèdent des entreprises et dictent les politiques de distribution de dividendes et de rachats d’actions. Cela a un impact énorme sur les cours de leurs actions, et donc sur leur fortune.
Introduction : Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!.. Ce qui me sidère, c’est surtout la lenteur de Microsoft à révoquer ces certificats. La société dispose d’un mécanisme appelé DBX (Database of Revoked Keys) pour blacklister les certificats compromis, mais entre la découverte d’une faille et sa révocation, il peut s’écouler des mois et pendant ce temps, les outils malveillants continuent de fonctionner sur des millions de machines. D’après les chercheurs de Binarly, cette lenteur dans les process crée des fenêtres d’opportunité énormes pour les attaquants.
Introduction : Une faille inquiétante dans le système de récupération de compte de Google a été découverte. En se servant de votre adresse Gmail, un pirate pouvait parvenir à deviner votre numéro de téléphone, ouvrant la porte à des attaques phishing. Google a corrigé la faille.
Introduction : Une vaste campagne malveillante cible depuis plusieurs mois les gamers, hackers amateurs et chercheurs en cybersécurité en diffusant sur GitHub des outils piégés contenant des portes dérobées. L’opération, révélée par les chercheurs de Sophos, se distingue par son ampleur et ses méthodes sophistiquées.
Introduction :
Introduction : Les arnaques au faux livreur Mondial Relay franchissent un nouveau cap : désormais, les escrocs personnalisent leurs SMS avec le nom et le prénom de la victime, rendant la supercherie d’autant plus crédible. Un piège redoutable, alors que les fuites de données se multiplient et que les usurpations d’identité s’affinent.
Introduction : Comme le détaille le site Actu.fr, qui relaie l’alerte de SignalArnaques, tout commence par un SMS qui exige le paiement d’une somme à Ulys Péage. Comme souvent en pareil cas, les acteurs malveillants font monter la pression et le sentiment d’urgence en exigeant que vous passiez à l’action avant une date limite très proche.
L’idée est en effet que vous cliquiez sur un lien frauduleux présent dans ce message. Dans un communiqué relayé par nos confrères, Ulys prévient :
Introduction : La vulnérabilité du moteur JavaScript Chrome V8 est considérée comme très grave et a été découverte par le groupe d’analyse des menaces de Google. Elle est actuellement exploitée par des pirates et nécessite une mise à jour dès que possible.
Introduction : Une vaste campagne de publicités malveillantes est en cours sur Facebook et LinkedIn. En usurpant l’identité d’outils d’IA populaires, des pirates vietnamiens piègent les internautes pour voler leurs données personnelles.
Introduction : La maison de luxe Cartier alerte ses clients après une intrusion dans ses systèmes informatiques. Des pirates ont eu accès à des données personnelles, ouvrant la voie à une vague d’attaques de phishing sur les consommateurs.
Introduction : La Cour d’appel de Bruxelles a tranché : les bannières de consentement aux cookies fondées sur le Transparency & Consent Framework (TCF) de l’IAB Europe violent le Règlement général sur la protection des données (RGPD). En toile de fond, c’est toute la mécanique de la publicité fondée sur le suivi qui vacille — une mécanique utilisée massivement par des géants comme Google, Amazon, Microsoft ou encore X.
Introduction : Qualcomm a publié des correctifs pour trois failles critiques identifiées au sein du pilote graphique Adreno. Ces vulnérabilités, déjà exploitées dans des attaques ciblées par des pirates, touchent de nombreuses puces Snapdragon présentes dans les smartphones Android. Elles peuvent permettre de prendre le contrôle à distance d’un appareil.
Introduction : Des escrocs surfent sur le succès de Kling AI pour piéger les internautes via de fausses pubs Facebook. Leur objectif est d’installer discrètement des logiciels malveillants sur les ordinateurs des victimes qui croient simplement tester un générateur d’images par IA.
