Introduction :
Des chercheurs en sécurité ont mis au jour une faille béante qui leur a permis d’extraire quelque 3,5 milliards de numéros de téléphone d’utilisateurs de WhatsApp.
Introduction : Cette volte-face intervient sur fond de nouvelles révélations dans l’affaire Epstein, impliquant notamment le président américain. Une commission de la Chambre des représentants a publié mercredi quelque 20 000 pages de documents en lien avec cette affaire, parmi lesquels plusieurs e-mails mentionnant Donald Trump. Dans ces messages, le financier affirme – entre autres – que le milliardaire “savait à propos des filles” et qu’une victime “a passé des heures chez moi avec lui”. A cela s’ajoute une vidéo diffusée dimanche par l’organisation World Without Exploitation, montrant 11 victimes du financier. Celles-ci appellent à “faire sortir les secrets de l’ombre” et à diffuser l’ensemble des documents liés à cette affaire de trafic sexuel.
Introduction : Cloudflare, qui gère et sécurise des millions de sites est touché par une panne majeure, résultat : de nombreuses pages et services populaires se retrouvent inaccessibles.
Introduction : Sur cette plateforme, quelques clics suffisent parfois pour passer d’une vente de vêtements à des propositions pornographiques. C’est aussi le cas sur Etsy et Leboncoin, selon l’enquête de “L’Œil du 20 heures”. Après la diffusion de ce reportage, la Haute-commissaire à l’Enfance va saisir l’Arcom. .. Contacté, leboncoin a, depuis, retiré cette offre. Mais ce n’est pas le cas du site Etsy, spécialisé dans l’artisanat. On y trouve des images, générées par intelligence artificielle, de jeunes filles nues. Des contenus pouvant être considérés comme pédopornographiques.
Introduction : Géré par l’Urssaf, le service public Pajemploi a été victime d’une cyberattaque. Les données personnelles de plus d’1,2 million d’utilisateurs ont été potentiellement compromises.
Introduction : Réveillez-vous les gars, Mozilla propose exactement ce que les libristes demandent depuis toujours ! Un respect de la vie privée, un contrôle utilisateur total, de la transparence, un fonctionnement en local, des petits modèles, du code libre…etc. Mais bon parce que c’est de l’IA, ça devient l’ennemi. Faudrait quand même être sacrément con pour saborder la SEULE implémentation IA grand public qui respecte réellement ces principes de liberté et de respect de la vie privée. Grâce à Mozilla, vous pourrez choisir votre modèle IA et tout sera “opt-in” comme on dit. Ça veut dire que tout sera en option et rien ne sera activé par défaut. Vous pourrez choisir de l’activer ou non ! Que demande le peuple ? C’est merveilleux non ?
Plutôt que de gueuler sur Mozilla, je vous invite plutôt à vous poser cette question : Est ce que vous préférez une IA locale optionnelle dans Firefox, ou une IA obligatoire cloud-only dans Chrome qui aura au final capté 95% du marché parce que Firefox sera mort de n’avoir rien fait ?
Introduction : Les « compagnons IA » séduisent des millions d’utilisateurs en quête d’écoute et de réconfort, quitte à brouiller la frontière entre réel et virtuel. Une dérive que le patron de Perplexity, Aravind Srinivas, juge dangereuse pour l’esprit humain… Il a avancé qu’à mesure que le temps passe, ces applications sont « de plus en plus personnalisées, capables de se souvenir des interactions passées et de répondre dans le cadre de conversations vocales naturelles, à l’instar d’un être humain ». Si certains voient un miracle de technologie là-dedans, lui considère que « C’est dangereux en soi. Beaucoup de gens trouvent que la vie réelle est plus ennuyeuse que ces activités et y consacrent des heures et des heures. » Il ajoute : « Vous vivez dans une réalité différente, presque complètement, et votre esprit est très facilement manipulable. »
Introduction : Les premières alertes sont venues de terrains très différents : stations de recharge en centre-ville, parkings de centres commerciaux, aires d’autoroute. Partout, des conducteurs affirment avoir scanné un QR code affiché sur une borne… avant de se rendre compte qu’il renvoyait vers un faux site de paiement. Le procédé ne date pas d’hier, mais il connaît un certain regain. Il suffit d’un autocollant apposé sur la surface de la borne pour tromper l’utilisateur et l’inciter à saisir ses coordonnées bancaires. Ce type d’arnaque, baptisé “quishing“, se répand suffisamment pour pousser plusieurs opérateurs à publier des avertissements.
Introduction : Nouvelle mise à jour, nouveau bug : certains ordinateurs sous Windows 10 et 11 refusent désormais de démarrer sans une mystérieuse « clé de récupération BitLocker ». Sans elle, c’est rideau. Microsoft promet un correctif, mais pour l’instant, mieux vaut prier d’avoir noté ce précieux sésame quelque part.
Introduction : Des hackers russes planquent leurs malwares dans des VM Linux cachées dans Windows : vos antivirus ne voient rien passer Hyper-V devient l’arme secrète des cybercriminels : 256 Mo de RAM suffisent pour infiltrer les infrastructures critiques La Géorgie et la Moldavie sous attaque : quand une Alpine Linux de 120 Mo suffit à contourner tous les systèmes de détection
Introduction : Google a découvert une panoplie de malwares qui utilisent l’IA générative pour orchestrer leurs attaques. Aidés de l’IA, ces virus peuvent se modifier en temps réel, contourner les antivirus et s’adapter à chaque cible. C’est une évolution inquiétante qui marque le début d’une nouvelle ère pour la cybersécurité, indique Google.
Introduction : Plus de 760 applications malveillantes visent actuellement les banques, dont plusieurs établissements bancaires européens. Exploitant les technologies NFC et HCE, ces apps se font passer pour des services officiels. Une fois installées, elles lancent de fausses transactions pour dérober les coordonnées des cartes bancaires de leurs cibles. De fil en aiguille, elles peuvent vider tout le contenu de votre compte…
Introduction : Le cœur de la sécurité informatique moderne repose sur l’imprévisibilité. AMD fait face à une brèche sérieuse sur ce front, avec une faille touchant la génération de nombres aléatoires de ses toutes nouvelles puces Zen 5.
Introduction : Fables mutines
Introduction : Suite et certainement pas fin de la vaste cyberattaque qui a frappé Free il y a un an. L’opérateur prévient ses clients qu’une campagne de hammeçonnage est en cours. Particulièrement crédible, celle-ci affiche même l’IBAN de l’abonné dans le corps du message afin de le pousser à partager ses coordonnées bancaires. Ne vous faites pas avoir.
Introduction : Une nouvelle cyberattaque frappe France Travail. Les données personnelles de plus de 31 000 demandeurs d’emploi auraient été compromises par un groupe de pirates informatiques russes. Il s’agit du troisième incident majeur en dix-huit mois pour l’agence publique.
Introduction : Dans un rapport publié le 23 octobre 2025, la société de services réseaux Infoblox met en lumière la face cachée du navigateur Universe Browser. L’outil, téléchargé des millions de fois, promettait à ses utilisateurs un respect de leur vie privée et la possibilité de contourner la censure dans les pays où les jeux d’argent en ligne sont interdits.
Introduction : Parmi les modèles concernés, on retrouve les Renault Captur II, Mégane E-Tech, Scénic E-Tech, Austral, Rafale et Espace VI, toutes produites entre le 10 avril 2024 et le 16 janvier 2025. A noter que le dysfonctionnement serait également susceptible de toucher le Dacia Duster III, produit entre octobre 2024 et octobre 2025.
Introduction : Afin de corriger la vulnérabilité du service Windows Server Update Service (WSUS) que Microsoft n’a pas réussi à corriger complètement au début du mois, les entreprises sont invitées à appliquer des correctifs hors bande à plusieurs versions de Windows Server.
Introduction : Alexis Ohanian a décrit une grande partie de l’environnement en ligne comme « botté » ou « quasi-IA », reflétant une tendance qui, selon lui, réduit les interactions humaines sur les plateformes sociales. « Vous prouvez tous que l’Internet est en grande partie mort », a déclaré Ohanian, soulignant la prévalence des contenus automatisés et des publications peu élaborées, y compris ce qu’il a qualifié de « LinkedIn slop ». Ohanian a cité la « théorie de l’Internet mort », qui suggère que l’activité des bots pourrait dépasser celle des humains en ligne… Outre l’interaction, un rapport avait déjà révélé les conséquences de l’IA sur le web. En effet, les chatbots d’IA changent profondément la manière dont les internautes accèdent à l’information. Autrefois, les moteurs de recherche redirigeaient les utilisateurs vers les sites qui produisent le contenu. Aujourd’hui, les chatbots répondent directement, en s’appuyant sur les contenus existants, sans forcément rediriger vers les créateurs. Résultat : les éditeurs enregistrent une baisse alarmante de leur trafic, donc des revenus. Les éditeurs luttent pour se faire payer par les entreprises d’IA pour l’accès à leurs contenus. En plus de ces défis, le contenu du Web devient moins fiable à cause des données synthétiques générées par l’IA.
Introduction : Ce devait être une mise à jour de routine. Elle s’est transformée en cauchemar pour des milliers d’utilisateurs. Depuis le déploiement de la version 25H2 de Windows 11, une vague de signalements met en lumière un bug critique : les périphériques USB — claviers et souris inclus — deviennent inutilisables dans l’environnement de récupération (WinRE). Résultat : impossible de dépanner ou restaurer le système après un crash. Plus inquiétant encore, certains utilisateurs rapportent que la mise à jour corrompt le démarrage de Windows, rendant le PC totalement inutilisable. Entre l’angoisse des particuliers et la panique silencieuse des services IT, Microsoft se retrouve face à une crise de confiance majeure.
Introduction : Des experts alertent sur la montée en puissance des extensions malveillantes capables de falsifier les fonctions IA des navigateurs présentes sous forme de barre latérale.
Introduction : Une vulnérabilité au sein de Windows met en danger votre ordinateur. Exploitée activement par des pirates, elle permet de prendre le contrôle total d’un PC et de se propager dans un réseau d’entreprise. L’agence américaine de la cybersécurité recommande d’installer la mise à jour sans tarder pour se protéger.
Introduction : Un correctif de sécurité critique publié dans la mise à jour cumulative d’octobre de Microsoft fait dysfonctionner des environnements de développement dans Windows 11. Les entreprises sont tiraillées entre rollbacks et remise en question du processus d’assurance qualité du fournisseur.
Introduction : L’accroche est simple. Souvent, les utilisateurs reçoivent d’un numéro connu le message suivant (ou une variante similaire) : “Tu peux voter pour ma nièce ? Elle participe à un concours !” suivi d’un lien afin de voter pour la jeune fille. Selon les chercheurs en cybersécurité de Kaspersky, cette campagne de phishing exploite une faille humaine plutôt qu’une faille technique. En cliquant sur le lien frauduleux, les utilisateurs sont redirigés vers un faux site de vote, visuellement identique à un site légitime. La page demande alors de confirmer votre identité en saisissant votre numéro de téléphone, puis affiche un code de vérification. Ce code, généré par WhatsApp pour la connexion via WhatsApp Web, donne en réalité aux pirates un accès direct à votre compte.
Introduction : Nouveau rappel du côté de chez BMW et Mini pour un souci lié à la ceinture de sécurité, qui n’aurait “pas été fabriquée correctement”… Dans le détail, le rappel concerne plusieurs modèles récents de Mini, notamment les Cooper et Countryman produits entre le 18 juin et le 25 août 2025. Du côté de BMW, même constat : les Série 2, iX2, X2, iX1 et X1 présentent eux aussi ce défaut potentiel au niveau de la ceinture de sécurité. Tous ces véhicules ont été assemblés durant l’été 2025, une période manifestement marquée par un problème de production commun.
Introduction : Alors qu’est ce qui se passe exactement ? Hé bien en 2023, les développeurs de sudo ajoutent une amélioration dans la version 1.9.14. L’option –chroot (qui permet d’isoler une commande dans une “prison” système) est améliorée pour mieux gérer le “command matching”. Ça part d’une bonne intention, comme toujours mais cela a débouché sur l’une des pires CVE de l’année.
Introduction : Bouygues Telecom alerte ses clients d’une nouvelle vague de SMS frauduleux. En exploitant les données en fuite depuis l’été, les pirates cherchent à dérober les coordonnées bancaires des abonnés.
Introduction : Dhttps://www.journaldugeek.com/2025/10/13/cet-e-mail-de-la-brigade-de-protection-des-mineurs-est-une-arnaque-ne-tombez-pas-dans-le-piege/
Introduction : Les noms, adresses électroniques, numéros de téléphone et dates d’anniversaire de plus de 5 millions de personnes ont été rendus publics.
