Une étude menée par l’Université Northeastern révèle que de nombreux fournisseurs d’eSIM routent le trafic des utilisateurs via des réseaux étrangers, notamment chinois, sans transparence. Ces pratiques soulèvent de sérieuses inquiétudes en matière de sécurité, de vie privée et de souveraineté numérique.

La mise à jour KB5063878 de Windows 11 provoque un bug majeur : certains SSD disparaissent lors de transferts de plus de 50 Go. Les modèles équipés de contrôleurs Phison DRAM-less sont particulièrement touchés. En attendant un correctif, Microsoft conseille… de ne pas trop utiliser son disque.

Des acteurs malveillants exploitent une vulnérabilité du pilote CLFS de Windows pour obtenir des privilèges élevés. La porte dérobée PipeMagic sert de tremplin au déploiement du ransomware RansomExx, permettant des attaques de double extorsion malgré la disponibilité d’un correctif depuis avril 2025.

Le code source complet d’ERMAC (v3.0) a été exposé en ligne à la suite d’une mauvaise configuration serveur. Cette divulgation fragilise l’écosystème Malware‑as‑a‑Service et donne aux défenseurs les moyens d’améliorer la détection et la neutralisation des campagnes actives.

L’été 2025 marque une avancée dans la lutte contre les ransomwares : un cybercriminel affilié au groupe LockBit a été arrêté en Ukraine par l’Unité nationale cyber (UNC). Cet individu, un Ukrainien d’une trentaine d’années, serait impliqué dans de nombreuses attaques informatiques, dont plusieurs en France. Il est suspecté d’avoir participé activement à la propagation du ransomware LockBit, tristement célèbre pour avoir paralysé des centaines d’organisations à travers le monde.

Depuis le 1er août, l’application Microsoft Authenticator a définitivement cessé de conserver les mots de passe enregistrés. Cette évolution, annoncée depuis plusieurs mois, a surpris de nombreux utilisateurs qui utilisaient encore l’application comme gestionnaire d’identifiants.

la nouvelle ruse des cybercriminels pour infiltrer vos systèmes

Le groupe de ransomware Interlock innove avec une tactique insidieuse baptisée FileFix. En contournant les protections via des manipulations utilisateurs, ces attaques combinent ingénierie sociale et code malveillant, sans alerter les antivirus. Un danger réel pour toutes les entreprises.

WeTransfer et les dérives de l’IA appliquée aux données utilisateurs

WeTransfer a discrètement tenté d’utiliser les fichiers de ses utilisateurs pour entraîner ses modèles d’intelligence artificielle. Une décision qui interroge sur la transparence, l’éthique et la souveraineté numérique. Voici pourquoi nous préférons des alternatives comme Smash ou SwissTransfer.

une menace sourde pour le système bancaire français

Un phénomène discret mais massif inquiète les autorités bancaires : l’utilisation frauduleuse de comptes bancaires « rebonds » par des réseaux criminels pour blanchir de l’argent ou escroquer des particuliers. Explications et conseils de vigilance.