cybersecurite/actualites-securite - Proxitek

09/03/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, russes, Sciences, Signal, Social Engineering, WhatsApp

Des hackers russes piègent des fonctionnaires sur Signal et WhatsApp, sans casser le chiffrement

Les services de renseignement néerlandais ont révélé qu’une campagne de hackers russes cible les comptes Signal et WhatsApp de hauts fonctionnaires, militaires et journalistes dans le monde entier.

Des employés du gouvernement néerlandais ont déjà été compromis, et le chiffrement de bout en bout n’a même pas eu besoin d’être cassé. Et oui, là on parle de social engineering, tout simplement.

Des codes de vérification, pas du piratage

La méthode est assez simple, et c’est peut-être ça le pire. Les hackers contactent directement leurs cibles en se faisant passer pour le support technique de Signal. Ils demandent de partager le code de vérification à six chiffres ou le code PIN, sous prétexte de « sécuriser » le compte.

07/03/2026 Actus Automatisées, Actus Tech, Chine, cybersecurite/actualites-securite, cybersecurite/hackers-celebres, écoutes, FBI, Sciences

La Chine est carrément soupçonnée d’avoir piraté le réseau d’écoutes du FBI

Le Wall Street Journal vient de révéler que des hackers liés au gouvernement chinois auraient infiltré un réseau interne du FBI dédié à la surveillance. Le système compromis gère les écoutes téléphoniques et les mandats de renseignement. L’enquête est en cours, et la Maison Blanche, la NSA et la CISA sont sur le coup, et ça fait mauvais genre.

Le système d’écoutes du FBI compromis

C’est le Digital Collection System Network qui a été visé, un réseau non classifié mais qui contient des informations sensibles pour les forces de l’ordre. On y trouve les retours de surveillance, les données liées aux mandats d’écoutes et des informations personnelles sur les personnes visées par des enquêtes du FBI.

06/03/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, failles, Google, Sciences, Zero Day

90 failles zero-day en 2025 : les entreprises dans le viseur comme jamais

Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son équipe de renseignement a comptabilisé 90 vulnérabilités exploitées avant d’être corrigées. Près de la moitié visaient des équipements d’entreprise, un record, et les vendeurs de spyware passent en tête du classement pour la première fois.

90 failles, 43 contre les entreprises

Le Google Threat Intelligence Group a suivi 90 failles zero-day exploitées dans la nature en 2025, contre 78 en 2024 et 100 en 2023. Le chiffre global reste dans la même fourchette, mais la répartition a changé. 43 de ces failles ciblaient du matériel ou des logiciels d’entreprise, soit 48 % du total. C’est du jamais vu.

05/03/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, europol, Sciences, tycoon2fa

Europol démantèle Tycoon 2FA, la plus grosse plateforme de phishing au monde

Europol, Microsoft et plusieurs agences de six pays européens viennent de mettre hors service Tycoon 2FA, une plateforme de phishing vendue sur abonnement qui contournait la double authentification. 330 domaines ont été saisis, et le développeur principal a été identifié au Pakistan.

Une machine à phishing sur abonnement

Pour mieux vous poser le tableau, le Tycoon 2FA fonctionnait comme un service clé en main pour cybercriminels. Pour 120 dollars les dix jours ou 350 dollars par mois, n’importe qui pouvait accéder à un panneau de contrôle avec des pages de phishing prêtes à l’emploi, qui imitent les interfaces de connexion de Microsoft 365, Outlook, Gmail ou même SharePoint.

04/03/2026 Actus Automatisées, Actus Tech, coruna, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Google, iOS, Sciences

Des outils de piratage d’iPhone conçus par les États-Unis finissent chez les cybercriminels

Google et une société de cybersécurité, iVerify, ont découvert un puissant outil de piratage d’iPhone baptisé Coruna. Visiblement développé par le gouvernement américain, il a fuité et se retrouve aujourd’hui entre les mains d’espions russes et de cybercriminels chinois. Plus de 42 000 iPhone ont été piratés à cause de lui.

Comment ça marche ?

Coruna est un programme capable d’exploiter 23 failles de sécurité différentes dans iOS, le système d’exploitation de l’iPhone. Il suffit qu’un utilisateur visite un site web piégé pour que l’outil analyse automatiquement son téléphone (modèle, version du système, réglages de sécurité) et choisisse la bonne méthode pour en prendre le contrôle. C’est Google qui l’a repéré en premier, en février 2025, quand un vendeur de logiciels espions a tenté de pirater un iPhone pour le compte d’un gouvernement. De son côté, iVerify a analysé le code source et estime qu’il a été développé aux États-Unis. Plusieurs indices pointent dans cette direction : Rocky Cole, le patron d’iVerify, décrit un code “superbe” et “élégamment écrit”, truffé de blagues internes en anglais américain dans les commentaires. Et surtout, le kit partage des éléments communs avec l’Opération Triangulation, une campagne de piratage d’iPhone que le spécialiste en cybersécurité Kaspersky avait attribuée aux services de renseignement américains en 2023.

04/03/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, pression ayants droit, résistance torrents, Sciences, vie-privee-anonymat/hadopi-telechargement, YggTorrent privé

YggTorrent hacké et fermé – L’arroseur arrosé

C’est la grosse actu du jour ! YggTorrent, le plus gros tracker torrent francophone, a fermé DÉFINITIVEMENT ses portes après une cyberattaque survenue le 3 mars 2026. Un site de piratage qui se fait… pirater. Oups !

Un hacker du nom de Gr0lum a revendiqué l’opération baptisée YGGLeak. D’après lui, il aurait exfiltré la base de données complète du site, soit environ 6,6 MILLIONS de comptes utilisateurs. Il s’agit d’emails, de mots de passe hashés en bcrypt, d’adresses IP, d’historiques de navigation… genre, le package complet. Donc pas exactement le genre de truc que vous voulez voir traîner dans la nature.

04/03/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Meta, rayban, Sciences, videos, vie-privee-anonymat/surveillance-tracking

Des sous-traitants de Meta pourraient regarder vos vidéos captées avec les Ray-Ban Meta

Savez-vous que Meta a vendu 7 millions de paires de Ray-Ban Meta l’an dernier ? Le succès commercial est dingue, mais une enquête du quotidien suédois SVD montre que des sous-traitants basés au Kenya visionnent certaines vidéos privées, enregistrées par les lunettes pour entraîner l’IA de Meta. La CNIL a ouvert une enquête.

7 millions de paires en un an

EssilorLuxottica a confirmé le chiffre : plus de 7 millions de lunettes connectées vendues en 2025. C’est trois fois plus que les 2 millions écoulés entre le lancement fin 2023 et début 2025. La gamme s’est élargie avec les Oakley Meta et un modèle haut de gamme à 800 dollars, le Ray-Ban Meta Display, qui ajoute un affichage tête haute. Le marché des lunettes connectées n’est clairement plus un sujet de niche, et Meta domine le segment.

04/03/2026 actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, Corée du Sud, crypto, cybersecurite/actualites-securite, fisc, Sciences

Le fisc sud-coréen publie carrément ses mots de passe crypto dans un communiqué de presse

Le Service national des impôts sud-coréen a publié par erreur les phrases de récupération de portefeuilles crypto saisis lors d’une opération contre la fraude fiscale. Résultat, un inconnu a siphonné l’équivalent de 4,8 millions de dollars en quelques heures. Les fonds ont finalement été restitués, mais l’affaire fait quand même pas mal jaser.

La photo de trop

Il y a quelques jours, le fisc sud-coréen annonçait avoir mené des perquisitions chez 124 contribuables soupçonnés de fraude fiscale, pour un butin total de 8,1 milliards de wons, soit environ 5,6 millions de dollars en espèces, montres et biens de luxe. Pour communiquer sur l’opération, l’agence a partagé des photos des saisies avec la presse. On y voyait des liasses de billets, des objets de valeur, et plusieurs portefeuilles Ledger posés bien en évidence sur une table.

03/03/2026 Actus Automatisées, Actus Tech, cve, cybersecurite/actualites-securite, ExifTool, faille, injection de commandes, Sciences

ExifTool – Un PNG piégé peut pirater votre Mac

Si vous utilisez
ExifTool
sur macOS, j’ai une mauvaise nouvelle pour vous ! Une faille critique vient d’être découverte dans cet outil que tout le monde (moi y compris) utilise pour lire et modifier les métadonnées des fichiers et c’est pas joli joli.

Cette vulnérabilité, référencée en tant que
CVE-2026-3102
, touche toutes les versions jusqu’à la 13.49 et c’est spécifique à macOS. Cela permet à un attaquant de planquer des commandes système dans les tags de métadonnées d’un fichier image et quand ExifTool traite le fichier avec le flag -n… les commandes s’exécutent directement sur votre machine.

03/03/2026 Actus Automatisées, Actus Tech, Claude, cybersecurite/actualites-securite, cyberstrikeai, deepseek, intelligence-artificielle/automatisation-ia, Sciences

CyberStrikeAI : cet outil dopé à l’IA automatise les cyberattaques

Un développeur chinois a mis en ligne CyberStrikeAI, une plateforme open source qui combine IA générative et plus de 100 outils offensifs pour automatiser les cyberattaques. En parallèle, un pirate amateur russophone a compromis plus de 600 pare-feu FortiGate dans 55 pays avec l’aide de DeepSeek et Claude, le tout en à peine cinq semaines. Les hackers aussi ont visiblement droit à leur copilote.

Un arsenal offensif piloté par l’IA

Menu