Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

5G, actualites-business/science-recherche, Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, reseaux-internet, reseaux-internet/fai-telecom, Sciences

Thales sécurise les cartes SIM 5G contre la menace quantique, et c’est une première

Thales vient de réaliser une première mondiale en démontrant qu’il est possible de mettre à jour la protection cryptographique des cartes SIM et eSIM 5G déjà en circulation, à distance et sans couper la connexion. De quoi préparer dès maintenant les réseaux mobiles à la menace des futurs ordinateurs quantiques, et ce sans avoir à remplacer physiquement les cartes.

Une mise à jour silencieuse, et c’est tout

Thales a donc montré qu’on peut télécharger de nouveaux algorithmes cryptographiques directement sur une carte SIM ou eSIM 5G, sans que l’utilisateur n’ait quoi que ce soit à faire. La mise à jour se lance en arrière-plan, un peu comme un update logiciel classique, sauf que c’est la carte SIM elle-même qui reçoit une nouvelle couche de protection (et vous n’avez même pas à cliquer sur « installer plus tard »). Le service n’est pas interrompu, les données sont préservées, et la connexion continue de fonctionner normalement. Bref, c’est totalement transparent.

Actus Automatisées, Actus Tech, cnrs, cybersecurite/actualites-securite, fuitededonnes, hacking, Sciences, vie-privee-anonymat/surveillance-tracking

Le CNRS victime d’une fuite de données, avec numéros de sécu et RIB dans la nature

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d’anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L’organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C’est ce lundi 16 février que le CNRS a informé ses agents d’une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l’agent, du type de contrat et de la structure d’affectation. Le serveur a été isolé et arrêté dès la découverte de l’incident, et l’organisme assure que la fuite ne s’est pas propagée au reste de ses infrastructures.

Actus Automatisées, Actus Tech, archive internet, Archive.is, cybersecurite/actualites-securite, DDOS, Sciences, vie-privee-anonymat/censure-liberte

Wikipedia vs archive.today – 700 000 liens en sursis

Un peu moins de 700 000 liens, c’est le nombre de références vers archive.today que Wikipedia envisage de supprimer d’un coup ! Et la raison est assez dingue… en fait le service d’archivage a planqué du code DDoS dans son CAPTCHA afin d’attaquer le blog d’un mec qui a eu le malheur de chercher l’identité du fondateur du site.

L’histoire est tordue vous allez voir…

En 2023, un blogueur du nom de Jani Patokallio publie
un article sur son blog Gyrovague
pour tenter d’identifier le créateur d’archive.today, un certain “Denis Petrov” (probablement un pseudo). Pas de quoi fouetter un chat, sauf que le principal intéressé n’a visiblement pas kiffé.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, IA, Microsoft, Notepad++, Sciences, Sécurité

Notepad – L’IA amène le Markdown, le Markdown amène une faille

Notepad, c’est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe… lol). C’est un éditeur de texte tellement simple qu’il n’avait même pas de correcteur orthographique jusqu’en 2024. Sauf que Microsoft a décidé d’y coller de l’IA, et avec l’IA est arrivé le support du Markdown… et c’est ce parser Markdown tout neuf qui a ouvert une faille permettant d’exécuter du code à distance.

Mais lol.

Actus Automatisées, Actus Tech, alertes de sécurité informatique, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Notepad++, Sciences

Notepad++ – Votre éditeur de texte préféré a été piraté

Si vous utilisez Notepad++, faut que vous sachiez qu’il s’est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c’est carrément une opération d’espionnage probablement menée par un groupe parrainé par l’État chinois. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l’infrastructure de l’ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C’est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.

Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, cybersecurite/actualites-securite, developpement, obsolescence programmée, Open Source, Sciences

iPhone 5s – La mise à jour qui lui refuse le droit de mourir dans la dignité

Alors là les amis, c’est le moment de vous accrocher à vos vieux chargeurs Lightning de la guerre ! Parce que si vous avez un vieil iPhone 5s qui traîne dans un coin ou dans votre poche et que vous refusez catégoriquement de le foutre à la benne par pur respect pour le design de ce bon vieux Jony Ive, j’ai une nouvelle qui va vous redonner le smiiiiile.

Vous ne l’avez pas encore vu parce que la vie est un tourbillon qui vous emporte chaque jour loin de tout ça, mais sachez qu’Apple vient tout juste de sortir iOS 12.5.8. Hé oui, en 2026 la firme à la pomme a balancé un patch pour un téléphone sorti il y a plus de 12 ans. Je rappelle quand même que ce vieux machin a été déclaré officiellement « obsolète » par Cupertino en 2024.

Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, cybersecurite/actualites-securite, developpement, obsolescence programmée, Open Source, Sciences

iPhone 5s – La mise à jour qui lui refuse le droit de mourir dans la dignité

Alors là les amis, c’est le moment de vous accrocher à vos vieux chargeurs Lightning de la guerre ! Parce que si vous avez un vieil iPhone 5s qui traîne dans un coin ou dans votre poche et que vous refusez catégoriquement de le foutre à la benne par pur respect pour le design de ce bon vieux Jony Ive, j’ai une nouvelle qui va vous redonner le smiiiiile.

Vous ne l’avez pas encore vu parce que la vie est un tourbillon qui vous emporte chaque jour loin de tout ça, mais sachez qu’Apple vient tout juste de sortir iOS 12.5.8. Hé oui, en 2026 la firme à la pomme a balancé un patch pour un téléphone sorti il y a plus de 12 ans. Je rappelle quand même que ce vieux machin a été déclaré officiellement « obsolète » par Cupertino en 2024.

actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, adblock, cybersecurite/actualites-securite, Google, Sciences, uBlock Origin

YouTube – Quand le faux bug cache une vraie arnaque

Bon, je vais pas vous mentir, YouTube et moi en ce moment c’est compliqué. Ce matin encore, j’ai passé une bonne heure à debug mes scripts Python pour choper de la musique pour mes lives Twitch. Et yt-dlp qui rame de plus en plus, alors qu’avant ça prenait 3 secondes chrono… Pffff, j’ai l’impression que Google a décidé de nous pourrir la vie.

Et là, en cherchant pourquoi mes scripts plantaient, je suis tombé sur un truc qui m’a bien fait rire jaune. Vous savez le fameux message “An error occurred. Please try again later” qui s’affiche parfois quand vous matez une vidéo ? J’ai d’abord cru que c’était un bug côté serveur chez Google mais QUE NENNI !

accès root, Actus Automatisées, Actus Tech, cve, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, faille critique, Sciences

Telnetd – Une faille vieille de 11 ans est un accès root

Telnet, ça vous dit quelque chose ?

C’est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C’est un truc que vous pensiez peut-être enterré depuis belle lurette… Hé bien figurez-vous qu’une faille critique vieille de 11 ANS vient d’être découverte dans le serveur telnetd de GNU InetUtils. Et le pire c’est que des hackers l’exploitent déjà activement.

ARGH !

La vulnérabilité en question, baptisée
CVE-2026-24061
, permet de contourner complètement l’authentification et d’obtenir un accès root. Sans putain de mot de passe (!!!!).

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Sciences

DynoWiper – Quand Sandworm s’attaque au réseau électrique polonais et se plante

Vous vous souvenez de
NotPetya
et des attaques contre le réseau électrique ukrainien ? Hé bien des hackers, vraisemblablement liés au GRU russe, viennent de remettre le couvert, mais cette fois c’est la Pologne qui était dans le viseur, et…

Ils se sont plantés !

Fin décembre 2025, plus précisément les 29 et 30, le réseau électrique polonais a subi ce que le ministre de l’Énergie Milosz Motyka qualifie de “plus forte attaque sur l’infrastructure énergétique depuis des années“. Du lourd, quoi ! Sauf que contrairement à ce qui s’était passé en Ukraine fin 2015, cette cyber offensive n’a provoqué aucune coupure de courant. Les Polonais ont bien géré le coup ✊.