Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, Corée du Sud, crypto, cybersecurite/actualites-securite, fisc, Sciences

Le fisc sud-coréen publie carrément ses mots de passe crypto dans un communiqué de presse

Le Service national des impôts sud-coréen a publié par erreur les phrases de récupération de portefeuilles crypto saisis lors d’une opération contre la fraude fiscale. Résultat, un inconnu a siphonné l’équivalent de 4,8 millions de dollars en quelques heures. Les fonds ont finalement été restitués, mais l’affaire fait quand même pas mal jaser.

La photo de trop

Il y a quelques jours, le fisc sud-coréen annonçait avoir mené des perquisitions chez 124 contribuables soupçonnés de fraude fiscale, pour un butin total de 8,1 milliards de wons, soit environ 5,6 millions de dollars en espèces, montres et biens de luxe. Pour communiquer sur l’opération, l’agence a partagé des photos des saisies avec la presse. On y voyait des liasses de billets, des objets de valeur, et plusieurs portefeuilles Ledger posés bien en évidence sur une table.

Actus Automatisées, Actus Tech, cve, cybersecurite/actualites-securite, ExifTool, faille, injection de commandes, Sciences

ExifTool – Un PNG piégé peut pirater votre Mac

Si vous utilisez
ExifTool
sur macOS, j’ai une mauvaise nouvelle pour vous ! Une faille critique vient d’être découverte dans cet outil que tout le monde (moi y compris) utilise pour lire et modifier les métadonnées des fichiers et c’est pas joli joli.

Cette vulnérabilité, référencée en tant que
CVE-2026-3102
, touche toutes les versions jusqu’à la 13.49 et c’est spécifique à macOS. Cela permet à un attaquant de planquer des commandes système dans les tags de métadonnées d’un fichier image et quand ExifTool traite le fichier avec le flag -n… les commandes s’exécutent directement sur votre machine.

Actus Automatisées, Actus Tech, Claude, cybersecurite/actualites-securite, cyberstrikeai, deepseek, intelligence-artificielle/automatisation-ia, Sciences

CyberStrikeAI : cet outil dopé à l’IA automatise les cyberattaques

Un développeur chinois a mis en ligne CyberStrikeAI, une plateforme open source qui combine IA générative et plus de 100 outils offensifs pour automatiser les cyberattaques. En parallèle, un pirate amateur russophone a compromis plus de 600 pare-feu FortiGate dans 55 pays avec l’aide de DeepSeek et Claude, le tout en à peine cinq semaines. Les hackers aussi ont visiblement droit à leur copilote.

Un arsenal offensif piloté par l’IA

5G, actualites-business/science-recherche, Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, reseaux-internet, reseaux-internet/fai-telecom, Sciences

Thales sécurise les cartes SIM 5G contre la menace quantique, et c’est une première

Thales vient de réaliser une première mondiale en démontrant qu’il est possible de mettre à jour la protection cryptographique des cartes SIM et eSIM 5G déjà en circulation, à distance et sans couper la connexion. De quoi préparer dès maintenant les réseaux mobiles à la menace des futurs ordinateurs quantiques, et ce sans avoir à remplacer physiquement les cartes.

Une mise à jour silencieuse, et c’est tout

Thales a donc montré qu’on peut télécharger de nouveaux algorithmes cryptographiques directement sur une carte SIM ou eSIM 5G, sans que l’utilisateur n’ait quoi que ce soit à faire. La mise à jour se lance en arrière-plan, un peu comme un update logiciel classique, sauf que c’est la carte SIM elle-même qui reçoit une nouvelle couche de protection (et vous n’avez même pas à cliquer sur « installer plus tard »). Le service n’est pas interrompu, les données sont préservées, et la connexion continue de fonctionner normalement. Bref, c’est totalement transparent.

Actus Automatisées, Actus Tech, cnrs, cybersecurite/actualites-securite, fuitededonnes, hacking, Sciences, vie-privee-anonymat/surveillance-tracking

Le CNRS victime d’une fuite de données, avec numéros de sécu et RIB dans la nature

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d’anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L’organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C’est ce lundi 16 février que le CNRS a informé ses agents d’une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l’agent, du type de contrat et de la structure d’affectation. Le serveur a été isolé et arrêté dès la découverte de l’incident, et l’organisme assure que la fuite ne s’est pas propagée au reste de ses infrastructures.

Actus Automatisées, Actus Tech, archive internet, Archive.is, cybersecurite/actualites-securite, DDOS, Sciences, vie-privee-anonymat/censure-liberte

Wikipedia vs archive.today – 700 000 liens en sursis

Un peu moins de 700 000 liens, c’est le nombre de références vers archive.today que Wikipedia envisage de supprimer d’un coup ! Et la raison est assez dingue… en fait le service d’archivage a planqué du code DDoS dans son CAPTCHA afin d’attaquer le blog d’un mec qui a eu le malheur de chercher l’identité du fondateur du site.

L’histoire est tordue vous allez voir…

En 2023, un blogueur du nom de Jani Patokallio publie
un article sur son blog Gyrovague
pour tenter d’identifier le créateur d’archive.today, un certain “Denis Petrov” (probablement un pseudo). Pas de quoi fouetter un chat, sauf que le principal intéressé n’a visiblement pas kiffé.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, IA, Microsoft, Notepad++, Sciences, Sécurité

Notepad – L’IA amène le Markdown, le Markdown amène une faille

Notepad, c’est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe… lol). C’est un éditeur de texte tellement simple qu’il n’avait même pas de correcteur orthographique jusqu’en 2024. Sauf que Microsoft a décidé d’y coller de l’IA, et avec l’IA est arrivé le support du Markdown… et c’est ce parser Markdown tout neuf qui a ouvert une faille permettant d’exécuter du code à distance.

Mais lol.

Actus Automatisées, Actus Tech, alertes de sécurité informatique, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Notepad++, Sciences

Notepad++ – Votre éditeur de texte préféré a été piraté

Si vous utilisez Notepad++, faut que vous sachiez qu’il s’est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c’est carrément une opération d’espionnage probablement menée par un groupe parrainé par l’État chinois. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l’infrastructure de l’ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C’est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.

Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, cybersecurite/actualites-securite, developpement, obsolescence programmée, Open Source, Sciences

iPhone 5s – La mise à jour qui lui refuse le droit de mourir dans la dignité

Alors là les amis, c’est le moment de vous accrocher à vos vieux chargeurs Lightning de la guerre ! Parce que si vous avez un vieil iPhone 5s qui traîne dans un coin ou dans votre poche et que vous refusez catégoriquement de le foutre à la benne par pur respect pour le design de ce bon vieux Jony Ive, j’ai une nouvelle qui va vous redonner le smiiiiile.

Vous ne l’avez pas encore vu parce que la vie est un tourbillon qui vous emporte chaque jour loin de tout ça, mais sachez qu’Apple vient tout juste de sortir iOS 12.5.8. Hé oui, en 2026 la firme à la pomme a balancé un patch pour un téléphone sorti il y a plus de 12 ans. Je rappelle quand même que ce vieux machin a été déclaré officiellement « obsolète » par Cupertino en 2024.

Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, cybersecurite/actualites-securite, developpement, obsolescence programmée, Open Source, Sciences

iPhone 5s – La mise à jour qui lui refuse le droit de mourir dans la dignité

Alors là les amis, c’est le moment de vous accrocher à vos vieux chargeurs Lightning de la guerre ! Parce que si vous avez un vieil iPhone 5s qui traîne dans un coin ou dans votre poche et que vous refusez catégoriquement de le foutre à la benne par pur respect pour le design de ce bon vieux Jony Ive, j’ai une nouvelle qui va vous redonner le smiiiiile.

Vous ne l’avez pas encore vu parce que la vie est un tourbillon qui vous emporte chaque jour loin de tout ça, mais sachez qu’Apple vient tout juste de sortir iOS 12.5.8. Hé oui, en 2026 la firme à la pomme a balancé un patch pour un téléphone sorti il y a plus de 12 ans. Je rappelle quand même que ce vieux machin a été déclaré officiellement « obsolète » par Cupertino en 2024.