cybersecurite/actualites-securite - Proxitek

02/02/2026 Actus Automatisées, Actus Tech, alertes de sécurité informatique, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Notepad++, Sciences

Notepad++ – Votre éditeur de texte préféré a été piraté

Si vous utilisez Notepad++, faut que vous sachiez qu’il s’est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c’est carrément une opération d’espionnage probablement menée par un groupe parrainé par l’État chinois. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l’infrastructure de l’ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C’est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.

28/01/2026 Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, cybersecurite/actualites-securite, developpement, obsolescence programmée, Open Source, Sciences

iPhone 5s – La mise à jour qui lui refuse le droit de mourir dans la dignité

Alors là les amis, c’est le moment de vous accrocher à vos vieux chargeurs Lightning de la guerre ! Parce que si vous avez un vieil iPhone 5s qui traîne dans un coin ou dans votre poche et que vous refusez catégoriquement de le foutre à la benne par pur respect pour le design de ce bon vieux Jony Ive, j’ai une nouvelle qui va vous redonner le smiiiiile.

Vous ne l’avez pas encore vu parce que la vie est un tourbillon qui vous emporte chaque jour loin de tout ça, mais sachez qu’Apple vient tout juste de sortir iOS 12.5.8. Hé oui, en 2026 la firme à la pomme a balancé un patch pour un téléphone sorti il y a plus de 12 ans. Je rappelle quand même que ce vieux machin a été déclaré officiellement « obsolète » par Cupertino en 2024.

28/01/2026 Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, cybersecurite/actualites-securite, developpement, obsolescence programmée, Open Source, Sciences

iPhone 5s – La mise à jour qui lui refuse le droit de mourir dans la dignité

27/01/2026 actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, adblock, cybersecurite/actualites-securite, Google, Sciences, uBlock Origin

YouTube – Quand le faux bug cache une vraie arnaque

Bon, je vais pas vous mentir, YouTube et moi en ce moment c’est compliqué. Ce matin encore, j’ai passé une bonne heure à debug mes scripts Python pour choper de la musique pour mes lives Twitch. Et yt-dlp qui rame de plus en plus, alors qu’avant ça prenait 3 secondes chrono… Pffff, j’ai l’impression que Google a décidé de nous pourrir la vie.

Et là, en cherchant pourquoi mes scripts plantaient, je suis tombé sur un truc qui m’a bien fait rire jaune. Vous savez le fameux message “An error occurred. Please try again later” qui s’affiche parfois quand vous matez une vidéo ? J’ai d’abord cru que c’était un bug côté serveur chez Google mais QUE NENNI !

26/01/2026 accès root, Actus Automatisées, Actus Tech, cve, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, faille critique, Sciences

Telnetd – Une faille vieille de 11 ans est un accès root

Telnet, ça vous dit quelque chose ?

C’est ce vieux protocole réseau non chiffré que nos arrières-arrières-arrières-grands-parents utilisaient pour se connecter à des serveurs distants. C’est un truc que vous pensiez peut-être enterré depuis belle lurette… Hé bien figurez-vous qu’une faille critique vieille de 11 ANS vient d’être découverte dans le serveur telnetd de GNU InetUtils. Et le pire c’est que des hackers l’exploitent déjà activement.

ARGH !

La vulnérabilité en question, baptisée
CVE-2026-24061
, permet de contourner complètement l’authentification et d’obtenir un accès root. Sans putain de mot de passe (!!!!).

24/01/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Sciences

DynoWiper – Quand Sandworm s’attaque au réseau électrique polonais et se plante

Vous vous souvenez de
NotPetya
et des attaques contre le réseau électrique ukrainien ? Hé bien des hackers, vraisemblablement liés au GRU russe, viennent de remettre le couvert, mais cette fois c’est la Pologne qui était dans le viseur, et…

Ils se sont plantés !

Fin décembre 2025, plus précisément les 29 et 30, le réseau électrique polonais a subi ce que le ministre de l’Énergie Milosz Motyka qualifie de “plus forte attaque sur l’infrastructure énergétique depuis des années“. Du lourd, quoi ! Sauf que contrairement à ce qui s’était passé en Ukraine fin 2015, cette cyber offensive n’a provoqué aucune coupure de courant. Les Polonais ont bien géré le coup ✊.

18/01/2026 Actus Automatisées, Actus Tech, c0mrade, cybercriminalite, cybersecurite/actualites-securite, cybersecurite/hackers-celebres, jonathan james, Sciences

Jonathan James – Le plus jeune hacker emprisonné aux USA

Cet article fait partie de
ma série spéciale hackers
. Bonne lecture !

Un gamin de 15 ans qui pète les serveurs de la NASA pendant que moi, à son âge, j’en était encore à configurer mon modem 56k pour qu’il arrête de faire du bruit en pleine nuit… Jonathan James, alias c0mrade, est devenu le premier mineur emprisonné pour cybercriminalité aux États-Unis… avant, malheureusement, de se suicider à 24 ans parce qu’il pensait qu’on allait l’accuser d’un crime qu’il n’avait pas commis.

15/01/2026 actualites-business/gafam-tech, Actus Automatisées, Actus Tech, Chine, Cyberdéfense, cybersecurite/actualites-securite, géopolitique, Sciences

Chine vs USA – Le grand divorce de la cybersécurité est acté

La nouvelle est tombée hier soir et elle fait boum boum boum dans le monde feutré de la tech… En effet, Pékin a officiellement demandé aux entreprises chinoises de mettre à la porte les logiciels de cybersécurité américains et israéliens.

C’était prévisible et quand j’ai lu ça, je me suis dit, tant mieux pour eux !

Concrètement, cette annonce, ça veut dire que des géants comme Broadcom, VMware, Palo Alto Networks, Fortinet ou encore l’israélien Check Point sont désormais persona non grata dans les systèmes d’information de l’Empire du Milieu.

07/01/2026 Actus Automatisées, Actus Tech, apple-mobile/macos, bug, certificat, cybersecurite/actualites-securite, Logitech, Sciences

Logitech Options+ en vrac sur Mac – La boulette du certificat expiré

Vous le savez, j’aime bien mon petit matos Logitech, surtout la gamme MX qui sauve pas mal de poignets de développeurs. Mais alors là, ce qui arrive aux utilisateurs de Mac, c’est hyper relou.

Si vous avez essayé de lancer Logitech Options+ ce matin sur votre bécane à la pomme, vous avez sûrement eu droit à un message d’erreur bien sec de macOS vous expliquant que l’application ne peut pas être ouverte. Et non, c’est pas votre installation qui a sauté d’un coup sans prévenir.

06/01/2026 39C3, Actus Automatisées, Actus Tech, Chaos Computer Club, cybersecurite/actualites-securite, cybersecurite/hackers-celebres, DDoSecrets, Sciences

Une hacktiviste déguisée en Pink Ranger supprime des sites de nazis en live au 39C3

Vous savez ce qui est encore mieux qu’un bon film de super-héros ?

Une hacktiviste déguisée en Pink Ranger des Power Rangers qui supprime en direct des sites de nazis devant une salle comble de hackers en délire. Et ce moment de liesse s’est passé fin décembre au
39C3
, le Chaos Communication Congress à Hambourg.

Martha Root (un pseudo, évidemment) est montée sur scène accompagnée de deux journalistes, Eva Hoffmann (investigatrice freelance) et Christian Fuchs (qui couvre l’extrême droite depuis 20 ans), pour présenter leur investigation sur l’écosystème nauséabond des sites de rencontre pour suprémacistes blancs.

Menu