SuperFetch (SysMain) recèle de précieuses traces d'exécution. Où trouver ses fichiers Ag*.db et comment les analyser avec SysMainView sous Windows 10 et 11.
QuimaRAT is a newly discovered Java-based remote access trojan (RAT) sold as a malware-as-a-service (MaaS) subscription on the dark web. The cross-platform malware targets Windows, macOS, and Linux systems by embedding Java Native Access (JNA) libraries for multiple architectures within a Java SE 8 archive. Subscription prices range from $150 per month to $1,200 for lifetime access, making it broadly accessible to threat actors.
A new macOS infostealer named PamStealer is targeting users by masquerading as the legitimate open-source clipboard manager Maccy. The infection begins when a victim downloads a malicious disk image from a fraudulent website designed to mimic the official project page. This initial stage utilizes a clever AppleScript wrapper that executes hidden JavaScript for Automation to retrieve the final payload.
Apple is reportedly negotiating with Chinese semiconductor manufacturers ChangXin Memory Technologies and Yangtze Memory Technologies to secure a stable supply of memory chips. This move aims to counter a worsening global supply crunch driven by the rapid growth of artificial intelligence technologies. While these Chinese firms are currently on a Pentagon blacklist, Apple is seeking to navigate political hurdles to integrate their components into its hardware ecosystem.
A critical vulnerability in Apple’s Hide My Email service reportedly allows attackers to uncover the real email addresses associated with generated aliases. Discovered by security researcher Tyler Murphy, the flaw was responsibly reported to Apple over a year ago but remains unpatched despite multiple follow-ups. Independent testing by 404 Media successfully verified the exploit, confirming that a hidden iCloud address could be linked to a user's primary identity in minutes.
Apple has shifted its security strategy by releasing an unexpected out-of-band update to address over 30 vulnerabilities across its ecosystem. This move targets flaws in iOS, iPadOS, macOS, and Safari, including a high-severity use-after-free bug in the WebKit engine. The company indicated that this accelerated release schedule is a direct response to the decreasing time between vulnerability discovery and active exploitation.
Faire tourner Linux sur Mac avec container machine, le mode de l'outil Apple Container qui offre un environnement Linux persistant : un équivalent de WSL.
Oracle has announced plans to stop maintaining the macOS/x64 port of the Java Development Kit beginning with JDK 27, scheduled for release in September. While the deprecation is currently in a draft state, a pull request has already been submitted to implement the change within the Java Virtual Machine. Future builds for Intel-based Macs will require a specific flag, but Oracle will no longer guarantee that the software will build or function correctly.
Security researchers have identified a technique that allows attackers to disable enterprise protection tools on macOS without requiring administrative credentials or kernel exploits. The method targets Apple’s Inter-Process Communication framework, known as XPC, which manages communication between applications and privileged background services. By exploiting how macOS caches trust fingerprints for signed applications, an attacker can inject malicious payloads into a legitimate app bundle while maintaining its trusted status.
Epoch AI has introduced MirrorCode, a new benchmark designed to evaluate whether AI models can reconstruct entire software programs without seeing the original source code. This test requires models to recreate complex codebases based only on high-level descriptions and functional requirements. While current models show promise in smaller tasks, the benchmark highlights significant performance gaps when dealing with large-scale, intricate software architectures.
Pour le Prime Day 2026, Geekom casse les prix de ses mini PC sur Amazon : A5, IT12, A6 et A7 MAX en promo. Découvrez notre sélection des meilleures offres.
La température est l’un des indicateurs les plus importants pour vérifier que son ordinateur fonctionne dans de bonnes conditions. Lors des fortes chaleurs estivales, il n’est pas rare de constater une hausse des températures du processeur, de la carte graphique ou du SSD, mais un ordinateur peut également souffrir de surchauffe à n’importe quelle période … Lire la suite
En juin 2026, le mini PC Geekom A5 Pro profite de 25 % de réduction et passe à 374 € au lieu de 499 €. Découvrez le code réservé aux lecteurs d'IT-Connect.
De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.
Ces pages frauduleuses imitent des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.
Les victimes sont généralement invitées à :
Ouvrir la fenêtre Exécuter avec Windows + R
Copier/coller une commande PowerShell
Autoriser des notifications navigateur
Télécharger un script malveillant
Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.
Qu’est-ce qu’un faux CAPTCHA malveillant
Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :
Google reCAPTCHA
Cloudflare Turnstile
Vérifications anti-bot
Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.
Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :
D’ouvrir la fenêtre Exécuter avec Windows + R
De copier/coller une commande PowerShell
D’autoriser des notifications navigateur
Ou d’exécuter un script malveillant
Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.
Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.
Les éléments typiques des faux CAPTCHA
Élément affiché
Objectif des cybercriminels
“Je ne suis pas un robot”
Inspirer confiance avec une interface connue
Faux logo Cloudflare ou Google
Faire croire à une protection officielle
Message “Vérification humaine requise”
Créer un sentiment d’urgence ou de sécurité
Demande d’utiliser Windows + R
Faire exécuter une commande malveillante
Copier/coller une commande
Lancer PowerShell ou un script malware
Demande d’autoriser les notifications
Envoyer ensuite du spam ou des arnaques
Faux message de sécurité navigateur
Faire croire à un blocage légitime
Exemples de faux messages CAPTCHA malveillants
Les faux CAPTCHA utilisent souvent des phrases comme :
“Cliquez sur Autoriser pour vérifier que vous êtes humain”
“Appuyez sur Windows + R puis collez cette commande”
“Cloudflare Security Check”
“Votre navigateur nécessite une vérification”
“Confirmez que vous n’êtes pas un robot”
Certaines pages affichent également :
Une fausse animation de chargement
Un faux scan de sécurité
Un faux blocage navigateur
Des alertes de sécurité alarmantes
Quels malwares sont diffusés par les faux CAPTCHA
Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.
Les faux CAPTCHA sont particulièrement efficaces car :
L’utilisateur exécute lui-même la commande
Certains antivirus détectent difficilement l’attaque au départ
L’infection peut rester silencieuse plusieurs heures ou jours
Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.
Comment reconnaître un faux CAPTCHA
Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.
Les signes d’un faux CAPTCHA malveillant
Élément suspect
Pourquoi c’est dangereux
Demande d’utiliser Windows + R
Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter
Copier/coller une commande PowerShell
Technique utilisée pour lancer un malware
Demande d’exécuter une commande système
Aucun service légitime ne demande cela via une page web
Faux message Cloudflare ou Google
Les cybercriminels imitent souvent des services connus
Bouton “Autoriser” pour les notifications
Peut déclencher du spam navigateur et des arnaques
Message alarmant ou urgent
Technique de manipulation pour pousser à agir rapidement
URL étrange ou inconnue
Les faux CAPTCHA utilisent souvent des domaines suspects
Téléchargement automatique
Un CAPTCHA ne doit jamais télécharger un fichier
Page plein écran bloquée
Souvent utilisée pour empêcher l’utilisateur de quitter la page
Les faux CAPTCHA imitent des services connus
Les cybercriminels copient souvent :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
Les pages peuvent sembler très crédibles avec :
Logos officiels
Animations de chargement
Messages de sécurité
Interface proche des vrais CAPTCHA
L’objectif est de donner confiance afin que l’utilisateur :
Exécute une commande
Autorise des notifications
Télécharge un script malveillant
Que faire si vous avez exécuté une commande d’un faux CAPTCHA
Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.
Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :
Déconnectez le PC d’internet
Fermez le navigateur
Lancez une analyse antivirus complète
Vérifiez les extensions du navigateur
Changez les mots de passe importants depuis un appareil sain
Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux
Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.
Guide complet pour supprimer un virus et désinfecter le PC :
Comment éviter les faux CAPTCHA et les pages malveillantes
Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.
Les règles de sécurité contre les faux CAPTCHA
Bonne pratique
Pourquoi c’est important
Ne jamais exécuter une commande depuis une page web
Un vrai CAPTCHA ne demande jamais cela
Ne jamais utiliser Windows + R à la demande d’un site
Technique fréquemment utilisée pour lancer des malwares
Refuser les notifications suspectes
Évite le spam navigateur et les arnaques
Vérifier l’adresse du site web
Les faux CAPTCHA utilisent souvent des domaines suspects
Maintenir Windows et le navigateur à jour
Corrige les failles de sécurité exploitées par les pirates
Utiliser un antivirus à jour
Permet de bloquer certaines attaques et scripts malveillants
Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC
Sécuriser Windows et son navigateur contre les faux CAPTCHA
Pour limiter les risques :
Maintenez Windows Update actif
Utilisez Microsoft Defender ou un antivirus fiable
Geekom propose une réduction énorme de 200 euros sur le Geekom A6, un mini PC équipé d'un AMD Ryzen 7, de 16 Go de RAM et d'un disque SSD NVMe de 1 To.
Nous y voilà ! La dernière étape pour correctement configurer et protéger votre adresse e-mail. Nous avons récemment vu comment configurer DKIM ou encore le SPF qui sont deux méthodes pour authentifier vos e-mails. Aujourd’hui nous allons parler du DMARC. Le Domain-based Message Authentication, Reporting and Conformance est un protocole qui assure la protection des …