Le logiciel de gestion multimédia Plex a annoncé le 8 septembre 2025 avoir été victime d'un incident de sécurité. Les pirates responsables de l’attaque auraient eu accès à de nombreuses données clients. Dans un mail adressé aux personnes concernées, l’entreprise américaine invite ses utilisateurs à prendre plusieurs mesures de précaution.
Dans un accord signé le 5 septembre 2025, Nintendo et le propriétaire d'un site de piratage de Switch ont mis fin à une bataille judiciaire entamée plus d'un an auparavant. Pour éviter une procédure qui aurait pu s’éterniser, le hacker a choisi d’accepter les conditions du géant japonais, auquel il doit désormais la somme de 2 millions de dollars.
Pour contrer les campagnes de désinformation orchestrées par des acteurs étrangers sur les réseaux sociaux, en particulier sur X, le ministère des Affaires étrangères a annoncé le lancement d’un compte officiel dédié à la riposte. Une initiative qui s’inscrit dans une stratégie de communication plus offensive de la diplomatie française face aux fausses informations qui la visent.
Le 3 septembre 2025, Nati Tal, directeur de Guardio Labs, a révélé sur X le mode opératoire d'une nouvelle menace cyber appelée « Grokking ». Une attaque où l’IA du réseau social, Grok, est exploitée pour contourner la sécurité et diffuser des liens malveillants auprès de millions d'utilisateurs.
[Deal du jour] NordPass est un gestionnaire de mots de passe efficace, fourni par NordVPN. L'abonnement au service profite actuellement d'une promotion exclusive à Numerama.
Sanctionné par la Commission Nationale de l'Informatique et des Libertés (CNIL) le 3 septembre 2025 d'une amende de 150 millions d'euros, le géant de l'ultra-fast fashion Shein juge cette décision disproportionnée. Dans une déclaration transmise à Numerama le 5 septembre, son porte-parole affirme que « la sévérité de la sanction semble motivée par des considérations politiques ».
Cet article a été réalisé en collaboration avec École Polytechnique Executive Education
Polytechnique propose une formation en cybersécurité pour les cadres de haut niveau, qui délivre un diplôme d’établissement de niveau Bac+5 de l’Institut Polytechnique de Paris. Un webinaire de présentation de la formation aura lieu le 11 septembre prochain.
Cet article a été réalisé en collaboration avec École Polytechnique Executive Education
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Le mercredi 3 septembre 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a annoncé une sanction record à l'encontre de Google et Shein. Accusés de ne pas avoir respecté les réglementations européennes concernant la collecte des cookies et le consentement des utilisateurs, les multinationales doivent s'acquitter respectivement d'une amende de 325 et 150 millions d'euros. Mais quelles sont les mesures prévues en cas de non-paiement ?
Le 29 août 2025, le gouvernement espagnol a subitement annulé un contrat visant à renforcer son réseau de fibre optique destiné à plusieurs institutions publiques, parmi lesquelles le ministère de la Défense du pays. Une décision motivée par l'intégration d'équipements de la marque chinoise Huawei au sein de l'infrastructure.
Le 29 août 2025, des responsables politiques moscovites ont annoncé avoir embauché plusieurs pirates informatiques pour travailler sur la plateforme éducative de la ville. Particularité de ce recrutement, tous les candidats retenus ont hacké cette même plateforme quelques années plus tôt.
Le 1er septembre 2025, Cloudflare a annoncé sur son compte X avoir déjoué une cyberattaque d’une ampleur inédite. Survenue durant l’été, cette attaque par déni de service distribué (DDoS) aurait atteint un pic de 11,5 térabits par seconde, établissant ainsi un nouveau record mondial selon l’entreprise américaine spécialisée dans les solutions de sécurité cloud.
Dans une note publiée le 1er septembre sur son blog, Google tente de rassurer les utilisateurs Gmail. Depuis fin août, la plateforme d'email fait l'objet de nombreuses rumeurs selon lesquelles 2,5 milliards de comptes seraient en danger. « Complètement faux » rétorque le géant américain qui vante les capacités de sécurité de son outil.
D'après un article du New York Times paru le 30 août 2025, l'armée israélienne a bombardé, en juin dernier, un bunker où s'étaient réunis de hauts dirigeants iraniens, dont le président de la république islamique Massoud Pezeshkian. Cette opération, planifiée et exécutée avec une extrême précision, a été rendue possible grâce à l’infiltration des téléphones portables des gardes du corps ayant accompagné les dirigeants sur place.
L'avion de la présidente de la Commission européenne, Ursula von der Leyen, aurait connu un incident de vol l'empêchant d'utiliser le GPS, pendant un déplacement en Bulgarie. Les regards se tournent vers Moscou, accusé de procéder à des brouillages réguliers du GPS dans l'est de l'Europe.
Dans un article publié fin août, la hackeuse éthique BobdaHacker décrit sa dernière opération de piratage. Elle vise une nouvelle fois le secteur de la restauration, moins de deux semaines après avoir révélé les failles de sécurité chez McDonald's.
Dans une étude parue le 27 août 2025, les chercheurs de Truesec décortiquent le mode opératoire d'une large campagne de vols de données. La porte d'entrée dans les infrastructures victimes ? Un éditeur de PDF promu sur Google Ads puis modifié après coup pour intégrer le logiciel malveillant Tampered Chef.
Ils opèrent des campagnes d'espionnage et de sabotage ultra-sophistiquées et infiltrent en silence les organisations et entreprises stratégiques du monde entier. Pour mieux comprendre les grandes menaces qui entourent le monde cyber, Numerama dresse les portraits des groupes dits « APT ». Quels sont leurs modes opératoires ? Qui les finance ? On débute cette série par son commencement : APT1.
Connexion