Des attaquants se sont fait passer pour un responsable connu de la Linux Foundation sur le Slack du TODO Group, un groupe de travail dédié aux bureaux de programmes open source. L'objectif, piéger les développeurs en les amenant à cliquer sur un lien d'apparence officielle, puis à installer un faux certificat racine sur leur machine.

Le lien était hébergé sur Google Sites, ce qui aide à passer les filtres de sécurité et donne un vernis légitime. Les victimes arrivent sur une fausse page d'authentification Google Workspace, qui récupère leur adresse email et un code de vérification, avant de leur demander d'installer un "certificat Google" pour finaliser la connexion.

C'est là que tout bascule. Installer un certificat racine, c'est donner à l'attaquant la possibilité de signer ou d'intercepter n'importe quel trafic TLS sur la machine.

Sur macOS, le faux certificat télécharge et exécute un binaire nommé gapi depuis une IP externe (2.26.97.61), avec toutes les conséquences qu'on imagine. Sur Windows, c'est une boîte de dialogue de confiance navigateur qui pousse l'installation. Dans les deux cas, la machine est compromise.

OpenSSF, Socket et Help Net Security ont documenté la campagne, qui s'inscrit dans une tendance plus large.

Les attaquants visent de plus en plus les workflows développeurs et les relations de confiance interne plutôt que de chercher une faille zero-day dans le code, parce qu'un ingénieur qui fait confiance à un Slack privé reste une cible bien plus rentable que la lecture de 50 000 lignes de C obscures.

La règle de sécurité à retenir est simple. Aucun service légitime, jamais, ne vous demandera d'installer un certificat racine via un lien reçu en chat ou par email.

Si un message Slack vous y pousse, même depuis un compte interne qui semble légitime, c'est un compromis ou une usurpation. Signalez, ne cliquez pas.

Ce qui est relou, c'est que l'attaque marche précisément parce que les devs open source travaillent beaucoup sur Slack, au milieu de messages techniques qu'ils traitent à la chaîne. C'est donc franchement fourbe.

Bref, vous l'avez compris, un certificat racine demandé par chat, c'est toujours non.

Source : The Register

Sony Pictures a créé l'événement dans la nuit du 13 au 14 avril 2026 en dévoilant les premières images du sixième volet de la franchise culte Insidious. Avec Out of the Further, la saga franchit un nouveau palier dans l'horreur pure en nous plongeant plus profondément que jamais dans les strates les plus sombres du Lointain.

La campagne de la déclaration des revenus 2025 a débuté en avril et va s'achever au début du mois de juin 2026, selon le lieu d'habitation des Françaises et des Français. Les dates limites pour chaque département sont désormais connues.

Sur fond de tensions au Moyen-Orient, l’Allemagne et le lobby automobile (ACEA) repassent à l’offensive. Leur but ? Détricoter les normes CO2 pour sauver le moteur thermique et l’hybride rechargeable.

[Deal du jour] Avec son design atypique, le Nothing Phone (3a) Pro est un smartphone qui se remarque et qui vaut également le coup en promotion.

Jadis, on regardait son poignet uniquement pour ne pas être en retard. Aujourd'hui, on peut y lire son rythme cardiaque, ses messages ou son niveau de stress. La montre connectée est désormais de plus en plus répandue, que ce soit pour le sport ou même pour le quotidien. Reste à savoir quelles sont les références incontournables en 2026. Voici nos recommandations.

Initialement conçus pour partager des URL ou des données, les QR codes deviennent un vecteur d’attaque privilégié par les cybercriminels, qui exploitent leur omniprésence et la confiance qu’ils inspirent. Une récente analyse des menaces menée par Unit 42 met en évidence la forte progression de l’utilisation de QR codes à des fins de phishing et […]

Microsoft a relevé de 200 à 500 $ les prix de plusieurs Surface récentes. En cause, la hausse du coût de la mémoire et des composants.

Cet article Microsoft augmente brutalement les prix des Surface, la crise mémoire fait dérailler toute la gamme a été publié en premier par GinjFo.

Une fuite autour d’Assassin’s Creed Black Flag Resynced évoque des personnages inédits, de nouvelles histoires et un lancement sur PS5, Xbox Series et PC.

Cet article Assassin’s Creed Black Flag Resynced : une fiche produit évoque de nouveaux personnages et histoires inédites a été publié en premier par GinjFo.

Une faille critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT : CVE-2026-5194.

Le post CVE-2026-5194 : quand un bug dans wolfSSL valide des certificats falsifiés a été publié sur IT-Connect.

L’hypothèse avait de quoi faire du bruit. Il s’est dit que Nvidia avait des vues sur un grand fabricant de PC. Cependant cette piste s’est rapidement effacée. Le géant est sorti du silence pour démentir l’information. Après la publication de cette idée par SemiAccurate, Nvidia a officiellement démenti tout projet de ce type en expliquant …

Cet article Rachat d’un constructeur PC, Nvidia coupe court aux spéculations a été publié en premier par GinjFo.

Une vulnérabilité Microsoft patchée en 2012, deux fois, refait surface en 2026 dans des attaques actives. Elle fait partie des quatre failles que la CISA a collées lundi dans son catalogue des bugs activement exploités, avec obligation pour les agences fédérales américaines de patcher sous deux semaines. 14 ans plus tard, un vrai bug zombie.

La plus vieille, c'est CVE-2012-1854, un chargement de bibliothèque non sécurisé dans Visual Basic for Applications. Microsoft l'a corrigée une première fois en juillet 2012, puis encore en novembre de la même année.

Ça n'a pas suffi. Des attaquants trouvent toujours des machines non patchées sur lesquelles elle fonctionne, et exécutent du code à distance via VBA. Un classique des macros Office qui refuse de mourir.

Les trois autres ne sont pas plus rassurantes. CVE-2023-21529, une désérialisation de données non fiables dans Exchange Server, permet à un attaquant authentifié de faire de l'exécution de code à distance.

Elle était patchée en février 2023. CVE-2023-36424 touche le driver Common Log File System de Windows et ouvre la porte à une escalade de privilèges (patchée en novembre 2023). Et la dernière, CVE-2025-60710, est une faille de link-following dans Windows qui donne également de l'escalade de privilèges.

Côté exploitation active, les chasseurs de menaces Microsoft pointent Storm-1175, un gang financièrement motivé qui combine la faille Exchange avec 15 autres pour entrer dans des organisations, siphonner leurs données et déployer le ransomware Medusa. Du classique en plusieurs étapes, sauf que le point d'entrée est une faille colmatée depuis trois ans.

Ce qui est frappant dans la liste, c'est que trois failles sur quatre disposent d'un patch depuis des années. La CISA ne découvre pas des zero-days, elle constate que le parc à patcher est toujours aussi béant, y compris dans les administrations fédérales US. Côté SI de PME françaises qui tournent sur un Exchange vieillissant, je vous rassure le tableau n'a aucune raison d'être meilleur.

Patcher Exchange reste un gros chantier pour beaucoup d'équipes IT, entre les dépendances métier, les interfaces custom et la peur de casser la messagerie. Sauf que voilà, tant que ce n'est pas fait, le ransomware a un boulevard.

Bref, si vous avez un Exchange ou un Windows qui traîne avec des patches manquants depuis 2012 ou 2023, c'est vraiment le moment de vous y coller.

Source : The Register

C'est une première historique. L'Ukraine vient de capturer une position militaire ennemie en déployant exclusivement des drones et des robots terrestres. Sans aucune perte ni aucun fantassin impliqué, cette offensive sans précédent marque un tournant radical : la guerre automatisée est officiellement devenue une réalité tactique.

En page d'accueil de son site et sur ses réseaux sociaux, SFR indique avoir été condamné le 19 mars 2026 à une amende de 10 millions d'euros par le tribunal correctionnel de Paris. En cause notamment : des slogans marketing jugés trompeurs pour attirer des abonnés.

Le 14 avril 2026, Animal Crossing célèbre ses 25 ans. Pour marquer l’anniversaire de sa licence culte, Nintendo multiplie les attentions dans New Horizons et au-delà, entre mise à jour, contenus inédits et clins d’œil à ses origines.

Après le président Snow, c'est au tour d'Haymitch d'être le héros de son propre préquel, nommé Lever de soleil sur la moisson. Casting, date de sortie, bande-annonce, histoire... Voici tout ce que l'on sait déjà sur le prochain film de la saga Hunger Games.

Depuis le 9 avril, vous pouvez d'ores et déjà remplir votre déclaration d'imposition. Parmi les nombreuses rubriques casse-tête, on retrouve la partie sur les cryptomonnaies. Entre les plus-values, les plateformes d’échange et les obligations fiscales spécifiques, on vous aide à y voir plus clair pour déclarer vos actifs numériques sans trop de difficultés.