Vue lecture
RondoDox botnet exploits React2Shell flaw to breach Next.js servers
Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide

Les 15 actus tech qui ont marqué 2025 (avec de l’IA, de l’IA et de l’IA)

De l'effondrement (temporaire) de la bourse au rachat historique de Warner Bros par Netflix : 2025 a été une année chargée pour l'actualité tech. Numerama revient sur les 15 événements qui ont définitivement redéfini notre futur numérique.
IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Accusé de collecter illégalement des données d’enfants sur YouTube, Disney s’en sort avec une amende de 10 millions de dollars

Disney a accepté de payer une amende de 10 millions de dollars pour régler des accusations selon lesquelles le groupe aurait illégalement collecté des données personnelles d’enfants via des vidéos diffusées sur YouTube, en violation de la loi américaine sur la protection de la vie privée des enfants en ligne (COPPA).
« Nous les appelons DarkSpectre » : ces outils de productivité ont espionné en silence des millions de réunions d’entreprises

Le 30 décembre 2025, les chercheurs de Koi Security ont publié les conclusions de leur dernière enquête sur l’acteur cybercriminel DarkSpectre. Identifié depuis plusieurs années, cet acteur chinois aurait récemment disséminé des extensions de navigateur visant à collecter des renseignements d’entreprise, en extrayant notamment des informations issues de réunions Zoom et Google Meet.
IBM warns of critical API Connect auth bypass vulnerability
Disney will pay $10 million to settle children's data privacy lawsuit
U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

New ErrTraffic service enables ClickFix attacks via fake browser glitches
This month in security with Tony Anscombe – December 2025 edition
European Space Agency confirms breach of "external servers"
Zoom Stealer browser extensions harvest corporate meeting intelligence
US cybersecurity experts plead guilty to BlackCat ransomware attacks
CISA orders feds to patch MongoBleed flaw exploited in attacks
Meta vient de parier des milliards dessus : qu’est-ce que Manus ? On a interrogé l’IA venue de Chine

Le groupe américain Meta vient d’annoncer le rachat de Manus, une startup fondée en Chine et spécialisée dans le pilotage d’agents d’IA généralistes. Si les spéculations autour du montant de la transaction font les gros titres, cette acquisition en dit long sur les ambitions de la société de Mark Zuckerberg, mais aussi sur l’orientation prise par l’industrie de l’IA dans son ensemble. On en a discuté avec le chatbot qui, précisément, n’a pas pour vocation à bavarder.