Microsoft va prochainement abandonner un système de chiffrement obsolète qui était pris en charge par défaut depuis 26 ans. Nommé RC4, ce système était devenu l'élément clé de plusieurs piratages dévastateurs et faisait l'objet de vives critiques, notamment de la part de législateurs américains.
L’université de Cambridge a dévoilé le 11 décembre un outil qui suit en temps réel le coût de la vérification par SMS de faux comptes sur plus de 500 plateformes. L’analyse publiée dans la revue Science met en évidence de fortes disparités selon les pays, mais surtout une hausse des prix à l’approche d’élections sur certaines messageries.
Dans la nuit du 17 au 18 décembre 2025, une publication sur un site du dark web a retenu l’attention de la communauté cyber. Un hacker affirme avoir dérobé un fichier contenant plus de 22 millions de lignes d’informations personnelles appartenant à la CAF. Contacté par Numerama, l'organisme tempère ces affirmations et indique qu’à ce stade, l’investigation en cours ne confirme pas d’intrusion directe dans ses systèmes d’information.
Un jeune homme de 22 ans, déjà condamné pour des faits de cybercriminalité en 2025, a été interpellé en Haute-Vienne dans l’enquête sur le piratage des serveurs du ministère de l’Intérieur et placé en garde à vue pour 48 heures. Les enquêteurs cherchent à éclaircir son rôle exact dans l’attaque et à vérifier s’il agissait seul ou au sein d’un collectif.
Les chercheurs en cybersécurité de l’entreprise KOI mettent en lumière un vaste et sournois réseau de revente de données. Ce système repose sur plusieurs extensions de navigateur, téléchargées des millions de fois et arborant les certifications les plus prestigieuses.
Interrogé par Franceinfo le 17 décembre 2025, le ministre de l’Intérieur Laurent Nuñez est revenu plus en longueur sur l’état actuel de l’enquête visant à déterminer l’ampleur de la cyberattaque qui a visé les systèmes internes du ministère.
Deepfakes, traductions accélérées, manipulations audio : l’IA pourrait renforcer les capacités de propagande et d’action d’acteurs extrémistes, selon plusieurs analyses relayées par l’Associated Press.
Depuis le 15 décembre 2025, Pornhub est victime du chantage du groupe de hackers ShinyHunters. Leur butin ? Les historiques de recherche et de visionnage des membres Premium du site pour adultes. La faille ne proviendrait pas des systèmes informatiques de Pornhub, mais de ceux d’un prestataire, déjà responsable d’une attaque similaire ayant visé OpenAI il y a quelques semaines.
Après une première alerte ayant touché des agents de la fonction publique en novembre, le ministère de l’Intérieur a officialisé ce 16 décembre les détails techniques de l’intrusion dont il est victime. Voici ce que l’on sait à ce stade.
Le géant du streaming américain fait face depuis plus d'une semaine à de nombreux signalements et mécontentements de ses fidèles utilisateurs. La raison ? Pas une mais deux cyberattaques qui ont affecté la disponibilité du site à plusieurs reprises.
PayPal a annoncé, le 15 décembre 2025, avoir déposé une demande pour créer sa propre « PayPal Bank » aux États-Unis. Une étape stratégique pour réduire sa dépendance aux banques partenaires, développer le crédit et proposer des produits d’épargne.
Le 12 décembre 2025, la société américaine Palantir a annoncé le renouvellement pour trois ans de son contrat avec la DGSI, le service de renseignement intérieur français. Cette collaboration a débuté au lendemain des attaques terroristes du 13 novembre 2015, dans un contexte de forte pression sécuritaire sur les services de renseignement français.
Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.
Wizz, une application présentée comme un moyen pour les adolescents de se faire de nouveaux amis, se retrouve accusée d’avoir servi de terrain de chasse à de nombreux prédateurs sexuels pour entrer en contact avec des mineurs. Aux États-Unis, les médias tirent la sonnette d'alarme et appellent les politiques à agir.
La rançon de la gloire. Sur Internet, les contrefaçons du « mal‑aimé », le loup de la pub d’Intermarché qui fait le tour du monde, squattent désormais les premiers résultats Google, obligeant la chaîne de supermarchés à réagir.
Alors que l’actualité cyber est régulièrement rythmée par les records de capacité des botnets à travers le monde, un outil gratuit accessible en ligne permet désormais de vérifier si une quelconque machine connectée à votre réseau se livre à des activités potentiellement malveillantes.
Depuis le 3 novembre 2025 et la découverte d’une vulnérabilité React, une course effrénée s’est engagée dans l’écosystème cyber. D’un côté, les équipes de sécurité tentent de sécuriser leurs systèmes au plus vite ; de l’autre, les attaquants scannent l'Internet à grande échelle pour exploiter les retardataires. Les chercheurs suivent en temps réel l’évolution des campagnes d’attaque qui se greffent sur cette faille critique.
Dans la ville de Goodyear, dans l'Arizona, la police utilise ChatGPT pour générer des portraits-robots à partir des descriptions de témoins. Une pratique inédite aux États-Unis, qui soulève des questions de biais et n’a, à ce stade, débouché sur aucune arrestation.
Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.
Connexion