Dans une étude parue le 20 novembre 2025, les chercheurs de Threat Fabric mettent en lumière les capacités d'espionnage exceptionnelles d'un nouveau malware prêt à être déployé sur les téléphones Android. Son nom ? Sturnus.
Depuis plusieurs mois, une vaste campagne de phishing particulièrement vicieuse piège les clients d'hôtels à travers le monde. La force de cette opération ? Les assaillants connaissent l'établissement, les dates et même le prix exact de la réservation. Voici comment une telle arnaque a pu être mise en place.
Malgré leur image de « natifs du numérique », les membres de la génération Z ne choisissent pas de meilleurs mots de passe que leurs aînés. Selon le dernier classement NordPass des mots de passe les plus utilisés dans le monde, « 12345 » et « 123456 » dominent toujours, toutes les générations confondues, en dépit des campagnes de sensibilisation à la cybersécurité.
Dans une étude rendue publique le 19 novembre 2025, des chercheurs autrichiens ont mis en lumière une faille de sécurité sur WhatsApp, qui a exposé plus de 3,5 milliards d'utilisateurs à travers le monde. Les utilisateurs français n'ont pas été épargnés par cette vulnérabilité, pourtant signalée dès 2017.
Le 17 novembre 2025, Microsoft Azure a annoncé avoir subi une attaque DDoS d’une ampleur phénoménale, atteignant 15,72 Tbit par seconde. Cette opération malveillante, survenue quelques semaines plus tôt, serait l’œuvre d’un vaste réseau d’ordinateurs et d’appareils infectés nommé Aisuru.
Dans un entretien accordé au média américain The Record, Kamel Ghali, expert en cybersécurité automobile, dresse un état des lieux de ce qu’il est possible de pirater dans une voiture connectée. Évoquant à la fois des attaques concrètes, les motivations des hackers et les risques théoriques les plus extrêmes, l’expert aide à mieux appréhender un sujet souvent fantasmé.
Le 18 novembre 2025, une bonne partie du web est tombée en panne. Des milliers de sites et de services en ligne sont brutalement devenus indisponibles et le responsable a vite été trouvé : Cloudflare. Mais au juste, c'est quoi Cloudflare ? Et comment un seul fournisseur de services informatiques peut provoquer un tel incident ?
En pleine offensive sur le marché du voyage, Revolut a introduit le 17 novembre 2025 Fast Track, un système de coupe-file accessible depuis son application. Le service, déjà actif dans plusieurs pays européens, vise à passer devant tout le monde pendant les contrôles de sécurité.
Le 18 novembre 2025, les utilisateurs de la plateforme de travail collaboratif Resana ont été notifiés d'une fuite de données. Cet espace de stockage de documents est utilisé par l'ensemble des ministères en France.
Le 14 novembre, la justice américaine annonçait que cinq individus avaient plaidé coupable d’avoir permis à la Corée du Nord de générer des millions de dollars de revenus illicites. Une fraude rendue possible en aidant des travailleurs nord-coréens à s'infiltrer dans des entreprises américaines.
Dans un document transmis aux autorités américaines le 14 novembre 2025, le géant des accessoires informatiques Logitech a confirmé avoir subi une fuite de données. Une cyberattaque revendiquée par le groupe d'extorsion Cl0p, qui menace depuis une semaine l'entreprise suisse sur le dark web.
Le réseau qui équipe la majorité des cartes titres-restaurant françaises pourrait devenir compatible nativement avec Apple Wallet. Une avancée attendue, qui mettrait fin à des années de bricolage technique et alignerait enfin les paiements TR sur les standards du mobile.
Du 10 au 13 novembre 2025, Europol a mené la dernière phase de l'opération Endgame. Les cibles de cet ultime coup de filet ? Le logiciel espion Rhadamanthys, le botnet Elysium et le cheval de Troie VenomRAT. Ce démantèlement est le fruit d'une collaboration entre 11 pays.
Dans une étude publiée le 13 novembre 2025, la société américaine Anthropic met en lumière ce qu’elle considère comme « la première campagne de cyberespionnage orchestrée par IA ». Dans cette opération, attribuée à un acteur chinois, les outils d’intelligence artificielle ne servent plus seulement d’appuis, mais jouent un rôle autonome dans différentes phases de l’attaque.
Cet article a été réalisé en collaboration avec Proton
Le Black Friday n’est pas encore là, mais vous pouvez déjà trouver de bonnes affaires. Exemple avec l’abonnement premium Proton Pass Plus, disponible actuellement à -60 % jusqu’au 7 novembre prochain.
Cet article a été réalisé en collaboration avec Proton
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Microsoft a annoncé, le 13 novembre 2025, le déploiement d'une nouvelle fonctionnalité qui bloquera automatiquement les captures d'écran et les enregistrements pendant les réunions. Un outil attendu depuis plusieurs mois et qui répond à un besoin concret dans de nombreuses entreprises.
Google a intenté une action en justice contre les cybercriminels ayant mis sur pied Lighthouse. Ce kit complet d'hameçonnage disponible en ligne aurait permis d'arnaquer plus d'un million de victimes à travers le monde.
1Password a annoncé le 12 novembre 2025 une amélioration majeure : le gestionnaire de mots de passe peut désormais s’ouvrir automatiquement dès que vous déverrouillez votre appareil, que ce soit via Face ID, Touch ID, un code PIN ou un mot de passe.
Une nouvelle campagne d’hameçonnage cible actuellement les clients de la célèbre enseigne de cosmétiques Sephora. Au cœur de cette arnaque, le très convoité calendrier de l’Avent de la marque, devenu un véritable phénomène auprès des amateurs de beauté.
Connexion