Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Vous savez ce qui différencie un vrai hacker d’un script kiddie ? Le premier change le cours de l’Histoire mondiale depuis une base militaire perdue en Irak avec Lady Gaga en fond sonore et l’autre, bah il fait pas grand chose.

Chelsea Manning, c’est ça, une gamine trans de Crescent, Oklahoma (pas Oklahoma City comme on pourrait croire), qui a fait trembler le Pentagone avec 750 000 documents qu’elle a planqués dans des CD marqués ‘Lady Gaga’.

Bon, ce matin dans ma boîte mail, j’ai eu droit à un petit cadeau. Un certain Jesse Liu de la “China Registry” m’écrit pour me dire qu’une société chinoise, Baotong Ltd, veut enregistrer “korben” comme nom de domaine en Chine. Genre korben.cn, korben.com.cn, tout ça. Et bien sûr, c’est SUPER URGENT, il faut que je transfère ça à mon CEO (spoiler : c’est moi).

Une vague d'arnaques aux péages Ulys, basée sur des SMS, exploite le contexte favorable des départs en vacances et la confusion avec les péages en flux-libre.

The post Péages Ulys : l’arnaque par SMS qui profite des départs en vacances first appeared on IT-Connect.

Ingram Micro, spécialisé dans les produits informatique et mondialement connu, a été victime d'une attaque par ransomware orchestrée par le groupe SafePay !

The post Piratage de Ingram Micro : la nouvelle victime du ransomware SafePay ! first appeared on IT-Connect.

Si vous pensiez que gagner une Porsche en appelant une radio c’était dur, imaginez le faire en contrôlant TOUTES les lignes téléphoniques de Los Angeles ! Kevin Poulsen, alias “Dark Dante”, a transformé ce rêve de gosse en réalité en 1990, avant de devenir l’un des journalistes tech les plus respectés de la planète. Laissez-moi vous raconter l’histoire du hacker qui a littéralement piraté les ondes pour gagner une caisse de luxe, s’est retrouvé fugitif le plus recherché du FBI, et a fini par créer SecureDrop pour protéger les lanceurs d’alerte. Une sacrée reconversion !

L'Amazon Prime Day (qui s’étend sur 3 jours, malgré son nom) débute le 8 juillet 2025. L'occasion pour des millions de consommateurs de dénicher les bonnes affaires sur la plus grande marketplace du monde. C'est aussi un terrain de chasse privilégié pour les hackers qui souhaitent profiter de la frénésie ambiante.

L'Amazon Prime Day (qui s’étend sur 3 jours, malgré son nom) débute le 8 juillet 2025. L'occasion pour des millions de consommateurs de dénicher les bonnes affaires sur la plus grande marketplace du monde. C'est aussi un terrain de chasse privilégié pour les hackers qui souhaitent profiter de la frénésie ambiante.

Si vous avez déjà vu sur l’écran de votre PC sous DOS, les lettres tomber comme des dominos en 1989, félicitations, vous avez rencontré le virus Cascade ! Ce petit malware rigolo allait devenir le point de départ de l’un des plus grands empires de la cybersécurité mondiale. Eugene Kaspersky, alors jeune diplômé russe de l’École supérieure du KGB, ne se doutait pas qu’en décidant d’analyser ce virus, il allait drastiquement changer notre façon de nous protéger contre les menaces informatiques. Laissez-moi vous raconter cette histoire incroyable !

Deux nouvelles failles découvertes dans sudo menace la sécurité des machines Linux (et macOS) : CVE-2025-32462 et CVE-2025-32463. Voici comment se protéger.

The post Linux – Obtenez un accès root avec ces deux failles dans sudo : CVE-2025-32462 et CVE-2025-32463 first appeared on IT-Connect.

Découvrez comment activer, configurer et utiliser Windows Sandbox sur Windows 11 pour tester des logiciels en toute sécurité, sans impacter votre système.

The post Windows Sandbox sur Windows 11 : effectuez vos tests en toute sécurité dans un bac à sable first appeared on IT-Connect.

Une étude de la société de cybersécurité Netcraft révèle que des cybercriminels exploitent les errances des LLMs comme ChatGPT ou Perplexity. Cette nouvelle méthode de piratage repose sur les faux liens renvoyés par les IA génératives.

Une étude de la société de cybersécurité Netcraft révèle que des cybercriminels exploitent les errances des LLMs comme ChatGPT ou Perplexity. Cette nouvelle méthode de piratage repose sur les faux liens renvoyés par les IA génératives.

Vous le savez, j’adore les histoires de hackers qui trouvent des failles là où personne ne pense à regarder. Et celle que je vais vous raconter aujourd’hui est particulièrement savoureuse…

C’est l’histoire de Sharon Brizinov, un chercheur en sécurité qui a réussi à scanner TOUS les commits “oops” de GitHub depuis 2020 et à trouver pour 25 000 dollars de secrets. Ouais, 25 000 balles en scannant des trucs que les développeurs pensaient avoir supprimés…

Une faille de sécurité critique (CVE-2025-6463) découverte dans le plugin Forminator de WordPress menace des centaines de milliers de sites web !

The post WordPress – CVE-2025-6463 : cette faille dans le plugin Forminator menace plus de 400 000 sites Web ! first appeared on IT-Connect.

Vous connaissez Rust, ce langage de programmation dont tout le monde dit le plus grand bien ? Mais si, c’est celui qui est censé révolutionner la sécurité informatique grâce à sa gestion ultra-safe de la mémoire ?

Bah figurez-vous que les pirates informatiques l’ont aussi compris, et ils s’en servent maintenant pour créer des malwares encore plus vicieux…

Quand Mozilla a pondu Rust y’a quelques années, l’idée était géniale : créer un langage qui éliminerait enfin tous ces bugs de corruption mémoire qui pourrissent la vie des développeurs depuis des décennies. Fini les buffer overflows, les use-after-free et autres joyeusetés qui permettent aux pirates de prendre le contrôle de nos systèmes. En théorie, c’était parfait…

Une faille de sécurité critique dans le firmware AMI MegaRAC, activement exploitée, menace la sécurité de milliers de serveurs : CVE-2024-54085.

The post Cette faille critique dans MegaRAC menace des milliers de serveurs, y compris ceux éteints ! first appeared on IT-Connect.

Vous devez mettre à jour Google Chrome 138 pour vous protéger de la CVE-2025-6554, une faille de sécurité zero-day déjà exploitée par des pirates.

The post Google Chrome 138 – CVE-2025-6554 : patchez pour vous protéger de cette nouvelle faille zero-day first appeared on IT-Connect.

Vous n’en avez peut-être pas conscience, mais c’est le 2 novembre 1988, qu’Internet a perdu son innocence. Ce jour-là, un étudiant de Cornell a lâché dans la nature un programme qui allait mettre à genoux 10% du réseau mondial et changer à jamais notre perception de la sécurité informatique.

Son nom ? Robert Tappan Morris. Et son arme ? Un ver informatique qui porte aujourd’hui son nom.

Un développeur du nom de Petr Beneš vient de partager une technique absolument brillante pour faire croire à une machine virtuelle qu’elle a un ventilateur CPU. Oui, un ventilo virtuel dans une VM.

Mais pourquoi diable faire ça, vous allez me dire ?

Eh bien figurez-vous que les créateurs de malwares sont devenus super malins ces dernières années. Pour éviter que leurs petites saloperies soient analysées par les chercheurs en sécurité, ils ont développé tout un tas de techniques pour détecter si leur code s’exécute dans une machine virtuelle.