Dans un article de blog publié le 15 décembre 2025, les chercheurs en cybersécurité de Gen ont décortiqué les différentes étapes d’une cyberattaque menant au piratage d’un compte WhatsApp. Baptisé « Ghost Pairing », ce piège repose notamment sur l’abus d’un numéro de couplage permettant l’appairage du compte sur différents appareils.

Dans un article de blog publié le 15 décembre 2025, les chercheurs en cybersécurité de Gen ont décortiqué les différentes étapes d’une cyberattaque menant au piratage d’un compte WhatsApp. Baptisé « Ghost Pairing », ce piège repose notamment sur l’abus d’un numéro de couplage permettant l’appairage du compte sur différents appareils.

Malgré de très nombreuses améliorations ces dernières années, Meta a décidé de tuer la version Mac et Windows de Facebook Messenger. Depuis le 16 décembre, il est obligatoire de passer par le site messenger.com depuis un navigateur ou d'utiliser son smartphone.

Des raccourcis méconnus existent dans l'application WhatsApp pour agrémenter vos messages avec une mise en forme plus originale. Il y a les classiques gras, italique et barré, mais aussi des styles un peu plus originaux, qui changent radicalement la lisibilité des discussions.

Après avoir ciblé YouTube, WhatsApp et Telegram, la Russie intensifie son contrôle des plateformes étrangères. Début décembre, les autorités ont annoncé le blocage de Snapchat et la limitation de FaceTime, accusant ces applications de servir au terrorisme et à la fraude.

Vous pensiez encore que WhatsApp était secure grâce au chiffrement de bout en bout ?

Pauvres fous ^^ !

En fait, des chercheurs de l’Université de Vienne viennent (!!) de démontrer qu’on peut vous espionner à distance via Whatsapp sans que vous receviez la moindre notif.

L’attaque s’appelle “Careless Whisper” (oui, comme la chanson de George Michael) et elle exploite un truc tout bête : les accusés de réception, ces petits checks bleus qui vous indiquent qu’un message a été délivré puis vu…

Ainsi, en envoyant des messages spécialement conçus pour l’occasion, notamment des réactions à des messages qui n’existent pas, un attaquant peut déclencher des accusés de réception 100% silencieux. Vous ne voyez rien, pas de notif, pas de message qui apparaît, mais de l’autre côté, votre stalker psychopathe mesure le temps que met votre téléphone à répondre.

Et en analysant ces temps de réponse, on peut savoir si votre écran est allumé ou éteint, si WhatsApp est ouvert au premier plan, quel système d’exploitation vous utilisez, combien d’appareils sont connectés à votre compte, et même déduire vos horaires de sommeil. Tout sans que vous ayez le moindre indice qu’on vous surveille, évidemment !

La recherche, disponible ici , a d’ailleurs reçu le Best Paper Award à la conférence RAID 2025. Les chercheurs ont testé sur WhatsApp et Signal, et les deux sont vulnérables. Mais sur WhatsApp, c’est le pire, car l’application autorise des payloads de réaction jusqu’à 1 Mo, ce qui permet de générer 13 Go de trafic par heure sur le téléphone de la victime, donc ça permet même de vider tranquillement sa batterie de 15 à 18% par heure sans qu’elle ne s’en rende compte.

Un développeur a même créé un outil open source pour tester la faille de manière responsable et en respectant la loi évidemment. Si vous voulez tester, faites-le uniquement sur votre matériel. L’interface de ce PoC permet de traquer en temps réel l’activité d’un numéro de téléphone. En dessous d’un certain seuil sur le délai de réponse, la personne est active, et au-dessus, elle dort ou son téléphone est en veille.

Les chercheurs ont bien sûr signalé la faille à Meta en septembre 2024, qui a “accusé réception” (lol), mais aucune correction n’a été apportée depuis. Et chez Signal ils n’ont pas répondu du tout.

Alors comment on fait pour se protéger de ça ? Et bien dans Whatsapp, il y’a une option qui se trouve dans Paramètres → Confidentialité et autoriser seulement “Mes Contacts” à voir ce qu’on partage, ce qui permet de limiter les accusés de réception à vos contacts uniquement. Ça ne règle pas tout, mais ça complique la tâche des inconnus qui voudraient vous traquer.

Voilà, une fois encore, même sur les apps avec du chiffrement de bout en bout qui protège le contenu des messages, ça ne fait pas tout, car il y a toujours des métadonnées qui peuvent être exploitées de manière frauduleuse, donc soyez vigilant :)

Le 24 novembre 2025, de nombreux utilisateurs de WhatsApp ont reçu une notification inattendue : un message provenant directement d’Amazon.fr. Présentée comme une invitation à profiter des « meilleures ventes Flash », cette communication a semé la confusion chez les consommateurs, dont beaucoup ont cru à une arnaque.

Une étude de l’Université de Vienne montre qu’en exploitant le système de découverte de contacts de WhatsApp, il a été possible de collecter automatiquement les données publiques de plus de 3,5 milliards d’utilisateurs, révélant les limites du modèle basé sur les numéros de téléphone.

L’article 3,5 milliards de comptes WhatsApp exposés : une faille révèle l’étendue des données publiques est apparu en premier sur Tom’s Hardware.

Des chercheurs autrichiens ont réussi à extraire 3,5 milliards de numéros de téléphone WhatsApp en exploitant une faille dans la découverte de contacts.

The post Cette faille WhatsApp a exposé 3,5 milliards de numéros de téléphone et des données d’utilisateurs first appeared on IT-Connect.

Dans une étude rendue publique le 19 novembre 2025, des chercheurs autrichiens ont mis en lumière une faille de sécurité sur WhatsApp, qui a exposé plus de 3,5 milliards d'utilisateurs à travers le monde. Les utilisateurs français n'ont pas été épargnés par cette vulnérabilité.

Pendant que Samsung vous vendait ses Galaxy S22, S23 et S24 en vantant Knox, leur forteresse de sécurité niveau Pentagone, quelqu’un au Moyen-Orient transformait ces téléphones en micros espions à partir d’une simple photo de vacances envoyée à ses victimes sur WhatsApp.

Et ce petit manège a duré 9 putain de mois. Hé oui, toute cette histoire vient d’être révélée par l’ Unité 42 de Palo Alto Networks . Ce spyware s’appelle LANDFALL, et c’est un produit commercial vendu par Stealth Falcon (aussi connu sous le nom de FruityArmor), une boîte du Moyen Orient, spécialisée dans la surveillance, avec probablement un support client et tout le bazar qui va avec.

Et ce malware utilise une technique d’une simplicité terrifiante. Un fichier DNG (Digital Negative, le format RAW d’Adobe) forgé spécialement pour l’occasion est envoyé via WhatsApp à la victime (genre, au hasard, VOUS ! ^^). Vous recevez la photo, WhatsApp tente de l’afficher, et boum badaboum, la faille CVE-2025-21042 s’active joyeusement dans la lib libimagecodec.quram.so de Samsung. C’est un joli dépassement de mémoire tampon qui permet d’exécuter du code arbitraire… donc autant dire qu’à ce stade, c’est fini pour vous.

Car une fois LANDFALL installé, votre Galaxy devient une station d’écoute complète. Micro activé à distance, tracking GPS en temps réel, copie de vos photos, contacts, SMS, logs d’appels. La totale et ce spyware est modulaire, avec un loader (b.so) qui sert de backdoor principale, et un gestionnaire de politiques de sécurité SELinux (l.so) qui élève les permissions.

Techniquement, c’est solide car même si Whatsapp nous vante son chiffrement de bout en bout “inviolable”, ils oublient que le E2E (end to end) protège le transport mais pas le traitement. Selon SecurityAffairs , la campagne était active depuis juillet 2024 et Samsung n’a patché la faille qu’en avril 2025. Donc faites le calcul les amis… Les acheteurs du Galaxy S24, sorti en février 2024, qui pensaient avoir le top du top de la sécurité mobile ont bien été pigeonnés sur ce coup…

Mais alors qui s’est fait cibler ? Hé bien The Record précise que les cibles sont en Irak, Iran, Turquie et au Maroc. Comme d’hab, ce sont des dissidents politiques, des journalistes, des activistes…etc… C’est à dire des gens qui ont vraiment besoin de sécurité pour littéralement rester en vie.

Bref, si vous êtes un acteur à risque dans une région sensible, gardez en tête que les mises à jour de sécurité ne sont pas optionnelles et que même à jour, vous n’êtes jamais totalement safe malheureusement, car des société privées ayant pignon sur rue, s’amusent à mettre votre vie en jeu.

Source

Le 17 octobre 2025, un tribunal américain a ordonné au fabricant de logiciels espions NSO de cesser d’utiliser son application Pegasus pour cibler ou infecter les utilisateurs de WhatsApp. La justice américaine a justifié sa décision en évoquant les préjudices réputationnels et commerciaux subis par le groupe Meta.

La justice britannique a annoncé des poursuites contre un ex-conseiller du Parti travailliste pour des faits de chantage auprès de plusieurs personnes à Westminster, dont des députés du Parlement. Les victimes ont reçu des messages tendancieux, utilisés comme piège pour faciliter l’extorsion.

In Windows 11, you may use the new Photos app to manage, view, edit, and share your photos and videos. This Windows 11 Photos app comes with a new AI feature called Generative Erase.

In this guide, we walk you through this feature and explore some of the best ways to use it. Let’s get started.

What is the Windows 11 Photos App Generative Erase?

The Generative Erase function allows you to remove unwanted objects from your images in the Photos app. You may picture it as a magic eraser.

It is an upgrade and replacement of the Spot Fix tool, boosting better results, especially for larger objects and areas. It analyzes the image using AI and fills up the space where you need to erase.

While this feature is currently available to Windows Insiders on all channels, we expect it will be rolled out sooner for public use. Below, you get a head start on how to use it.

How to Use Generative Erase in Photos App

1. Click the magnifying lens on the Taskbar, type Photos, and click the Photos app.

2. Right-click on an image you want to edit and click Edit.

3. Alternatively, you may right-click on any photo on your computer, then click Open with and choose Photos app. Then click the Edit image icon at the top.

4. In the image edit mode, click the Erase option to open the Generative erase option on the left.

5. Set your brush size to what you find appropriate.

6. Drag the brush through anything you want to erase automatically. Generative erase will remove everything.

Erasing With AI

That is all on the Generative Erase feature on the Windows 11 Photos app.

Using the Generative Erase Photos feature is very simple. It increases your productivity and enhances the editing experience on Photos. While this is a preview feature, you may expect it to be open to all users in the nearest feature.

Tell us what you think about the new AI feature, and if you have used it, we love to know how big of a difference it makes.

FAQs

The post Generative Erase in Windows 11 Photos App: How to Use It appeared first on Next of Windows.