Des chercheurs en cybersécurité ont remonté la piste d'une nouvelle plateforme malveillante visant les environnements Linux. Baptisée VoidLink, cette boîte à outils sophistiquée est pensée pour infiltrer durablement des environnements cloud et s'adapter en fonction de l'infrastructure ciblée.
Des chercheurs en cybersécurité ont remonté la piste d'une nouvelle plateforme malveillante visant les environnements Linux. Baptisée VoidLink, cette boîte à outils sophistiquée est pensée pour infiltrer durablement des environnements cloud et s'adapter en fonction de l'infrastructure ciblée.
Depuis le 4 janvier 2025, un hacker affirme sur un forum du dark web détenir des données sensibles appartenant au géant des fournisseurs de réseaux privés virtuels, NordVPN. Contactée par Numerama, l’entreprise dément formellement toute intrusion et dévoile les conclusions de son enquête.
Le soir de Noël, les utilisateurs du portefeuille de crypto-monnaies Trust Wallet ont connu un sérieux coup de chaud. Une mise à jour piégée de l’extension pour navigateur, publiée par des hackers, leur a permis de détourner les fonds de plusieurs portefeuilles. L’entreprise a depuis expliqué comment une telle compromission a pu se produire.
En Allemagne, le collectif Chaos Computer Club (CCC) a appelé au lancement de « journées d’indépendance numérique » mensuelles. L'objectif affiché ? Inciter des utilisateurs et des institutions à se détacher pas à pas des plateformes dominantes et à migrer vers des alternatives plus libres. Une initiative qui passera par des ateliers de formation organisés dans plusieurs villes du pays.
Vous avez un vieux thermostat Nest que Google a décidé de lâcher ? Une Xbox dont le lecteur de disque a claqué mais que Microsoft refuse de réparer ? Un frigo Samsung qui vous balance des pubs alors que vous voulez juste savoir si vous avez encore du lait ? Louis Rossmann et Kevin O'Reilly ont décidé de contre-attaquer.
FULU (Freedom from Unethical Limitations on Users), c'est une fondation à but non lucratif créée par Louis Rossmann, le réparateur le plus célèbre de YouTube, et Kevin O'Reilly et leur idée c'est de payer des hackers pour qu'ils trouvent des moyens de contourner les verrous numériques que les fabricants mettent sur leurs produits.
Le concept est calqué sur les bug bounties des entreprises tech sauf qu'au lieu de chercher des failles de sécurité, les participants doivent trouver comment réactiver des fonctionnalités que le fabricant a désactivées ou permettre des réparations que le fabricant interdit. La récompense de base c'est 10 000 dollars par solution fonctionnelle, et le public peut ajouter des sous. Certaines primes ont d'ailleurs grimpé bien au-delà.
Premier gros succès à leur actif, les thermostats Nest de première et deuxième génération. Quand Google a annoncé qu'il coupait le support, un dev, Cody Kociemba, a créé un workaround et l'a publié sur GitHub sous le nom " NoLongerEvil-Thermostat ". Un autre participant, Team Dinosaur, avait lui aussi soumis une solution juste avant et FULU a payé les deux, environ 14 000 dollars chacun. Et au passage, ils ont découvert que Google continuait à collecter vos données sur ces thermostats soi-disant abandonnés. La classe Google, hein ?
La récompense la plus grosse en ce moment c'est celle sur la Xbox Series X avec plus de 30 000 dollars pour trouver comment contourner le chiffrement du lecteur de disque qui empêche tout remplacement non-autorisé. Y'a aussi des primes sur les frigos Samsung (pour virer les pubs), les frigos GE (pour désactiver le DRM sur les filtres tiers), et les purificateurs d'air Molekule (pour autoriser des filtres non-officiels).
Le truc compliqué, vous vous en doutez, c'est la légalité. La DMCA américaine de 1998 interdit techniquement de contourner les protections numériques, même sur un appareil qui vous appartient mais des exemptions existent pour la recherche en sécurité. Toutefois, partager publiquement les solutions reste dans une zone grise et FULU joue avec les limites de la loi.
D'ailleurs, le mouvement Right to Repair avance bien aux États-Unis et New York, Minnesota, Californie, Oregon, Washington et le Texas ont déjà des lois sur le droit à la réparation. Le Colorado et l'Oregon ont même carrément interdit le "Parts Pairing", une pratique qui empêche de remplacer une pièce par une autre identique si elle ne vient pas du fabricant. Plutôt cool non ?
Bref, si votre appareil "intelligent" est devenu débile parce que le fabricant en a marre de le supporter, surveillez FULU . Un hacker va peut-être le ressusciter.
Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.
Dans un rapport publié le 9 décembre 2025, les chercheurs en cybersécurité de Kaspersky détaillent une vaste campagne malveillante qui exploite de manière détournée deux outils extrêmement populaires : la publicité en ligne via Google Ads et les conversations partagées sur ChatGPT.
Alors que les pannes massives de services en ligne se multiplient, une poignée de passionnés s’organise pour imaginer un Internet capable de survivre aux guerres, aux coupures d’électricité et aux catastrophes climatiques.
Aux États-Unis, trois professionnels de la cybersécurité sont mis en cause par la justice américaine pour des attaques d’entreprises par rançongiciel.
Les équipes de recherche de Bitdefender ont mis en lumière les nouveaux outils utilisés par le groupe cybercriminel Curly COMrades. Soupçonnés d’agir pour le compte des intérêts du Kremlin, ces hackers auraient infiltré de manière durable les réseaux de leurs victimes en semant des machines virtuelles sur des machines Windows.
Les équipes de recherche de Bitso ont partagé deux entretiens d’embauche inhabituels. Les candidats, dissimulés derrière des faux visages générés par deepfake, seraient liés à un groupe de hackers nord-coréens cherchant à infiltrer des entreprises du secteur des cryptomonnaies.
Un hacker éthique est parvenu à pirater la plateforme de la Fédération internationale de l'automobile (FIA) gérant l’accès aux classements des pilotes. Une opération qui lui a permis d'accéder aux pièces d'identité et aux données personnelles de Max Verstappen et de tous les autres pilotes F1.
Dans un article de blog publié le 8 octobre 2025, Microsoft annonce avoir restreint l'accès au mode Internet Explorer encore disponible sur le navigateur Edge. La faute à une faille zero-day exploitée activement par des hackers pour prendre le contrôle de machines ciblées.
Connexion