Dans un article de blog publié le 30 octobre 2025, les chercheurs de la société de cybersécurité Arctic Wolf mettent en lumière une vaste campagne de cyberespionnage attribuée à la Chine et visant des diplomates européens. Leur arsenal d'attaque ? De l'ingénierie sociale, un cheval de Troie et l'exploitation d'une vulnérabilité Windows.
Dans un article de blog publié le 30 octobre 2025, les chercheurs de la société de cybersécurité Arctic Wolf mettent en lumière une vaste campagne de cyberespionnage attribuée à la Chine et visant des diplomates européens. Leur arsenal d'attaque ? De l'ingénierie sociale, un cheval de Troie et l'exploitation d'une vulnérabilité Windows.
Dans une étude publiée le 28 octobre 2025, les chercheurs de la société de cybersécurité Socket alertent sur la présence de 10 paquets malveillants cachés dans la bibliothèque en ligne npm. La plateforme est utilisée par des millions de développeurs à travers le monde pour bâtir des logiciels informatiques.
Dans une étude publiée le 28 octobre 2025, les chercheurs de la société de cybersécurité Socket alertent sur la présence de 10 paquets malveillants cachés dans la bibliothèque en ligne npm. La plateforme est utilisée par des millions de développeurs à travers le monde pour bâtir des logiciels informatiques.
Le 29 octobre 2025, Peter Williams, ancien directeur général de la société de cybersécurité Trenchant, devra répondre aux accusations de la justice fédérale américaine. Ce ressortissant australien est officiellement inculpé pour avoir volé et vendu plusieurs secrets industriels appartenant à ses clients à un acheteur russe, en échange d’environ 1,3 million de dollars.
Le 29 octobre 2025, Peter Williams, ancien directeur général de la société de cybersécurité Trenchant, devra répondre aux accusations de la justice fédérale américaine. Ce ressortissant australien est officiellement inculpé pour avoir volé et vendu plusieurs secrets industriels appartenant à ses clients à un acheteur russe, en échange d’environ 1,3 million de dollars.
Dans un article de blog publié le 24 octobre 2025, des chercheurs de la société de cybersécurité NeuralTrust ont révélé une méthode permettant à un acteur malveillant de contourner les mécanismes de sécurité de l’assistant IA intégré au nouveau navigateur ChatGPT Atlas.
Dans un article de blog publié le 24 octobre 2025, des chercheurs de la société de cybersécurité NeuralTrust ont révélé une méthode permettant à un acteur malveillant de contourner les mécanismes de sécurité de l’assistant IA intégré au nouveau navigateur ChatGPT Atlas.
Le 17 octobre, Microsoft publiait son rapport annuel sur l’état de la cybermenace. Dans ce document, on apprend que l’e-mail bombing figure parmi les menaces les plus efficaces en 2025. Ce procédé ne date pas d'hier, mais connaît une nouvelle jeunesse en étant combiné à un autre type d’attaque.
La panne AWS du 19 octobre a eu des conséquences graves pour de très nombreux services web. Elle nous a appris qu'une seule région d'Amazon concentrait énormément de services au cœur des applications modernes. Les explications croisées d'Amazon et de Ookla, qui édite DownDetector, sont précieuses pour comprendre ce qu'il s'est passé... et tenter de mitiger la prochaine panne.
Le 17 octobre, Microsoft publiait son rapport annuel sur l’état de la cybermenace. Dans ce document, on apprend que l’e-mail bombing figure parmi les menaces les plus efficaces en 2025. Ce procédé ne date pas d'hier, mais connaît une nouvelle jeunesse en étant combiné à un autre type d’attaque.
La panne AWS du 19 octobre a eu des conséquences graves pour de très nombreux services web. Elle nous a appris qu'une seule région d'Amazon concentrait énormément de services au cœur des applications modernes. Les explications croisées d'Amazon et de Ookla, qui édite DownDetector, sont précieuses pour comprendre ce qu'il s'est passé... et tenter de mitiger la prochaine panne.
Notre façon de naviguer sur le web connaît une évolution drastique. La cause ? L'avènement de l'IA dans nos modes d'utilisation. La tendance ne risque pas de s'inverser. Avec ChatGPT Atlas et Comet, OpenAI et Perplexity donnent encore plus de pouvoir à l'IA. Quels sont les risques cyber qui viennent avec ces navigateurs IA ? Numerama en a discuté avec un expert.
Notre façon de naviguer sur le web connaît une évolution drastique. La cause ? L'avènement de l'IA dans nos modes d'utilisation. La tendance ne risque pas de s'inverser. Avec ChatGPT Atlas et Comet, OpenAI et Perplexity donnent encore plus de pouvoir à l'IA. Quels sont les risques cyber qui viennent avec ces navigateurs IA ? Numerama en a discuté avec un expert.
Un développeur informatique raconte comment un processus d'embauche à l'apparence anodine l'a conduit au cœur d'une cyberattaque particulièrement sournoise, et comment un simple prompt soumis à une IA l'a extirpé du piège, sur le fil.
Le 19 octobre 2025, le ministère chinois de la Sécurité d’État (MSS) a accusé l’Agence de sécurité nationale américaine (NSA) d’avoir mené une cyberattaque « préméditée » contre le Centre national du temps (NTSC), chargé de maintenir l’heure de Beijing.
Numerama fête ses 10 ans. Une décennie où le numérique s’est invité partout : dans nos poches, nos bureaux, nos loisirs, notre quotidien, mais aussi sur la scène géopolitique. Cette transformation fulgurante a ouvert la voie à d’innombrables innovations… et a forcément attiré son lot d’acteurs malveillants.
Le 15 octobre 2025, le géant des solutions réseau F5 a révélé avoir été victime d'une cyberattaque. Depuis, plusieurs sociétés spécialisées en cybersécurité sont mobilisées pour contenir l’incident et protéger ses clients. L’enjeu est majeur : F5 fournit des solutions informatiques au gouvernement américain, mais également aux plus grandes entreprises du monde. L’attaque serait attribuée à un acteur étatique.
Le 15 octobre 2025, les chercheurs de Symantec ont publié un rapport dévoilant une campagne d'espionnage orchestrée par des hackers chinois. La cible ? Un fournisseur de solutions IT basé en Russie, un pays pourtant voisin et officiellement allié de Beijing.
Connexion