Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !
Un VPN, c’est bien. Mais le VPN + tout le reste, c’est mieux. Soyons honnêtes : à force de voir des pubs pour des VPN partout, tu as fini par en installer un (ou alors tu fais partie de l’élite qui n’a jamais cliqué sur “Regarde ce que ton FAI sait sur toi !”). Mais aujourd’hui, le VPN tout seul, c’est un peu comme une pizza sans fromage : ça dépanne, mais tu sens qu’il manque un truc.
Sur Facebook et LinkedIn, de fausses pubs pour des outils IA diffusent des malwares capables de voler vos identifiants et mots de passe.
The post Des pubs pour des outils IA diffusent des malwares infostealers sur Facebook et LinkedIn first appeared on IT-Connect.
Pour piéger les utilisateurs Android, Crocodilus utilise une nouvelle technique : créer de faux contacts pour usurper plus facilement l'identité d'une banque.
The post Android : pour tromper ses victimes, le malware Crocodilus ajoute de faux contacts sur les smartphones first appeared on IT-Connect.
Une mise à jour de sécurité a été publiée pour Google Chrome afin de corriger trois failles de sécurité, dont la CVE-2025-5419, une zero-day déjà exploitée.
The post Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée ! first appeared on IT-Connect.
Jeudi 29 mai 2025, une panne mondiale a impactée les clients de SentinelOne pendant 7 heures. Bonne nouvelle : elle n'est pas liée à un incident de sécurité.
The post SentinelOne : une panne de 7 heures liée à une erreur logicielle ! first appeared on IT-Connect.
Plus de 9 000 routeurs ASUS ont été compromis par un nouveau botnet baptisé AyySSHush, grâce à l'exploitation d'une faille de sécurité déjà connue et patchée.
The post Botnet AyySSHush : une porte dérobée SSH ajoutée sur plus de 9 000 routeurs ASUS ! first appeared on IT-Connect.
Personal Security Checklist est une liste de plus de 250 recommandations pour améliorer votre sécurité personnelle : authentification, web, réseau, etc.
The post Personal Security Checklist : la liste de recommandations ultime pour mieux protéger votre vie numérique ! first appeared on IT-Connect.
Les abonnés de Free Mobile peuvent dès à présent vérifier si leurs données personnelles ont été compromises par la cyberattaque grâce au site Have I Been Pwned.
The post Cyberattaque de Free : vous pouvez vérifier si vos données ont été piratées grâce à Have I Been Pwned ! first appeared on IT-Connect.
L'IA a découvert une nouvelle faille de sécurité zero-day dans le noyau Linux : CVE-2025-37899. Le modèle OpenAI o3 a identifié une faille dans ksmbd.
The post Une faille zero-day dans le noyau Linux découverte grâce à l’IA d’OpenAI first appeared on IT-Connect.
Les pirates se cachent aussi sur TikTok : des vidéos pour expliquer aux utilisateurs comment activer Windows ou Office cachent en réalité des malwares.
The post Les pirates publient des vidéos pour piéger les utilisateurs de TikTok avec des malwares infostealers ! first appeared on IT-Connect.
Si vous aimez faire un peu de reverse engineering, et que souvent, vous galérez à déchiffrer du code assembleur qui ressemble à des hiéroglyphes, alors voici un outil qui devrait vous plaire. Développé par les frenchies Louis Gauthier et Clément Florval, DecompAI transforme vos sessions d’analyse de binaires en conversations parfaitement naturelles pour décortiquer vos binaires.
Avec DecompAI, c’est terminé le jonglage permanent entre différents outils tels que Ghidra pour décompiler, GDB pour débugger, objdump pour désassembler, ou radare2 pour analyser. Cette fragmentation vous oblige à maintenir mentalement le contexte entre les applications, ça ralentit votre workflow et ça multiplie les risques d’erreur. Du coup, cette approche conversationnelle a son intérêt car au lieu de mémoriser des dizaines de commandes cryptiques, vous décrivez simplement vos besoins en langage naturel du genre : “Décompile-moi la fonction main”, “Montre-moi les strings intéressantes” ou “Analyse cette fonction suspecte”. L’agent DecompAI orchestre alors automatiquement les bons outils avec les paramètres appropriés.
Aaaah si seulement on avait des stagiaires en cybersécurité capable de lire 100 000 lignes de code en quelques secondes et de repérer des indices que même les experts ratent.
Et bien c’est exactement ce que o3 d’OpenAI vient de faire en découvrant la CVE-2025-37899, une vulnérabilité critique dans le noyau Linux que personne n’avait encore vue. Et d’après son auteur, cette découverte, c’est une première mondiale car jamais auparavant une IA n’avait trouvé une vulnérabilité zero-day de cette complexité dans un composant aussi critique.
Une opération menée par les forces de l'ordre a porté un coup aux activités illicites du dark web : 270 personnes ont été arrêtées, y compris en France.
The post Le Dark Web dans le viseur d’Europol : 270 arrestations dans le cadre de l’Opération RapTor first appeared on IT-Connect.
Une faille de sécurité a été découverte dans la fonctionnalité dMSA, l'une des nouveautés de Windows Server 2025. Elle peut mener à la compromission de l'AD.
The post Windows Server 2025 – Compte dMSA : cette faille critique menace l’Active Directory ! first appeared on IT-Connect.
Découvrez comment installer et configurer Specops Secure Access, une solution pour ajouter le MFA à Windows, au Bureau à distance (RDP) et au VPN avec l'AD.
The post Active Directory : ajoutez du MFA à Windows avec Specops Secure Access first appeared on IT-Connect.
Grâce à une fonctionnalité de sécurité, l'application Signal bloque les captures d'écran de Recall sur Windows 11, pour protéger la vie privée des utilisateurs.
The post Vie privée : Signal a une solution pour vous protéger de Recall sur Windows 11 first appeared on IT-Connect.
Une version trojanisée de KeePass, surnommée KeeLoader, a été exploitée pour des attaques de ransomware en Europe : les serveurs VMware ESXi pris pour cible !
The post KeeLoader : une version piégée de KeePass mène à un ransomware qui chiffre les serveurs VMware ESXi first appeared on IT-Connect.
Nouvelles failles zero-day : Windows 11, VMware ESXi, Red Hat, Mozilla Firefox et même l’IA piratés lors de la compétition de hacking Pwn2Own Berlin 2025 !
The post Pwn2Own Berlin 2025 : 28 failles zero-day découvertes dans Windows 11, VMware ESXi, etc. first appeared on IT-Connect.
Connexion