Security

Microsoft procède à une mise à niveau forcée des PC Windows 11 24H2 non gérés vers 25H2 avant la fin du support le 13 octobre, mais la KB5083769 envoie encore certaines machines dans des boucles de démarrage irrécupérables.

Rester hors ligne indéfiniment n'est peut-être plus une option pour de nombreux jeux Steam. Un développeur de contournement d'hyperviseur, Denuvo, demande désormais aux joueurs de s'authentifier en ligne tous les 14 jours. les titres de 2K Games tels que NBA 2K26 et Marvel's Midnight Suns sont dotés du DRM le plus restrictif.

Le logiciel espion Morpheus Android, lié à la société italienne IPS, incite les utilisateurs à installer une fausse application de mise à jour en coupant d'abord leurs données mobiles, puis détourne leur compte WhatsApp à l'aide d'une usurpation de données biométriques.

ADT, la plus grande société de sécurité à domicile des États-Unis, a confirmé avoir été victime d'une violation de données le 20 avril. Cette violation a entraîné la compromission des informations d'identification personnelle des clients. Un groupe de pirates informatiques, connu sous le nom de ShinyHunters, a revendiqué la responsabilité de l'incident et a menacé de demander une rançon.

OpenAI GPT 5.5 et 5.5 Pro ont été lancés avec une intelligence accrue et des menaces de cybersécurité plus importantes, nécessitant des mesures de protection renforcées. Par rapport à Claude Opus 4.7, GPT 5.5 / 5.5 Pro démontre une meilleure utilisation des outils, des compétences de piratage, de la résolution de problèmes académiques et du raisonnement abstrait.

Le groupe de menace UNC6692 utilise l'usurpation d'identité des informaticiens de Microsoft Teams et l'envoi massif d'e-mails pour déployer la trousse à outils du logiciel malveillant SNOW et voler des informations d'identification sur les réseaux d'entreprise.

La mise à jour Windows 11 KB5083769 April 2026 de Microsoft provoque des échecs de démarrage critiques, des BSOD pixellisés et des boucles de récupération BitLocker sur les PC Windows 11 24H2 et 25H2.

Une nouvelle mise à jour d'iOS corrige un problème de sécurité dans lequel le journal des notifications était exposé alors qu'il aurait dû être supprimé. Ce problème est devenu célèbre après que le FBI l'a utilisé pour extraire des messages Signal du téléphone d'un suspect.

Une campagne d'hameçonnage abuse du système de notification de Apple pour diffuser des escroqueries à l'intérieur de vrais courriels Apple qui passent tous les contrôles d'authentification.

La caméra d'intérieur portant le nom quelque peu encombrant de Tapo C245D est équipée de deux objectifs indépendants, conçus pour offrir un champ de vision plus large et donc plus de sécurité que les autres caméras.

Un journaliste néerlandais a mis en évidence une importante faille de sécurité opérationnelle en glissant un traceur Bluetooth à 5 dollars dans une carte postale qui, une fois à bord du HNLMS Evertsen (585 millions de dollars), a diffusé la position en temps réel de la frégate par l'intermédiaire d'un réseau d'internautes pendant environ 24 heures. L'incident, rendu possible par un contrôle laxiste du courrier et par la conception d'un traceur "sanglant", a incité le ministère néerlandais de la défense à interdire les cartes de vœux électroniques alimentées par des piles et a suscité un regain d'attention après des fuites de localisation similaires, telles que l'activité Strava à bord du Charles de Gaulle en France.

Sony exige désormais que les joueurs du Royaume-Uni et d'Irlande procèdent à une vérification de leur âge. Les utilisateurs du PSN doivent prouver leur identité ou perdre l'accès à la messagerie texte, au chat vocal et à d'autres services. Les défenseurs de la vie privée craignent que les entreprises ne parviennent pas à protéger les informations sensibles qu'elles collectent.

Microsoft a publié les mises à jour d'urgence hors bande KB5091157 et KB5091575 pour corriger les pannes LSASS et les boucles de redémarrage des contrôleurs de domaine causées par la mise à jour KB5082063 d'avril 2026.

Le Samsung Galaxy S26 Ultra brille par sa promesse de mise à jour à long terme ; cependant, cette promesse ne s'applique pas encore à tous les domaines, car une mise à jour importante manque encore à l'appel.

Microsoft a confirmé que ses mises à jour de sécurité d'avril 2026, y compris KB5082063 et KB5083769, déclenchent des invites de récupération BitLocker sur certains appareils Windows Server 2025, Windows 11 et Windows 10.

Denuvo vise à réduire le piratage, mais il peut aussi frustrer les acheteurs légitimes. Les joueurs de Pragmata Steam Deck et Linux qui mettent à jour leur PC risquent de ne pas pouvoir faire tourner le jeu. Le DRM a une limite d'activation de 5 machines par 24 heures, et ces changements sont pris en compte dans cette restriction.

Le Patch Tuesday d'avril 2026 de Microsoft corrige 167 vulnérabilités, dont un zero-day SharePoint activement exploité. Windows 11 KB5083769 et KB5082052 apportent de nouveaux builds et une sécurité RDP.

Il n'a pas fallu longtemps à un pirate pour venir à bout de la protection Denuvo dans Resident Evil Requiem. Bien que le DRM ait déjoué les pirates par le passé, de plus en plus de jeux sont piratés à l'approche de leur date de sortie. Les performances de Resident Evil Requiem se sont également améliorées par rapport à la solution de contournement de l'hyperviseur.

Le groupe de menace ShinyHunters a inscrit Rockstar Games sur son site de fuites, alléguant une violation de données par le biais d'une intégration Anodot-Snowflake. Le groupe a fixé une date limite au 14 avril pour que le studio réponde à ces allégations.

De plus en plus d'utilisateurs signalent que leur Samsung Galaxy S22 Ultra a été rendu inutilisable par une attaque via Samsung Knox, et l'assistance de Samsung n'est apparemment pas en mesure de rétablir le fonctionnement de ces appareils dans de nombreux cas.

Bien que les vulnérabilités récemment découvertes dans Firefox 140.9.1 n'aient apparemment pas encore été exploitées, Tails 7.6.1 vient s'assurer que cela ne se produira pas à l'avenir. Cette version d'urgence inclut le navigateur Tor 15.0.9 et le client Tor 0.4.9.6, ainsi que quelques paquets de firmware rafraîchis pour un meilleur support matériel.

Anthropic garde le secret sur sa nouvelle cyber IA, Claude Mythos, même si l'entreprise affirme que le modèle a trouvé des failles de sécurité dans les principaux systèmes d'exploitation et navigateurs. La raison en est la suivante : Mythos pourrait non seulement être capable de détecter des vulnérabilités, mais aussi de contribuer à la création d'exploits dangereux.

Anthropic vient d'annoncer le projet Glasswing, la nouvelle initiative de l'entreprise visant à sécuriser les logiciels critiques à l'aide du modèle inédit Claude Mythos Preview. Le projet comprend 100 millions de dollars de crédits d'utilisation et 4 millions de dollars de dons.

Pebblebee a annoncé un nouveau dispositif qui est le premier d'une nouvelle catégorie de produits. Baptisé Halo, il est décrit comme un dispositif de sécurité doté d'une sirène, d'une lumière stroboscopique et d'une alerte de notification en direct. Il sert également de détecteur d'objets.

Peu après une fuite accidentelle du code source, une vulnérabilité critique a été découverte dans l'agent de codage de l'IA appelé Claude Code. Elle permet potentiellement aux attaquants de contourner les mesures de sécurité et de voler des données sensibles aux développeurs.

Pendant environ quatre heures, Nicholas Carlini a travaillé sur FreeBSD avec l'aide de Claude d'Anthropic. Carlini déclare que Claude a effectué une grande partie du travail de manière autonome, depuis l'identification de la vulnérabilité jusqu'à l'exploitation finale.

WhatsApp aurait averti environ 200 utilisateurs, principalement en Italie, après qu'une fausse version de l'application a été utilisée dans le cadre d'une campagne de logiciels espions liée au fournisseur italien SIO.

La publication hors bande de Microsoft du 31 mars pour Windows 11 24H2 et 25H2 intègre l'aperçu KB5079391 dans une nouvelle mise à jour cumulative qui corrige l'erreur 0x80073712.

Nomad a lancé une version de son tracker Bluetooth Tracking Card Air compatible avec les appareils Android. Son prix est identique à celui de la version pour les appareils Apple, mais la version Android a une durée de vie de la batterie légèrement plus longue.

La nouvelle version bêta fermée de Cloudflare permet aux clients de Magic Transit de télécharger une logique personnalisée basée sur l'eBPF pour détecter et filtrer le trafic DDoS visant des protocoles UDP spécialisés tels que les jeux, la VoIP, les télécommunications et le streaming.

Un nouveau message d'intérêt public de l'IC3 indique que certaines applications développées à l'étranger, en particulier celles liées à des entreprises chinoises, peuvent collecter de nombreuses données personnelles, les stocker sur des serveurs en Chine ou présenter des risques de logiciels malveillants.

Microsoft a temporairement limité la disponibilité de la mise à jour optionnelle de Windows 11 KB5079391 pour 24H2 et 25H2 après que certains systèmes aient commencé à afficher l'erreur 0x80073712.

La dernière feuille de route de GitHub signale un effort de sécurité plus important pour Actions, centré sur un comportement sécurisé par défaut, une meilleure application des politiques et une meilleure observabilité CI/CD.

La société de covoiturage Uber, en collaboration avec Verne et Pony.ai, met en place des taxis autonomes sur les routes européennes. Le premier réseau commercial de robots-taxis est lancé en Croatie.

Google a commencé un déploiement stable anticipé de Chrome 147.0.7727.24/.25 pour Windows et Mac, mais l'entreprise n'a pas encore publié dans les notes de mise à jour une répartition détaillée des fonctionnalités de bureau ou de la sécurité.

En se référant à la première version de BackTrack Linux, qui est arrivée il y a deux décennies en tant qu'ancêtre de Kali, la mise à jour 2026.1 présente un thème classique directement inspiré de son apparence. En outre, plusieurs nouveaux outils sont inclus, tels que WPProbe, Fluxion et GEF, tandis que la communauté Discord peut toujours profiter de l'événement du 13e anniversaire de Kali.

Krafton affirme que PUBG : Battlegrounds a définitivement banni environ 260 000 tricheurs DMA en 2025, alors que sa feuille de route anti-triche de 2026 ajoute l'analyse vidéo de l'IA, des blocs de réentrée plus forts et des améliorations de l'examen des faux bannissements.

Alors que le secteur public restreint depuis longtemps l'utilisation d'équipements de réseau étrangers, les récentes actions de la Commission fédérale des communications marquent une escalade significative. Désormais, "tous les routeurs grand public produits dans des pays étrangers" sont interdits d'importation aux États-Unis.

Apple indique que des contenus web malveillants ont été utilisés contre des iPhones périmés, et que les utilisateurs d'anciennes versions d'iOS devraient installer les mises à jour récentes pour rester protégés.

Microsoft a reconnu un nouveau problème connu dans la mise à jour KB5079473 de Windows 11 qui peut bloquer les connexions au compte Microsoft dans les applications, y compris Teams Free, OneDrive, Edge, Word et Excel.

Apple a détaillé les améliorations de sécurité en arrière-plan, un nouveau système permettant d'apporter de petites corrections de sécurité aux utilisateurs d'iPhone, d'iPad et de Mac entre les mises à jour complètes du système d'exploitation.

SecurityWeek et Hudson Rock indiquent que les informations d'identification exposées par un voleur d'informations sont un point d'entrée possible, mais l'enquête de Stryker est toujours en cours et la société n'a pas confirmé le chemin de l'intrusion.

Sony a présenté le IMX908, un nouveau capteur de caméra de sécurité 4K avec des pixels LOFIC de 1,45 µm, une plage dynamique de 96 dB et un HDR à exposition unique.

Microsoft a confirmé un problème connu de Windows 11 qui peut rendre le disque C : inaccessible sur certains PC Samsung, bien que la cause principale soit l'application Galaxy Connect.

Meta indique qu'une campagne mondiale de lutte contre l'escroquerie a permis de désactiver plus de 150 000 comptes liés à des réseaux de centres d'escroquerie d'Asie du Sud-Est, et que 21 arrestations ont été signalées en Thaïlande.

Microsoft a publié le correctif hors bande KB5084597 pour Windows 11 afin de résoudre un problème de sécurité RRAS, sans qu'un redémarrage ne soit nécessaire sur les appareils éligibles au correctif.

Les utilisateurs de Windows 11 signalent des plantages, des blocages, des BSOD et des échecs d'installation après la mise à jour KB5079473, mais Microsoft ne signale toujours aucun problème connu pour la mise à jour du mois de mars 2026.

Le FBI sollicite l'aide du public pour limiter le nombre de jeux Steam contenant des logiciels malveillants cachés. Les titres infectés téléchargés sur la place de marché ont volé de l'argent et des informations confidentielles. Valve aide le FBI dans son enquête, mais certains joueurs lui reprochent son laxisme en matière de modération.

Meta a lancé de nouveaux outils anti-arnaque alimentés par l'IA pour WhatsApp, Facebook et Messenger, y compris des avertissements de liens entre appareils et des alertes de demandes d'amis suspectes.