Security

Les routeurs des fournisseurs sont pratiques, mais c'est justement leur plus gros problème. Une mauvaise couverture Wi-Fi, un contrôle limité, une confidentialité douteuse et des limitations techniques sont des problèmes quotidiens pour de nombreux utilisateurs. Dans cette nouvelle série, je vais progressivement remplacer l'appareil tout-en-un de mon fournisseur (la Vodafone Station) par une configuration modulaire utilisant un routeur, un point d'accès et un commutateur OpenWRT. Dans la première partie, j'expliquerai pourquoi j'adopte cette approche et comment le projet est structuré.

Microsoft prévient que les certificats Secure Boot 2011 expireront en juin 2026. Votre PC est-il prêt ? Nous examinons la feuille de route des équipementiers et la manière de vérifier l'état de votre micrologiciel.

Destinées à protéger les jeunes joueurs, les mesures de vérification de l'âge de Microsoft affectent d'autres joueurs britanniques. Certains joueurs ne peuvent pas terminer un match multijoueur sans avoir à se reconnecter à leur compte Xbox. La société travaille sur un correctif, mais n'a pas fourni d'échéance pour une solution.

GitLab a publié des mises à jour de correctifs urgentes pour ses éditions Community et Enterprise, corrigeant plusieurs vulnérabilités de haute sévérité, y compris une faille de l'IDE Web classée 8.0 qui pourrait permettre le vol de jetons et l'accès non autorisé à des référentiels privés.

Les mises à jour de Microsoft pour Windows 11 de février 2026 (KB5077181 et KB5075941) ajoutent des correctifs de sécurité, des corrections de bogues et de nouveaux signaux de déploiement du démarrage sécurisé avant l'expiration des certificats à partir de juin 2026.

Microsoft a publié de nouvelles instructions avertissant que les certificats Secure Boot 2011 commenceront à expirer en juin 2026. Les mises à jour de Windows déploient des certificats de remplacement pour 2023, certains PC nécessitant des mises à jour du micrologiciel du fabricant.

Discord obligera bientôt tous les utilisateurs à vérifier leur identité, sous peine d'être exclus des serveurs et fonctionnalités limités à l'âge. En mars, les chatteurs devront télécharger une vidéo montrant leur visage ou d'autres identifiants qualifiés. L'entreprise a présenté des mesures de protection de la vie privée à la suite d'une tentative de violation de données datant d'octobre 2025.

Microsoft fait pivoter ses équipes d'ingénieurs vers un nouveau modèle "en essaim" pour résoudre les problèmes de performance et de fiabilité de Windows 11 après une vague de mises à jour 2026 boguées.

Microsoft a étendu un bogue confirmé de redémarrage de Windows lors de l'arrêt à certains systèmes Windows 10 dont le mode sécurisé virtuel est activé. Voici ce qui est affecté et ce qui a été corrigé jusqu'à présent.

Malgré plusieurs changements de nom, OpenClaw reste l'un des outils d'IA les plus populaires. Après tout, il transforme un PC en un agent d'IA entièrement autonome. Cependant, l'outil peut facilement brûler des centaines de dollars en jetons d'API par jour. Pire encore, de graves failles de sécurité ont été découvertes.

Moltbook, un forum de type Reddit pour les agents d'intelligence artificielle, devient viral lorsque des chercheurs signalent que des courriels, des messages instantanés et des jetons d'agent ont été exposés, ce qui soulève des questions d'authenticité.

Les ateliers Steam peuvent permettre à un jeu de rester frais sans mises à jour officielles. Malheureusement pour People Playground, un mod a profité de cette liberté pour détruire les téléchargements concurrents. Le développeur du jeu a mis l'atelier hors ligne pendant qu'il évalue les dommages causés par le virus.

Microsoft indique que la mise à jour KB5074109 de janvier 2026 de Windows 11 déclenche des échecs de démarrage principalement sur un ensemble limité de PC physiques (principalement commerciaux) qui ont été laissés dans un "état inapproprié"

Madhu Gottumukkala, directeur par intérim de l'Agence pour la cybersécurité et la sécurité des infrastructures, a déclenché des alertes de sécurité internes en téléchargeant des documents sensibles sur ChatGPT. Cet incident soulève des questions sur la sécurité des données à la CISA.

Windows 11 KB5074109 supprime quatre anciens pilotes de modem, désactivant ainsi les modems d'accès à distance et de téléphonie qui en dépendent, dans le cadre d'une mesure de renforcement de la sécurité.

Bien que la série d'ordinateurs portables ThinkPad se soit toujours prêtée à la personnalisation, les processeurs Intel qui les alimentent ont limité le contrôle total de l'appareil, en partie à cause du moteur de gestion d'Intel. Cependant, grâce au travail de chercheurs en sécurité dévoués, il existe une méthode pour construire un ordinateur portable entièrement open-source, à partir du BIOS.

Microsoft a publié une mise à jour de sécurité hors bande pour corriger une vulnérabilité de Microsoft Office activement exploitée, répertoriée sous le nom de CVE-2026-21509. Cette faille permet aux attaquants de contourner les protections de sécurité d'Office via des documents malveillants et a été ajoutée au catalogue des vulnérabilités connues et exploitées de la CISA.

Reolink a annoncé la caméra de surveillance WiFi TrackFlex Floodlight avec recherche vidéo AI locale. La dernière-née de la série Floodlight est dotée d'une conception à double objectif 2-en-1, qui offre une couverture à 360° avec un zoom hybride 6x. Parmi les autres caractéristiques, citons le Wi-Fi 6 double bande, le suivi automatique, l'enregistrement continu 24 heures sur 24 et 7 jours sur 7, et les commandes basées sur l'application.

Deux années de travail perdues en un seul clic : c'est ainsi que le professeur Marcel Bucher décrit son expérience dans un article paru dans Nature. Il en conclut que ChatGPT est une menace pour la productivité. Cependant, le chatbot offre une fonction de sauvegarde que le chercheur n'a apparemment pas utilisée.

La NASA a testé un système de cybersécurité construit à partir de la technologie blockchain. La technologie a été testée à l'aide d'un drone Alta-X. Ce système de blockchain vise à fournir une meilleure protection des données de vol.

Si Apple et Google soulignent qu'ils ne peuvent pas déverrouiller les appareils de leurs clients, la situation est différente avec le chiffrement de Windows : Microsoft transmet régulièrement les clés BitLocker du nuage aux organismes chargés de l'application de la loi.

Une gamme de caméras de sécurité TP-Link est affectée par une faille de sécurité, selon une déclaration récente de la marque. Une liste de plus de 60 modèles Vigi est apparue sur une page d'assistance, qui détaille le problème. Les utilisateurs concernés sont invités à télécharger la mise à jour logicielle correspondante dès que possible.

Des chercheurs de Vienne ont découvert une énorme faille de sécurité dans WhatsApp, qui leur a permis d'identifier 3,5 milliards d'utilisateurs. L'absence de limites aux requêtes a permis la collecte à grande échelle de noms d'utilisateur, de photos de profil et de messages de statut.

Par une ironie du sort, un célèbre forum de piratage a été piraté, ce qui a entraîné une brèche compromettant environ 324 000 comptes. Certains de ces comptes étaient associés à des adresses IP publiques, ce qui signifie que les forces de l'ordre pourraient utiliser ces informations pour attraper des acteurs malveillants.

Malwarebytes a confirmé une fuite massive de données exposant les informations personnelles de 17,5 millions de comptes Instagram. Les données divulguées pourraient être utilisées pour le phishing et la prise de contrôle de comptes, et les utilisateurs sont invités à activer le 2FA et à rester attentifs aux faux messages Meta.

Des rapports se répandent selon lesquels Microsoft Defender bloque l'outil communautaire populaire MAS, le signalant comme un faux. En revanche, nos propres tests démontrent que le script fonctionne parfaitement. Les utilisateurs concernés ont-ils peut-être été victimes d'une falsification du DNS ?

Les dispositifs à bande ultra-large (UWB) visent à rendre les maisons plus intelligentes sans compromettre la sécurité. L'Aqara Smart Lock U400 détecte les membres de la famille qui s'approchent et se déverrouille automatiquement. Les clés numériques stockées dans les smartphones constituent une alternative mains libres à la lecture des empreintes digitales ou des codes.

Rainbow Six Siege aurait de nouveau été piraté. Cette fois, les pirates bannissent des joueurs et écrivent des messages personnalisés dans le jeu.

En collaboration avec Ben Edelman, le YouTuber MegaLag démontre une tactique d'obscurcissement systématique qui trompe délibérément les testeurs et redirige les commissions sans qu'ils s'en aperçoivent. Le principe du "dieselgate" est appliqué : le miel identifie les testeurs et désactive les fonctions manipulatrices.

Murena a commencé à prendre les précommandes pour le téléphone privé Hiroh. Cet appareil, qui est le premier à respecter la vie privée, est doté d'un interrupteur matériel physique pour l'appareil photo et le microphone, d'un écran AMOLED et d'un appareil photo de 108 mégapixels. Il fonctionne sous /e/OS, une version personnalisée de Android dépourvue de code de collecte de données.

Une fois de plus, plusieurs délits très médiatisés ont eu lieu pendant les vacances de cette année. Des pirates ont réalisé un coup d'éclat en attaquant la chaîne d'approvisionnement de Trust Wallet, ce qui a apparemment impliqué jusqu'à 7 millions de dollars en crypto-monnaies.

Un exposé présenté au 39C3 a révélé de graves failles de sécurité dans les montres intelligentes Xplora. Des chercheurs d'une université allemande montrent comment une clé universelle permet d'accéder à la communication de tous les enfants équipés de montres Xplora, et pourquoi les précédentes mises à jour du fabricant n'ont pas corrigé ce problème.

Les pirates peuvent utiliser plusieurs méthodes pour voler des comptes dans les jeux d'Ubisoft comme Rainbow Six Siege. Une ressource en cybersécurité décrit comment le service d'assistance de l'éditeur a été un handicap. La corruption et l'ingénierie sociale ont été des moyens populaires pour compromettre les agents du service d'assistance à la clientèle.

Les serveurs du célèbre jeu de tir à la première personne d'Ubisoft sont actuellement hors ligne sur consoles et PC. Un piratage présumé a permis à certains joueurs de Rainbow Six Siege d'obtenir d'importantes sommes d'argent dans le jeu. D'autres joueurs ont été bannis en masse, ce qui a incité Ubisoft à prendre des mesures tout en enquêtant.

Deux États de l'OTAN ont publié des rapports de renseignement qui décrivent une nouvelle arme contre les satellites Starlink d'Elon Musk. Ce système est destiné à libérer des nuages de shrapnels (boulettes de haute densité) en orbite. En cas d'urgence, cela mettrait en péril tous les types de voyages spatiaux.

Phreeli, un nouveau MVNO axé sur la protection de la vie privée, vient d'être lancé et promet le plus grand respect de la vie privée des utilisateurs. Les noms, adresses et courriels étant facultatifs, les conditions d'inscription à ce réseau contrastent fortement avec les normes actuelles du secteur.

Un rédacteur d'un site web français exhorte les joueurs à ne pas divulguer leurs coordonnées sur le PlayStation Network. Un numéro d'identification a suffi à un pirate pour se connecter deux fois au compte du journaliste. Même si la fonction 2FA est activée, l'assistance PSN ne demande qu'un minimum d'informations pour accorder l'accès à des inconnus.

Les détenteurs de disques physiques ont une raison supplémentaire d'éviter l'ère des jeux numériques. Des plaintes continuent d'être déposées au sujet de pirates informatiques qui compromettent des comptes Microsoft contenant des jeux Xbox. Même si les joueurs peuvent prouver leur identité, ils devront peut-être repartir de zéro et racheter chaque titre.

Gnome a officiellement interdit l'utilisation de code généré par l'IA dans ses extensions de shell, mais la justification est plus pragmatique qu'idéologique. Dès l'annonce, tout code soumis à l'examen de la bibliothèque d'extensions Gnome qui présente des signes évidents d'IA ou un code bâclé et incohérent sera rejeté au cours du processus de révision du code.

L'A119M Pro est une nouvelle caméra de tableau de bord de Viofo, offrant une caméra frontale 4K. La caméra à canal unique est équipée d'un objectif Sony IMX678 1/1.8" 8 MP basé sur la technologie du capteur Sony Starvis 2, qui est censé offrir un enregistrement 4K 30 fps. Parmi les autres caractéristiques, citons la super vision nocturne, la connectivité Wi-Fi 6, le GPS, le HDR et la prise en charge de la commande vocale.

CheckMag Lorsqu'un élève qui s'ennuyait a découvert un mystérieux appareil sur le réseau Wi-Fi de l'école, des questions se sont posées sur l'infrastructure IdO cachée dans les bâtiments du service public. Sans surprise, la véritable nature de ces appareils soulève des questions de protection de la vie privée et, ironiquement, de sécurité.

Des chercheurs de l'Université de Vienne ont découvert des vulnérabilités dans WhatsApp et Signal qui permettent un suivi indétectable des utilisateurs grâce aux mesures du temps de transit (RTT). Un programme simple, désormais disponible sur GitHub, démontre la facilité avec laquelle cette faiblesse peut être exploitée.

Les chatbots sont dotés de protections intégrées conçues pour les empêcher de produire des contenus nuisibles, offensants ou autrement inappropriés. Mais les chercheurs et les pirates ont montré que, même avec de nombreux correctifs, les IA peuvent toujours être vulnérables à certaines entrées qui contournent ces garde-fous. Un jeu en ligne appelé Gandalf permet d'explorer les principes de base.

CheckMag GrapheneOS, le système d'exploitation aftermarket axé sur la confidentialité et la sécurité, a reçu une build expérimentale pour la série Pixel 10, marquant la première ROM personnalisée disponible pour la gamme.

Une nouvelle variante du logiciel malveillant ClickFix se fait passer pour une mise à jour Windows critique, en utilisant une fausse invite de mise à jour en plein écran pour inciter les utilisateurs à coller une commande malveillante qui accorde aux attaquants un accès administratif. Les chercheurs de Huntress ont découvert que le logiciel malveillant exploite le code caché dans les données des pixels PNG pour déployer de puissants voleurs d'informations comme Rhadamanthys et LummaC2, ciblant les informations d'identification, les données financières et les portefeuilles de crypto-monnaie, principalement via des sites web pour adultes piégés.

Le plan de "contrôle du chat" de l'UE est à nouveau en marche : un compromis danois supprime les mandats explicites de numérisation mais ajoute des obligations de "réduction des risques" qui, selon les critiques, pourraient permettre une numérisation de facto, ce qui déplace le dossier vers les ambassadeurs, alors que la position pro-chiffrement du Parlement est toujours en suspens.

Des documents internes du géant technologique Meta révéleraient l'ampleur alarmante de la fraude et des contenus illégaux sur Facebook, Instagram et WhatsApp. Selon une enquête de Reuters, l'entreprise prévoyait de générer environ dix pour cent de son revenu annuel total (estimé à 16 milliards de dollars) en 2024 grâce à des escroqueries publicitaires, des casinos en ligne illégaux et des produits interdits.

APT devrait recevoir du code Rust en 2026 grâce à la modernisation du gestionnaire de paquets de Debian. La présence du langage de codage dans les projets open-source ne cesse de croître.