Apple annonce une augmentation significative des récompenses versées dans le cadre de son programme de bug bounty dédié à la découverte de failles de sécurité. L'entreprise veut encourager les chercheurs en cybersécurité à la prévenir en cas de problème.

Des comptes soupçonnés d’être affiliés au gouvernement chinois auraient tenté d’utiliser ChatGPT pour concevoir des outils de surveillance et de profilage ciblé. Le rapport d’OpenAI, publié le 7 octobre 2025, met en lumière une nouvelle forme d’abus : l’exploitation de l’IA par des régimes autoritaires.

Sur YouTube, une armée de bots prend systématiquement d'assaut la section commentaires de nombreux médias et créateurs contenu. Ces comptes, aux photos de profils très suggestives, publient leurs commentaires dans les premières minutes qui suivent la publication des vidéos. La chaîne YouTube de Numerama n'est pas épargnée, on a donc décidé de découvrir les menaces cyber qui se cachent derrière ces commentaires parasites.

Google déploie une nouvelle fonctionnalité de sécurité basée sur l’IA qui pourrait s’avérer précieuse pour les victimes de ransomware.

Le géant japonais Asahi a déclaré le 29 septembre être victime d'une cyberattaque. La situation dure déjà depuis plusieurs jours et oblige le producteur de bières et boissons à suspendre une partie de ses opérations.

Selon une étude publiée par l'équipe de recherche d'Okta Threat Intelligence, les travailleurs nord-coréens infiltrés dans les organismes occidentaux ont élargi leur champ d'action. Le secteur de la santé est désormais largement touché par le phénomène.

En 2022, le géant français de l'intérim Adecco annonce être victime d'une cyberattaque de grande ampleur. Des millions de données personnelles sont dérobées et servent à mener de vastes campagnes d'escroqueries partout en France. Le verdict du procès des 14 prévenus dans cette affaire a été rendu le 26 septembre 2025.

Zhimin Qian a plaidé coupable le 29 septembre 2025 devant un tribunal britannique pour acquisition et possession de biens criminels. Cette ressortissante chinoise de 47 ans était accusée d’avoir orchestré une fraude en bitcoins représentant plusieurs milliards de livres sterling. Plus de 128 000 victimes auraient été escroquées en Chine entre 2014 et 2017 dans le cadre de ce vaste système.

C’est un phénomène qui inquiète de nombreuses autorités européennes : la Russie mènerait aujourd’hui, sur les réseaux sociaux, des campagnes de recrutement de jeunes espions à bas coût. La présentation devant le juge, le 25 septembre 2025, de deux adolescents néerlandais soupçonnés d'avoir mené une opération d'espionnage contre Europol à La Haye, vient alimenter les craintes européennes.

ENQUÊTE NUMERAMA - Accusé d’avoir contraint des adolescentes à livestreamer des actes sexuels, violents et dégradants, diffusés sur le serveur Discord de son organisation CVLT, Rohan Rane sera prochainement jugé à Paris. En plus de ces crimes atroces, l'Antibois a créé une matrice idéologique et criminelle qui a fait des émules partout dans le monde et participé à « former » une génération de cyber-abuseurs, lesquels ont depuis fait des centaines de victimes. 

Dans un rapport publié le 24 septembre 2025, deux chercheurs d’ESET mettent en lumière le partage de techniques et de renseignements entre les différents groupes qui composent l’écosystème cybercriminel nord-coréen. Un secteur qui, depuis maintenant plusieurs années, permet au régime de Pyongyang de sécuriser son financement tout en contournant les sanctions internationales.

Le 23 septembre 2025, les services secrets américains ont publié un communiqué de presse annonçant la saisie d'une immense ferme à carte SIM. Photos à l'appui, les autorités précisent que le dispositif aurait été contrôlé par des agents étrangers et aurait, entre autres, permis de relayer des communications avec des criminels sur le sol américain.

Le 22 septembre, Cloudflare a annoncé avoir enregistré une nouvelle cyberattaque record. L’entreprise américaine experte dans la sécurité cloud indique avoir bloqué une attaque DDoS ayant atteint un pic de 22,2 térabits par seconde, soit près du double du précédent record établi trois semaines plus tôt.

Depuis début septembre 2025, le groupe britannique Jaguar Land Rover est empêtré dans une cyberattaque qui met à l’arrêt sa production. Le constructeur vient d’annoncer une nouvelle date cible pour la reprise, alors que la pression économique, politique et médiatique ne cesse de monter.

Depuis le 20 septembre, plusieurs aéroports européens font face à des vols retardés ou annulés. En cause, une cyberattaque ayant visé Collins Aerospace, l’un des principaux fournisseurs mondiaux de systèmes critiques pour l’aviation civile. Alors qu’une enquête est en cours, les premiers éléments commencent à préciser la nature de l’attaque.

À travers un communiqué publié le 20 septembre 2025, l’ANTS a démenti les rumeurs affirmant que 13 millions de données sensibles issues de l’agence étaient en vente sur le dark web. Ce dénouement met fin à un brouhaha de plusieurs mois qui aura mis en lumière les mécaniques de désinformation de l’écosystème cyber.

Le week-end du 20 et 21 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a ciblé le système d'enregistrement des passagers, commun à de nombreux aéroports européens.

Le 20 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a mis à mal le système d'enregistrement des passagers.

L’entreprise de cybersécurité PRODAFT révèle les dessous d’une vaste opération de cyberespionnage visant le secteur des télécommunications et attribuée à des hackers iraniens. Au moins une entreprise française ferait partie des victimes de cette campagne, menée à l’aide de faux profils RH créés sur LinkedIn.

Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d'une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d'identité militaire.