Dans un rapport publié le 26 novembre 2025, les chercheurs en étude de menace de Fortinet reviennent sur une opération cybercriminelle passée largement inaperçue. C'était tout le but : elle a eu lieu pendant la panne mondiale d'Internet d'octobre 2025.
Dans un rapport publié le 24 novembre 2025, l’équipe de recherche de la société de cybersécurité Morphisec revient sur une vaste campagne cybercriminelle visant les utilisateurs de Blender. Ce logiciel de conception 3D open source est largement utilisé par les freelances ainsi que par certaines entreprises du secteur de l’animation et du jeu vidéo.
Des chercheurs en cybersécurité de Palo Alto Networks détaillent les modes de production et les canaux d’acquisition de WormGPT 4, un grand modèle de langage dépourvu de garde-fous de sécurité et prisé pour mener des campagnes cybercriminelles.
Mécontents d'un article négatif du Parisien, qui associe à tort leur système d'exploitation au narcotrafic, les développeurs de GrapheneOS ont publié plusieurs centaines de tweets contre les pouvoirs français, qu'ils accusent de mener une campagne de harcèlement à leur encontre. La pression autour de cette affaire ne semble pas du tout redescendre.
La Cybersecurity and Infrastructure Security Agency (CISA) revient sur les principales campagnes de cyberespionnage menées via des logiciels espions et ayant pour cible des « individus de grande valeur ». L'occasion pour l'organisme américain de détailler les principaux modes d'intrusion exploités par les pirates.
Cet article a été réalisé en collaboration avec Bitdefender
Avant de faire le plein de bonnes affaires en ligne, quelques précautions s’imposent. Faisons le point sur ces petites actions pourtant incontournables à mettre en place avant de finaliser ses achats.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Le 24 novembre 2025, de nombreux utilisateurs de WhatsApp ont reçu une notification inattendue : un message provenant directement d’Amazon.fr. Présentée comme une invitation à profiter des « meilleures ventes Flash », cette communication a semé la confusion chez les consommateurs, dont beaucoup ont cru à une arnaque.
Dans un communiqué publié le 18 novembre 2025, la justice américaine revient en détail sur une affaire qui a coûté plus de 800 000 dollars à une entreprise du Texas. La cause ? Un employé récemment licencié, mécontent de la décision, a réinitialisé plus de 2500 mots de passe internes par esprit de vengeance.
Présenté par Le Parisien comme « la botte secrète des narcotrafiquants pour protéger leurs données de la police », le système d'exploitation alternatif GrapheneOS, basé sur Android, est au cœur d'une vaste polémique. Ses développeurs ont publié un message incendiaire à l'encontre des autorités françaises.
Le 20 novembre 2025, Salesforce a alerté ses utilisateurs à propos d’une « activité inhabituelle » détectée via des applications connectées à sa plateforme, ce qui a pu permettre un accès non autorisé à certaines données clients.
Dans une étude parue le 20 novembre 2025, les chercheurs de Threat Fabric mettent en lumière les capacités d'espionnage exceptionnelles d'un nouveau malware prêt à être déployé sur les téléphones Android. Son nom ? Sturnus.
Depuis plusieurs mois, une vaste campagne de phishing particulièrement vicieuse piège les clients d'hôtels à travers le monde. La force de cette opération ? Les assaillants connaissent l'établissement, les dates et même le prix exact de la réservation. Voici comment une telle arnaque a pu être mise en place.
Dans une étude rendue publique le 19 novembre 2025, des chercheurs autrichiens ont mis en lumière une faille de sécurité sur WhatsApp, qui a exposé plus de 3,5 milliards d'utilisateurs à travers le monde. Les utilisateurs français n'ont pas été épargnés par cette vulnérabilité, pourtant signalée dès 2017.
Le 17 novembre 2025, Microsoft Azure a annoncé avoir subi une attaque DDoS d’une ampleur phénoménale, atteignant 15,72 Tbit par seconde. Cette opération malveillante, survenue quelques semaines plus tôt, serait l’œuvre d’un vaste réseau d’ordinateurs et d’appareils infectés nommé Aisuru.
Dans un entretien accordé au média américain The Record, Kamel Ghali, expert en cybersécurité automobile, dresse un état des lieux de ce qu’il est possible de pirater dans une voiture connectée. Évoquant à la fois des attaques concrètes, les motivations des hackers et les risques théoriques les plus extrêmes, l’expert aide à mieux appréhender un sujet souvent fantasmé.
Le 18 novembre 2025, les utilisateurs de la plateforme de travail collaboratif Resana ont été notifiés d'une fuite de données. Cet espace de stockage de documents est utilisé par l'ensemble des ministères en France.
Le 14 novembre, la justice américaine annonçait que cinq individus avaient plaidé coupable d’avoir permis à la Corée du Nord de générer des millions de dollars de revenus illicites. Une fraude rendue possible en aidant des travailleurs nord-coréens à s'infiltrer dans des entreprises américaines.
Dans un document transmis aux autorités américaines le 14 novembre 2025, le géant des accessoires informatiques Logitech a confirmé avoir subi une fuite de données. Une cyberattaque revendiquée par le groupe d'extorsion Cl0p, qui menace depuis une semaine l'entreprise suisse sur le dark web.
Du 10 au 13 novembre 2025, Europol a mené la dernière phase de l'opération Endgame. Les cibles de cet ultime coup de filet ? Le logiciel espion Rhadamanthys, le botnet Elysium et le cheval de Troie VenomRAT. Ce démantèlement est le fruit d'une collaboration entre 11 pays.
Dans une étude publiée le 13 novembre 2025, la société américaine Anthropic met en lumière ce qu’elle considère comme « la première campagne de cyberespionnage orchestrée par IA ». Dans cette opération, attribuée à un acteur chinois, les outils d’intelligence artificielle ne servent plus seulement d’appuis, mais jouent un rôle autonome dans différentes phases de l’attaque.
Connexion