Dans un communiqué publié le 26 novembre 2025, la société américaine OpenAI, qui développe notamment ChatGPT, annonce qu’un certain nombre de données d’utilisateurs de son API ont fuité.L’entreprise précise que l’incident provient de l’un de ses fournisseurs d’analyse de données.
Cet article a été réalisé en collaboration avec Proton VPN
Pour cette édition du Black Friday, Proton a décidé de rendre plus accessibles les outils de protection de la vie privée. En témoigne la baisse de prix importante (-75 %) accordée actuellement sur le prix de l’abonnement à Proton VPN et au reste de son écosystème.
Cet article a été réalisé en collaboration avec Proton VPN
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Dans un rapport publié le 26 novembre 2025, les chercheurs en étude de menace de Fortinet reviennent sur une opération cybercriminelle passée largement inaperçue. C'était tout le but : elle a eu lieu pendant la panne mondiale d'Internet d'octobre 2025.
Dans un rapport publié le 24 novembre 2025, l’équipe de recherche de la société de cybersécurité Morphisec revient sur une vaste campagne cybercriminelle visant les utilisateurs de Blender. Ce logiciel de conception 3D open source est largement utilisé par les freelances ainsi que par certaines entreprises du secteur de l’animation et du jeu vidéo.
Des chercheurs en cybersécurité de Palo Alto Networks détaillent les modes de production et les canaux d’acquisition de WormGPT 4, un grand modèle de langage dépourvu de garde-fous de sécurité et prisé pour mener des campagnes cybercriminelles.
La Cybersecurity and Infrastructure Security Agency (CISA) revient sur les principales campagnes de cyberespionnage menées via des logiciels espions et ayant pour cible des « individus de grande valeur ». L'occasion pour l'organisme américain de détailler les principaux modes d'intrusion exploités par les pirates.
Cet article a été réalisé en collaboration avec Bitdefender
Avant de faire le plein de bonnes affaires en ligne, quelques précautions s’imposent. Faisons le point sur ces petites actions pourtant incontournables à mettre en place avant de finaliser ses achats.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Le 24 novembre 2025, de nombreux utilisateurs de WhatsApp ont reçu une notification inattendue : un message provenant directement d’Amazon.fr. Présentée comme une invitation à profiter des « meilleures ventes Flash », cette communication a semé la confusion chez les consommateurs, dont beaucoup ont cru à une arnaque.
Le 21 novembre 2025, l'Association internationale pour la recherche cryptologique (IACR) s'est fendue d'un communiqué pour annoncer l'annulation de son élection annuelle à la direction. La raison ? Un des membres du comité électoral «a irrémédiablement perdu sa clé privée» permettant d'accéder aux résultats du scrutin.
Dans un communiqué publié le 18 novembre 2025, la justice américaine revient en détail sur une affaire qui a coûté plus de 800 000 dollars à une entreprise du Texas. La cause ? Un employé récemment licencié, mécontent de la décision, a réinitialisé plus de 2500 mots de passe internes par esprit de vengeance.
Le 20 novembre 2025, Salesforce a alerté ses utilisateurs à propos d’une « activité inhabituelle » détectée via des applications connectées à sa plateforme, ce qui a pu permettre un accès non autorisé à certaines données clients.
Dans une étude parue le 20 novembre 2025, les chercheurs de Threat Fabric mettent en lumière les capacités d'espionnage exceptionnelles d'un nouveau malware prêt à être déployé sur les téléphones Android. Son nom ? Sturnus.
Depuis plusieurs mois, une vaste campagne de phishing particulièrement vicieuse piège les clients d'hôtels à travers le monde. La force de cette opération ? Les assaillants connaissent l'établissement, les dates et même le prix exact de la réservation. Voici comment une telle arnaque a pu être mise en place.
Dans une étude rendue publique le 19 novembre 2025, des chercheurs autrichiens ont mis en lumière une faille de sécurité sur WhatsApp, qui a exposé plus de 3,5 milliards d'utilisateurs à travers le monde. Les utilisateurs français n'ont pas été épargnés par cette vulnérabilité, pourtant signalée dès 2017.
Le 18 novembre 2025, une bonne partie du web est tombée en panne. Des milliers de sites et de services en ligne sont brutalement devenus indisponibles et le responsable a vite été trouvé : Cloudflare. Mais au juste, c'est quoi Cloudflare ? Et comment un seul fournisseur de services informatiques peut provoquer un tel incident ?
Le 18 novembre 2025, les utilisateurs de la plateforme de travail collaboratif Resana ont été notifiés d'une fuite de données. Cet espace de stockage de documents est utilisé par l'ensemble des ministères en France.
Le 14 novembre, la justice américaine annonçait que cinq individus avaient plaidé coupable d’avoir permis à la Corée du Nord de générer des millions de dollars de revenus illicites. Une fraude rendue possible en aidant des travailleurs nord-coréens à s'infiltrer dans des entreprises américaines.
Dans un document transmis aux autorités américaines le 14 novembre 2025, le géant des accessoires informatiques Logitech a confirmé avoir subi une fuite de données. Une cyberattaque revendiquée par le groupe d'extorsion Cl0p, qui menace depuis une semaine l'entreprise suisse sur le dark web.
Dans une étude publiée le 13 novembre 2025, la société américaine Anthropic met en lumière ce qu’elle considère comme « la première campagne de cyberespionnage orchestrée par IA ». Dans cette opération, attribuée à un acteur chinois, les outils d’intelligence artificielle ne servent plus seulement d’appuis, mais jouent un rôle autonome dans différentes phases de l’attaque.
Cet article a été réalisé en collaboration avec Proton
Le Black Friday n’est pas encore là, mais vous pouvez déjà trouver de bonnes affaires. Exemple avec l’abonnement premium Proton Pass Plus, disponible actuellement à -60 % jusqu’au 7 novembre prochain.
Cet article a été réalisé en collaboration avec Proton
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Connexion