Le gestionnaire de mots de passe 1Password a présenté, le 8 octobre 2025, une nouvelle fonctionnalité qui permet aux agents IA de s’identifier sans jamais avoir à stocker ni accéder directement aux identifiants de l’utilisateur.
Petite sonnette d’alarme pour 7-Zip, le logiciel de compression et de décompression Open Source qui voit des vulnérabilités embêtantes être exploitées. C’est d’autant plus problématique que 7-Zip fonctionne bien, tellement bien qu’on a tendance à oublier de le mettre à jour.
Imaginez-vous télécharger un fichier compressé. Vous double-cliquez dessus pour l’ouvrir et décidez de l’extraire dans « nouveau dossier(14) » comme il se doit. Vous lancez l’opération et… tout se passe comme prévu. Sauf que, sans que vous le sachiez, 7-Zip extrait des données cachées dans un sous sous répertoire vers un dossier différent que celui que vous avez décidé. Un fichier malicieux, opéré par un malandrin, peut ainsi aller se placer dans le répertoire de son choix.
On imagine assez facilement le problème. Un virus, un ransomware ou un logiciel d’espionnage peuvent ainsi se propager rapidement sur une ou plusieurs machines. Un simple fichier exécutable, posé sur le bureau, peut ensuite être cliqué par mégarde et lancer un tas d’opérations malveillantes.
Igor Pavlov, le développeur de 7-Zip a bien évidemment réagi et mis à jour l’application il y a longtemps. La version 25.01 actuelle comme la précédente étaient débarrassées du problème. Mais 7-Zip ne se met pas à jour tout seul et ne prévient pas de la sortie de chaque nouvelle version. La documentation officielle de ces vulnérabilités pose donc désormais un souci avec leur annonce il y a quelques jours. Il faut impérativement faire la mise à jour de Z-Zip vers la version 25.01 pour être certain d’être protégé. Les chances que des fichiers malicieux se propagent avec cette méthode sont à présent très élevées.
Merci à Antoine pour l’info.
Une faille majeure pour 7-Zip : mettez votre application à jour © MiniMachines.net. 2025
Sur YouTube, une armée de bots prend systématiquement d'assaut la section commentaires de nombreux médias et créateurs contenu. Ces comptes, aux photos de profils très suggestives, publient leurs commentaires dans les premières minutes qui suivent la publication des vidéos. La chaîne YouTube de Numerama n'est pas épargnée, on a donc décidé de découvrir les menaces cyber qui se cachent derrière ces commentaires parasites.
Contre le piratage quantique, Signal dégaine une nouvelle arme pour sécuriser sa messagerie instantanée. Le protocole de l'application intègre le mécanisme SPQR. Rien à voir avec l'Empire romain : c'est un bouclier supplémentaire pour sécuriser les discussions dans un monde post-quantique. Et il a beaucoup d'avantages.
Selon une étude publiée par l'équipe de recherche d'Okta Threat Intelligence, les travailleurs nord-coréens infiltrés dans les organismes occidentaux ont élargi leur champ d'action. Le secteur de la santé est désormais largement touché par le phénomène.
En 2022, le géant français de l'intérim Adecco annonce être victime d'une cyberattaque de grande ampleur. Des millions de données personnelles sont dérobées et servent à mener de vastes campagnes d'escroqueries partout en France. Le verdict du procès des 14 prévenus dans cette affaire a été rendu le 26 septembre 2025.
Quand, le 9 avril, Lionel Jospin débarque à Abbeville, il est déjà trop tard. Le Premier ministre, attendu de pied ferme, est violemment pris à partie par des riverains furieux. Sur la défensive, il tente maladroitement de balayer la rumeur : « Vous pouvez imaginer que quelqu’un décide, à Paris, d’aller noyer la Somme ? Ça n’a pas de sens ! » Dans la foule, une femme réplique aussitôt : « Il y a sûrement quelque chose qui participe… », exprimant la conviction des sinistrés : Abbeville a payé le prix fort pour que Paris reste au sec.
Car des crues, la Somme en a connues, mais jamais d’identiques. Les anciens l’assurent : « Une telle intensité, on n’avait jamais vu. » Et ce détail qui rend tout suspect : l’eau continue de monter… alors qu’il ne pleut plus. Mystère ? Ou plutôt évidence. Pour les habitants, le scénario est clair. Les politiciens parisiens, paniqués à l’idée de voir la capitale sous l’eau, auraient détourné les flots vers la vallée picarde. Après tout, ce ne serait pas la première fois que la province servirait de variable d’ajustement, non ?
L’article La rumeur qui a fait déborder la Somme ! est apparu en premier sur Les Électrons Libres.
La Chine a publié ses recommandations sur la forme et la disposition des poignées de portes de voiture, afin de garantir le maximum de sécurité en cas de dysfonctionnement électrique ou d'accident. Le début de la fin des poignées affleurantes ?
Cet article a été réalisé en collaboration avec Bitdefender
Délivrer à son adolescent son premier smartphone est un cap important. Pour s’assurer qu’il en fera bon usage, quelques précautions s’imposent. En voici les principales.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Depuis début septembre 2025, le groupe britannique Jaguar Land Rover est empêtré dans une cyberattaque qui met à l’arrêt sa production. Le constructeur vient d’annoncer une nouvelle date cible pour la reprise, alors que la pression économique, politique et médiatique ne cesse de monter.
À travers un communiqué publié le 20 septembre 2025, l’ANTS a démenti les rumeurs affirmant que 13 millions de données sensibles issues de l’agence étaient en vente sur le dark web. Ce dénouement met fin à un brouhaha de plusieurs mois qui aura mis en lumière les mécaniques de désinformation de l’écosystème cyber.
Connexion