cybersecurite
33 résultats
Free mVPN : un VPN offert avec ton forfait Free Mobile !
Free innove une nouvelle fois dans le monde des télécoms. L’opérateur vient de lancer Free mVPN, un service de VPN directement intégré à ses forfaits mobiles. Une première mondiale parmi les grands opérateurs, qui permet aux abonnés de profiter d’une navigation plus sécurisée, sans avoir à installer d’application supplémentaire ni à payer de frais en plus.
Vulnérabilité critique chez TP-Link : une faille zero-day non corrigée expose des milliers de routeurs
La sécurité des routeurs domestiques est de nouveau mise à mal. Une faille zero-day critique dans l’implémentation du protocole CWMP (TR-069) sur plusieurs modèles TP-Link vient d’être révélée publiquement, mettant en lumière les lacunes persistantes en matière de sécurité des équipements réseau. À ce jour, aucun correctif complet n’a été déployé, alors que plus de 4 200 appareils sont déjà identifiés comme vulnérables et exposés sur internet.
WinRAR : La version 7.12 corrige une faille critique, mettez votre logiciel à jour !
Le célèbre utilitaire de compression WinRAR, omniprésent sur nos systèmes Windows, vient de recevoir une mise à jour d'une importance capitale. La version 7.12, déployée le 25 juin 2025, ne se contente pas d'apporter des améliorations : elle colmate des brèches de sécurité critiques qui auraient pu transformer vos archives numériques en véritables chevaux de Troie. Il est impératif de mettre votre logiciel à jour.
Routeur D-Link attention aux botnets Ficora et Capsaicin, ça peut faire mal !
Depuis plusieurs mois, des experts en cybersécurité ont observé une augmentation inquiétante des attaques ciblant certains modèles de routeurs D-Link. Deux botnets, nommés Ficora et Capsaicin, exploitent des failles de sécurité pour transformer ces routeurs en outils d'attaques DDoS. Bien que ces vulnérabilités soient connues depuis plusieurs années, elles continuent d’être exploitées, mettant en lumière l'importance des mises à jour et des bonnes pratiques en matière de sécurité.
Molotov touché par une cyberattaque : dix millions de comptes concernés
La plateforme de streaming Molotov a été frappée par une cyberattaque massive, laissant dix millions de ses utilisateurs exposés. Cette attaque a compromis des informations personnelles comme les adresses e-mail, les noms, prénoms, et pour certains, les dates de naissance. Molotov n’a pas tardé à réagir en déposant plainte et en informant la CNIL, l’autorité française en matière de protection des données. Un rappel, si besoin, que le monde numérique peut être aussi volatil que les données qui y circulent.
Amazon face à une fuite de données liée à MOVEit
Amazon a admis avoir été affecté par une fuite de données, mais cette fois, la source du problème ne vient pas directement de ses systèmes. Le géant de l’e-commerce a été pris au piège d’une faille dans MOVEit, un logiciel tiers utilisé par l’un de ses prestataires. Cet incident a dévoilé des informations professionnelles sur ses employés, telles que des adresses e-mail d’entreprise, des numéros de téléphone de bureau et les emplacements de bâtiments Amazon.
Vulnérabilité RCE critique non authentifiée (CVSS 9.9) dans les systèmes GNU/Linux
Une vulnérabilité de sécurité critique a été découverte dans les systèmes GNU/Linux, permettant une exécution de code à distance (RCE) sans authentification. Cette faille, identifiée par le chercheur en sécurité Simone Margaritelli, a été évaluée avec un score de 9,9 sur 10 dans le système de notation CVSS (Common Vulnerability Scoring System), confirmant ainsi sa gravité.
Un outil en ligne de la CNIL pour créer des mots de passe fiables et faciles à retenir
Dans un contexte où la cybersécurité devient une préoccupation majeure, la CNIL (Commission Nationale de l'Informatique et des Libertés) a récemment lancé un outil novateur visant à résoudre un dilemme récurrent : comment créer des mots de passe à la fois robustes et mémorisables ?
Applications de bureau WhatsApp et Signal : Des failles de sécurité inquiétantes
Dans un monde où la confidentialité des communications numériques est de plus en plus précieuse, une récente découverte vient ébranler la confiance des utilisateurs de WhatsApp et Signal sur ordinateur. Ces deux géants de la messagerie instantanée, réputés pour leur sécurité robuste, font face à des critiques concernant leurs applications de bureau macOS.
RockYou2024 : un record de 10 milliards de mots de passe volés
Un hacker, connu sous le pseudonyme "ObamaCare", a publié sur le forum BreachForums une collection gigantesque de mots de passe volés. Cette compilation, nommée RockYou2024, contient près de 10 milliards de mots de passe ! Oui, vous avez bien lu, 10 milliards ! C'est un record absolu, dépassant de loin la collection précédente, RockYou2021.
Attention : votre routeur D-Link est peut être en danger !
Les utilisateurs de routeurs Wi-Fi D-Link DIR-859 doivent être alertés d'une vulnérabilité critique récemment découverte. Cette faille de sécurité, répertoriée sous le code CVE-2024-0769, permet aux attaquants de dérober des informations de compte et de prendre le contrôle des appareils concernés. Cette situation est d'autant plus préoccupante que les routeurs DIR-859 ont atteint leur fin de vie (EOL) et leur fin de service (EOS) depuis le 10 décembre 2020, et ne reçoivent donc plus de mises à jour ni de support technique.
Une faille de sécurité permet de pirater Windows via Wi-Fi, sans interaction de l’utilisateur
Microsoft a récemment révélé une faille de sécurité préoccupante dans le pilote Wi-Fi de Windows, identifiée sous le code CVE-2024-30078. Cette vulnérabilité, corrigée dans le dernier Patch Tuesday, soulève des questions sur la sécurité des systèmes Windows face à des attaques de plus en plus sophistiquées.