GlassWorm : 4e vague visant des développeurs macOS via des extensions VSCode/OpenVSX piégées

Selon BleepingComputer, une quatriĂšme vague de la campagne GlassWorm cible des dĂ©veloppeurs macOS en utilisant des extensions malveillantes de VSCode/OpenVSX pour livrer des versions trojanisĂ©es d’applications de portefeuilles crypto. L’attaque repose sur des extensions VSCode/OpenVSX malveillantes qui servent de vecteur pour dĂ©poser des applications de portefeuilles crypto trojanisĂ©es sur les machines des victimes. Les dĂ©veloppeurs macOS sont explicitement visĂ©s 🎯. Contexte gĂ©nĂ©ral Une quatriĂšme vague de la campagne malveillante GlassWorm cible dĂ©sormais exclusivement les dĂ©veloppeurs macOS, marquant une Ă©volution notable par rapport aux prĂ©cĂ©dentes attaques orientĂ©es Windows. L’attaque repose sur des extensions malveillantes VS Code/OpenVSX qui distribuent des versions trojanisĂ©es de portefeuilles de cryptomonnaies. ...

2 janvier 2026 Â· 4 min

Inauguration du maire de New York 2026: Flipper Zero et Raspberry Pi interdits

Selon un article publiĂ© le 2 janvier 2026, l’organisation de l’inauguration du maire de New York, Zohran Mamdani, a diffusĂ© une liste d’objets interdits pour l’évĂ©nement, incluant explicitement les appareils Flipper Zero et Raspberry Pi. đŸš« La mesure met l’accent sur des outils Ă©lectroniques souvent associĂ©s Ă  des usages techniques et de rĂ©tro‑ingĂ©nierie, en les ajoutant Ă  la liste des objets prohibĂ©s pour renforcer la sĂ©curitĂ© de l’évĂ©nement. ÉvĂ©nement: Inauguration du maire de New York 2026 (Zohran Mamdani) DĂ©cision: Interdiction de certains appareils Appareils citĂ©s: Flipper Zero, Raspberry Pi Conclusion: article d’information signalant une mesure de sĂ©curitĂ© appliquĂ©e lors d’un Ă©vĂ©nement public, visant Ă  prĂ©ciser les objets interdits. ...

2 janvier 2026 Â· 1 min

Notepad++ 8.9 abandonne le certificat auto-signé et renforce la vérification des mises à jour

Source: Notepad++ (notepad-plus-plus.org) — Le 27 dĂ©cembre 2025, le projet annonce Notepad++ 8.9, une version axĂ©e sur des amĂ©liorations de sĂ©curitĂ© et des correctifs. 🔐 Signature de code: l’usage du certificat auto-signĂ© est abandonnĂ© au profit d’un certificat lĂ©gitime GlobalSign pour signer les binaires. Les utilisateurs ayant installĂ© le certificat racine auto-signĂ© prĂ©cĂ©demment sont fortement invitĂ©s Ă  le retirer. 📝 Journalisation sĂ©curitĂ© des mises Ă  jour: un journal d’erreurs de sĂ©curitĂ© est dĂ©sormais gĂ©nĂ©rĂ© automatiquement durant la mise Ă  jour. En cas d’échec liĂ© Ă  une signature ou Ă  la vĂ©rification de certificat, le fichier «%LOCALAPPDATA%\Notepad++\log\securityError.log» permet d’identifier le problĂšme et de le signaler au bug tracker de Notepad++. ...

2 janvier 2026 Â· 1 min

PyPI 2025 : bilan sĂ©curitĂ© — 2FA renforcĂ©e, Trusted Publishing Ă©largi et rĂ©ponses rapides au malware

Source: blog.pypi.org — Bilan officiel 2025 par l’équipe PyPI. PyPI met la sĂ©curitĂ© au premier plan en 2025 avec des amĂ©liorations majeures: 2FA renforcĂ©e contre le phishing (vĂ©rification email pour TOTP), Trusted Publishing Ă©tendu (support GitLab Self‑Managed et Ă©metteurs OIDC personnalisĂ©s) et attestations pour renforcer la chaĂźne d’approvisionnement logicielle. Adoption notable: >52% d’utilisateurs actifs avec 2FA non‑phishable, >50 000 projets en trusted publishing, >20% des uploads via trusted publishers, et 17% des uploads accompagnĂ©s d’une attestation. ...

2 janvier 2026 Â· 2 min

Rapport annuel 2025 de SlowMist: moins d’incidents blockchain mais ≈2,94 Md$ de pertes, montĂ©e du phishing et durcissement AML

Contexte: SlowMist publie son « 2025 Blockchain Security and AML Annual Report », une synthĂšse des incidents de sĂ©curitĂ© blockchain, des techniques d’attaque, des tendances de blanchiment et des Ă©volutions rĂ©glementaires sur l’annĂ©e 2025. ‱ Chiffres clĂ©s 2025: selon la base SlowMist Hacked, 200 incidents ont causĂ© ≈ 2,935 Md$ de pertes (contre 410 incidents et ≈ 2,013 Md$ en 2024), soit moins d’incidents mais +46% de pertes. Par Ă©cosystĂšmes, Ethereum est le plus touchĂ© (≈ 254 M$), suivi de BSC (≈ 21,93 M$) et Solana (≈ 17,45 M$). Par segments, DeFi concentre 126 incidents (≈63%) pour ≈ 649 M$ (en baisse vs 2024), tandis que les Ă©changes n’en comptent que 12 mais cumulent ≈ 1,809 Md$, dont ≈ 1,46 Md$ sur un seul incident Bybit. CĂŽtĂ© causes, vulnĂ©rabilitĂ©s de contrats (61) et comptes compromis (48) dominent. ...

2 janvier 2026 Â· 3 min

Record de DDoS à 1,5 Tb/s contre Orange Polska le 24 décembre

Selon CERT Orange Polska, un record de DDoS a Ă©tĂ© observĂ© le 24 dĂ©cembre (mise Ă  jour le 31 dĂ©cembre 2025), ciblant leur rĂ©seau pendant la pĂ©riode des fĂȘtes. L’attaque, dĂ©crite comme un DDoS volumĂ©trique classique, a atteint 1,5 Tb/s et 134,5 Mpps, tout en visant un seul adressage IP. Les auteurs ont choisi la veille de NoĂ«l, moment de vigilance rĂ©duite et de fort trafic lĂ©gitime, pour maximiser l’impact potentiel. ...

2 janvier 2026 Â· 2 min

Rétrospective 2025 : 15 actualités cybersécurité marquantes

Source: BleepingComputer — Dans une rĂ©trospective, le mĂ©dia revient sur l’annĂ©e 2025 et met en avant 15 grandes histoires de cybersĂ©curitĂ© qui ont le plus marquĂ© ses lecteurs. 🧭 Contexte gĂ©nĂ©ral L’annĂ©e 2025 a Ă©tĂ© particuliĂšrement marquante pour la cybersĂ©curitĂ© : attaques d’ampleur mondiale, vols de donnĂ©es massifs, groupes de menaces devenus omniprĂ©sents, exploitation intensive de zero-days et montĂ©e en puissance de l’IA offensive. BleepingComputer a identifiĂ© 15 sujets majeurs qui ont structurĂ© le paysage des menaces tout au long de l’annĂ©e. ...

2 janvier 2026 Â· 3 min

Reuters: Meta aurait réduit la « découvrabilité » des arnaques publicitaires pour apaiser les régulateurs

Source et contexte: Reuters rĂ©vĂšle, sur la base de documents internes (2019–2025) et de tĂ©moignages, que Meta a mis en place un « playbook » mondial pour retarder la vĂ©rification universelle des annonceurs, en partie via des tactiques visant Ă  rendre les arnaques publicitaires moins « trouvables » dans son Ad Library. Meta conteste toute volontĂ© d’induire en erreur et affirme supprimer rĂ©ellement des annonces frauduleuses. Points clĂ©s mis en Ă©vidence par l’enquĂȘte đŸ•”ïž: ...

2 janvier 2026 Â· 4 min

Coupang va indemniser 33,7 millions de clients aprÚs une fuite de données (1,17 Md$)

Selon BleepingComputer, Coupang, le plus grand dĂ©taillant de CorĂ©e du Sud, a annoncĂ© un plan d’indemnisation total de 1,17 milliard de dollars (1,685 trillion de wons) pour les 33,7 millions de clients dont les informations ont Ă©tĂ© exposĂ©es lors d’une fuite de donnĂ©es dĂ©couverte le mois dernier. đŸ’„ Impact principal : exposition d’informations clients concernant 33,7 millions de personnes. 💾 Montant total : 1,17 Md$ (soit 1,685 trillion KRW), allouĂ© en compensation. 🏬 Contexte : l’incident touche Coupang, prĂ©sentĂ© comme le plus grand retailer de CorĂ©e du Sud. L’article met l’accent sur l’ampleur de l’exposition et sur la rĂ©ponse financiĂšre annoncĂ©e par l’entreprise, sans dĂ©tailler la nature prĂ©cise des donnĂ©es compromises ni les modalitĂ©s d’indemnisation. ...

30 dĂ©cembre 2025 Â· 1 min

Everest revendique le vol de plus de 1 To de données chez Chrysler, dont 105 Go liés à Salesforce

Source: Hackread (26 dĂ©cembre 2025). L’article rapporte que le groupe ransomware Everest a publiĂ© sur son site de fuites du dark web une revendication d’intrusion chez Chrysler (Stellantis), avec 1 088 Go de donnĂ©es exfiltrĂ©es couvrant 2021–2025, dont 105+ Go liĂ©s Ă  Salesforce. Au moment de la publication, Chrysler n’a pas confirmĂ© et la vĂ©rification indĂ©pendante est limitĂ©e. Les Ă©chantillons et captures d’écran partagĂ©s montreraient des bases de donnĂ©es structurĂ©es, des feuilles de calcul internes, des arbres de rĂ©pertoires et des exports CRM. Les donnĂ©es CRM affichĂ©es incluent des journaux d’interactions client avec noms, numĂ©ros de tĂ©lĂ©phone, e‑mails, adresses postales, dĂ©tails de vĂ©hicules, ainsi que des notes de rappel et des rĂ©sultats d’appels (boĂźte vocale, numĂ©ro erronĂ©, rappel planifiĂ©, etc.). ...

30 dĂ©cembre 2025 Â· 2 min
Derniùre mise à jour le: 7 juillet 2026 📝