Aller au contenu
MUSHTUTO

Catégorie : Sécurité

Données personnelles en ligne : acteurs, méthodes et moyens de protection

11 novembre 2025 0 commentaire

Données personnelles en ligne : acteurs, méthodes et moyens de protectionNavigation web et marchandisation des données personnelles sont étroitement liées. Cet article identifie qui collecte vos données, comment elles sont récoltées et quelles pratiques permettent de limiter le pistage.Qui collecte vos données ?Les fournisseurs d’acces Internet (FAI)Les FAI sont la porte d’entree vers Internet et […]

Herodotus : un nouveau malware Android qui simule un utilisateur pour contourner la sécurité

11 novembre 2025 0 commentaire

Herodotus : un nouveau malware Android qui simule un utilisateur pour contourner la sécuritéDes experts de Threat Fabric ont identifié un nouveau logiciel malveillant ciblant les smartphones Android. Baptisé Herodotus, ce malware se distingue par sa capacité à imiter le comportement humain afin d’eviter les mécanismes de détection et d’obtenir des accès sensibles sur l’appareil.Mode […]

Pourquoi Microsoft Defender suffit: l’ère des antivirus payants est-elle terminée ?

11 novembre 2025 0 commentaire

Pourquoi Microsoft Defender suffit: l’ere des antivirus payants est-elle terminee ?Fin de l’age d’or des antivirus tiersPendant des annees, installer un antivirus tiers etait le reflexe systematique apres l’achat d’un nouveau PC. Norton, McAfee, Avast, Bitdefender et d’autres etaient assimiles a la securite. Aujourd’hui, pour la plupart des utilisateurs de Windows, payer pour une suite […]

Cellebrite extrait des données de plusieurs Pixel (6–9) : une fuite détaille les limites

8 novembre 2025 0 commentaire

Cellebrite extrait des données de plusieurs Pixel (6–9) : une fuite détaille les limitesMalgré les protections renforcées par les fabricants, des entreprises spécialisées dans l’extraction de données parviennent encore à accéder à des smartphones via des failles non documentées. Une fuite interne attribuée à un intervenant anonyme nommé « rogueFed » a dévoilé des captures […]

Brash : un bug dans Chromium via document.title peut faire planter le navigateur et la machine

6 novembre 2025 0 commentaire

Brash : un bug dans Chromium via document.title peut faire planter le navigateur et la machineUn chercheur en sécurité, Jose Pino, a identifié une vulnérabilité dans le moteur Blink utilisée par Chrome et d’autres navigateurs basés sur Chromium. La faille, baptisée « Brash », ne permet pas à ce stade d’exécuter du code à distance, mais peut provoquer […]

Herodotus : un nouveau cheval de Troie bancaire qui imite la frappe humaine pour échapper aux défenses

5 novembre 2025 0 commentaire

Herodotus : un nouveau cheval de Troie bancaire qui imite la frappe humaine pour échapper aux défensesDes chercheurs en cybersécurité ont identifié un cheval de Troie bancaire inédit, nommé Herodotus. Sa particularité : plutôt que d’agir de façon instantanée et automatisée, il reproduit la cadence d’un utilisateur humain pour contourner les dispositifs anti-fraude.La technique d’« […]

Gmail : Google dément une fuite massive — la panique provient d’une mauvaise interprétation de données

5 novembre 2025 0 commentaire

Gmail : Google dément une fuite massive — la panique provient d’une mauvaise interprétation de donnéesPlusieurs médias ont relayé le 27 octobre 2025 une alerte selon laquelle une faille de Gmail aurait permis le vol de données de plus de 180 millions de comptes. Google a fermement démenti cette information, expliquant que la rumeur résultait […]

Phishing via formulaires ‘Contactez-nous’ : quand les confirmations automatiques deviennent une arme

4 novembre 2025 0 commentaire

Phishing via formulaires ‘Contactez-nous’ : quand les confirmations automatiques deviennent une armeUne nouvelle technique de phishing exploite les formulaires ‘Contactez-nous’ de sites web légitimes pour diffuser des e-mails frauduleux. Les équipes Threat Lab de KnowBe4 ont documenté une campagne observée depuis le 11 septembre 2025 qui trompe les protections e-mail classiques et touche aussi des […]

Rançongiciels pilotés par l’IA : la vitesse qui change la donne

4 novembre 2025 0 commentaire

Rançongiciels pilotés par l’IA : la vitesse qui change la donneDes études récentes de CSO et CrowdStrike montrent que l’intelligence artificielle augmente à la fois la fréquence et la sophistication des attaques par rançongiciel. Face à cette évolution, les équipes de sécurité cherchent à déployer les mêmes technologies pour limiter les dégâts, mais les chiffres […]

Louvre : dix ans de failles informatiques révélées après le cambriolage d’octobre

3 novembre 2025 0 commentaire

Un cambriolage qui dépasse la vitrineLe cambriolage d’octobre dernier n’a pas seulement vidé une vitrine : il a mis en lumière une dizaine d’années de négligences en matière de cybersécurité au sein du plus grand musée du monde. Derriere les chefs-d’oeuvre, l’infrastructure de protection apparaissait largement obsolette et vulnérable.Des mots de passe d’une simplicite alarmanteUn […]