Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Notepad++ a un nouvel hébergeur.
Son développeur en fait part dans le cadre d’un point de situation concernant une attaque subie l’an dernier.
Entre juin et novembre, des utilisateurs ont été ciblés par l’intermédiaire de WinGUp, le gestionnaire de mises à jour intégré.
Ce dernier ne récupère pas directement les updates. Il se connecte à une URL qui lui fournit un fichier XML contenant le lien de téléchargement.
En compromettant le serveur partagé où était hébergée cette URL, des tiers – dits « probablement » à la solde de la Chine – ont pu intercepter le trafic. Puis modifier le lien de téléchargement et ainsi diffuser des fichiers malveillants… dont le gestionnaire de mises à jour n’a pas suffisamment contrôlé l’authenticité.
Début septembre, après une opération de maintenance (update du kernel et du firmware), les attaquants ont perdu l’accès au serveur. Ils ont toutefois conservé, pendant plusieurs semaines, les authentifiants des services hébergés.
La campagne aurait cessé le 10 novembre. On a connaissance d’une poignée de victimes, toutes ayant des intérêts en Asie orientale. Une conséquence possible des prises de position politiques du développeur de Notepad++. Nombre de nouvelles versions se sont effectivement accompagnées de messages de soutien aux Ouïghours ou à l’indépendance de Taïwan.
La version 8.8.8 de Notepad++, publiée mi-novembre, avait apporté un premier correctif. Celui-ci force le préfixe de domaine de l’URL pour en empêcher la modification à la volée.
Début décembre, la version 8.8.9 a renforcé la validation d’authenticité et d’intégrité des fichiers téléchargés.
La version 8.9.2, attendue dans un mois environ, ajoutera la vérification du certificat et de la signature du fichier XML.
La version 8.8.7 avait introduit la signature de tous les binaires (dont WinGUp) avec un certificat GlobalSign. Depuis, il n’y a plus besoin d’installer le certificat racine de Notepad++. Cela a évité des faux positifs (on a recensé des cas de blocage par Avast, Defender, Trellix, etc.).
À consulter en complément, un point sur le protestware (détournement de logiciels à des fins politiques) réalisé peu après le début de la guerre en Ukraine.
Illustration générée par IA
The post Notepad++ au centre d’une campagne de cyberattaques appeared first on Silicon.fr.
Parmi toutes les personnalités présentes dans les dossiers Epstein, celle qui a fait le plus réagir est probablement celle de Jeffrey Epstein lui-même. Une découverte qui a surpris tout le monde à l’instar de Joshua, 43 ans. “Jamais je n’aurais pu imaginer qu’un homme aussi respectable que Jeffrey Epstein puisse avoir mis les pieds sur l’île de Jeffrey Epstein” commente-t-il encore sous le choc. Même son de cloche du côté de Maria, 32 ans. “C’est vrai que ça fait longtemps qu’on n’a pas vu Jeffrey Epstein à la télé. À tous les coups il doit faire le mort le temps qu’on parle d’autre chose que cette atroce affaire Epstein” commente-t-elle en se tapotant le nez avec son index.
Une révélation qui ne s’arrête pas là puisqu’en plus d’apparaître sur la liste des passagers, les dossiers Epstein révèlent que Jeffrey Epstein serait aussi le propriétaire de l’adresse mail jeffrey.epstein@littlesaintjames.com, mais également de la Epstein Mobile chargée d’acheminer les invités jusqu’à la Epstein Guest House, située à l’angle de la Jeffrey Road et de la “Epstein Cave, à 14km du “Jeffrey Epstein Airport” sur lequel atterrissait tous les lundi le “Donald Trump Airplane”.
Face à ce scandale, les proches de Jeffrey Epstein ont demandé que l’on respecte sa vie privée, rappelant que “le nom de Jeffrey Epstein a trop souvent été sali par les agissements d’un certain Jeffrey Epstein qui n’a absolument rien à voir avec lui”.
Crédits : The Washington Post via GettyImages.
L’article Le nom de Jeffrey Epstein retrouvé sur la liste des personnalités présentes sur l’île de Jeffrey Epstein est apparu en premier sur Le Gorafi.fr Gorafi News Network.
On a longtemps parlé du premier iPhone pliable comme d’un exercice de design et de mécanique. Mais, à mesure que les fuites se précisent, une autre bataille se dessine : celle de l’autonomie. Et sur ce terrain, Apple pourrait bien vouloir frapper très fort — au point d’intégrer la plus grosse batterie jamais vue dans un […]
L’article iPhone Fold : Une batterie record de 5 500 mAh pour dominer le marché des pliables ? est apparu en premier sur BlogNT : le Blog des Nouvelles Technologies.
La dernière chose que Kenji a vue fut un éclair de beauté aveuglante, un visage qui promettait l’euphorie. Puis, comme tant d’autres avant lui, il s’est dissous dans le néant. Dans un monde envahi par des dieux, voir, c’est littéralement croire à vos risques et périls, surtout quand cette croyance vous transforme en eau de […]
Le post Après Dieu: Un manga pépite cachée que vous devez lire est apparu en premier sur Moyens I/O.
Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c'est carrément une opération d'espionnage probablement menée par un groupe parrainé par l'État chinois. Ouin 🥲.
En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C'est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.
Les hackers ont exploité une vulnérabilité dans le script getDownloadUrl.php et ont gardé un accès interne jusqu'au 2 décembre dernier. Heureusement, Notepad++ a depuis migré vers un nouvel hébergeur beaucoup plus costaud et sécurisé.
Donc si vous avez fait une mise à jour durant cette période, y'a de fortes chances que vous soyez concernés. L'outil de mise à jour WinGup manquait apparemment de contrôles de vérification suffisants, ce qui a permis cette redirection.
C'est moche de voir un outil open source aussi iconique se faire cibler de la sorte.
Heureusement, l'équipe de développement a réagi. Voici donc ce qu'il faut faire pour dormir tranquille :
Ensuite, un petit coup de nettoyage avec un antivirus ne fera pas de mal et si vous cherchez des alternatives le temps que ça se tasse, vous pouvez jeter un œil à Notepads ou même NotepadNext qui font du super boulot.
Bref, restez vigilants et ne traînez pas pour faire le ménage sur votre PC !
Le 30 janvier 2026, le département de la Justice aux États-Unis a mis en ligne des millions de documents sur Jeffrey Epstein, accessibles depuis une simple barre de recherche. Les analyser sera long, d'autant plus qu'une grande majorité de ces documents sont des doublons ou des mentions sans intérêt, mais la publication de fichiers sur l'affaire qui fascine l'Amérique alimente logiquement de nombreux débats sur les réseaux sociaux. Jusqu'à donner une matière insoupçonnée aux amateurs de conspirations.
La Chine continue d’avancer ses pions dans le secteur de l’exploration spatiale avec Xuntian, son futur télescope orbital dont le lancement est prévu pour le début de l’année 2027. Présenté comme l’un des projets scientifiques les plus ambitieux de la CNSA, cet observatoire pourrait profondément renouveler notre compréhension …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Xuntian : la Chine prépare un télescope spatial aux capacités inédites est apparu en premier sur KultureGeek.
Connexion