Un jeu, mis en ligne par la société de cybersécurité Lekara, propose de tester la capacité d’un grand modèle de langage (LLM) à protéger un mot de passe confidentiel qui lui a été confié. Une manière ludique d’explorer les limites de sécurité de l’outil.
Le 3 novembre, LinkedIn mettra à jour ses conditions d’utilisation. Parmi les nouveautés notables, le réseau social professionnel se réserve la possibilité d’utiliser certaines données de ses utilisateurs européens pour entraîner ses modèles d’IA générative. Une démarche que chacun peut refuser via les paramètres de son compte, en quelques clics.
Dans un article de blog publié le 30 octobre 2025, les chercheurs de la société de cybersécurité Arctic Wolf mettent en lumière une vaste campagne de cyberespionnage attribuée à la Chine et visant des diplomates européens. Leur arsenal d'attaque ? De l'ingénierie sociale, un cheval de Troie et l'exploitation d'une vulnérabilité Windows.
Dans un article de blog publié le 30 octobre 2025, un expert en cybersécurité raconte comment sa passion pour Halloween l'a poussé à concevoir un outil permettant de pirater les masques LED. Un travail qu'il a rendu disponible au téléchargement sur Github.
Dans une étude publiée le 28 octobre 2025, les chercheurs de la société de cybersécurité Socket alertent sur la présence de 10 paquets malveillants cachés dans la bibliothèque en ligne npm. La plateforme est utilisée par des millions de développeurs à travers le monde pour bâtir des logiciels informatiques.
Le 9 octobre, les autorités américaines ont inculpé 31 personnes soupçonnées d’avoir pris part à une vaste escroquerie liée au jeu d’argent. Au centre du stratagème ? Le piratage d’un mélangeur de cartes utilisé lors de parties de poker.
Dans un rapport publié le 27 octobre 2025, la société de cybersécurité Kaspersky revient sur une vaste campagne de cyberespionnage ayant pris pour cible le navigateur Google Chrome. Les pirates sont parvenus à contourner la sandbox du navigateur afin d’infecter de nombreuses victimes.
Dans un rapport publié le 23 octobre 2025, la société de services réseaux Infoblox met en lumière la face cachée du navigateur Universe Browser. L'outil, téléchargé des millions de fois, promettait à ses utilisateurs un respect de leur vie privée et la possibilité de contourner la censure dans les pays où les jeux d'argent en ligne sont interdits.
Lors d’un congrès organisé début octobre, le juge français Nicolas Guillou, en poste à la Cour Pénale Internationale (CPI), a fait part à ses collègues des difficultés quotidiennes qu’il rencontre depuis les sanctions imposées par les États-Unis à l’institution. Des contraintes qui dépassent largement le cadre professionnel.
Dans un article de blog publié début octobre 2025, un développeur raconte comment la méfiance qu’il nourrit envers la sécurité de son aspirateur intelligent l’a conduit à en démonter chaque composant. Une analyse poussée, qui l'amène de découvertes en découvertes.
Le 27 octobre 2025 en fin d’après-midi, ChatGPT était indisponible pour une partie de ses utilisateurs.
Le 29 octobre 2025, Peter Williams, ancien directeur général de la société de cybersécurité Trenchant, devra répondre aux accusations de la justice fédérale américaine. Ce ressortissant australien est officiellement inculpé pour avoir volé et vendu plusieurs secrets industriels appartenant à ses clients à un acheteur russe, en échange d’environ 1,3 million de dollars.
Dans un article de blog publié le 24 octobre 2025, des chercheurs de la société de cybersécurité NeuralTrust ont révélé une méthode permettant à un acteur malveillant de contourner les mécanismes de sécurité de l’assistant IA intégré au nouveau navigateur ChatGPT Atlas.
Le 17 octobre, Microsoft publiait son rapport annuel sur l’état de la cybermenace. Dans ce document, on apprend que l’e-mail bombing figure parmi les menaces les plus efficaces en 2025. Ce procédé ne date pas d'hier, mais connaît une nouvelle jeunesse en étant combiné à un autre type d’attaque.
Le 23 octobre 2025, la Fédération Française de Tir annonçait avoir été victime d’une intrusion non autorisée sur son système informatique ITAC. Depuis, l’inquiétude monte parmi les tireurs, qui redoutent de devenir des cibles privilégiées pour les cambrioleurs.
Lors d'une conférence militaire à Washington, le constructeur américain Shield AI a présenté X-BAT, un projet de drone de combat encore en développement. L'engin, piloté par IA, devrait être capable de décoller et d’atterrir à la verticale.
Le jeudi 23 octobre 2025, le président Donald Trump annonçait la grâce de Changpeng Zhao, ancien PDG de Binance, condamné en 2023 pour ne pas avoir suffisamment contrôlé les activités cybercriminelles sur sa plateforme. Le président américain estime qu’il a été victime d’une supposée « guerre contre les crypto-monnaies ». Des éléments rapportés par le New York Times mettent en lumière d'autres motivations derrière cette grâce surprise.
Un hacker éthique est parvenu à pirater la plateforme de la Fédération internationale de l'automobile (FIA) gérant l’accès aux classements des pilotes. Une opération qui lui a permis d'accéder aux pièces d'identité et aux données personnelles de Max Verstappen et de tous les autres pilotes F1.
Le 23 octobre 2025 en fin d'après-midi, GPT-5 d'OpenAI ne répondait plus à une grande partie des requêtes.
Dans une étude publiée le 23 octobre 2025, les chercheurs en cybersécurité d’ESET révèlent que trois fabricants européens de drones ont été ciblés par une vaste campagne de cyberespionnage attribuée à Lazarus, le célèbre groupe de hackers nord-coréens opérant pour les intérêts du régime de Pyongyang.
Connexion