Sandfall Interactive n’a pas perdu de temps pour capitaliser sur le succès historique de Clair Obscur: Expedition 33. À peine auréolé d’un palmarès historique lors des Game Awards 2025, le RPG français bénéficie déjà d’une mise à jour gratuite pensée comme un remerciement direct à sa communauté. Un …
La première grande mise à jour d’Android XR pour le Samsung Galaxy XR est désormais déployée, et cette dernière apporte trois nouveautés majeures : des avatars ultra-réalistes pour les appels vidéo, un Travel Mode (mode voyage) pour une utilisation en déplacement, et une fonction de bureau à distance …
Décembre 2025 : Patch Tuesday corrige une faille Windows exploitée et renforce PowerShell, Copilot, Firefox et ColdFusion dans un contexte de risques croisés.
Comme à son habitude, Tesla va déployer une grosse mise à jour pour Noël. Au programme cette année : des petites fonctionnalités utiles et bien évidemment des gadgets.
Google vient de publier son
bulletin de sécurité de décembre 2025
et c’est pas joli joli. Au programme, 107 vulnérabilités corrigées dont deux 0-day activement exploités dans des attaques ciblées. Donc si vous avez un smartphone Android, allez vérifier vos mises à jour immédiatement !
Les deux failles qui posent problème s’appellent CVE-2025-48633 et CVE-2025-48572. La première permet de voler des informations sur votre appareil et la seconde offre une escalade de privilèges… autrement dit, un attaquant peut prendre le contrôle de votre téléphone. Et ces deux vulnérabilités touchent le Framework Android, c’est à dire le cœur du système et elles affectent les versions 13, 14, 15 et 16. Donc en gros, à peu près tout le monde.
Le CISA américain (l’agence de cybersécurité) a ajouté ces deux CVE à son catalogue des vulnérabilités activement exploitées. Et quand le CISA bouge son popotin, c’est que c’est du sérieux. Google parle d’exploitation “limitée et ciblée”, ce qui signifie probablement des attaques de type spyware contre des cibles spécifiques… journalistes, activistes, ce genre de profils, mais rien n’empêche ces failles de se démocratiser maintenant qu’elles sont publiques.
À côté de ces deux 0-day, le bulletin corrige aussi une faille critique (CVE-2025-48631) qui permet un déni de service à distance sans avoir besoin de privilèges particuliers. En clair, quelqu’un peut faire planter votre téléphone à distance. C’est toujours sympa à faire ^^.
Ensuite, le reste du bulletin, c’est 34 failles dans le Framework, 13 dans le composant System, plus une cinquantaine de vulnérabilités réparties entre le kernel, les GPU Arm Mali, et les composants MediaTek, Qualcomm et Unisoc. Quatre failles kernel critiques permettent une élévation de privilèges via pKVM et IOMMU… bref, c’est le festival !
Pour vérifier si vous avez le patch, allez dans Paramètres > À propos du téléphone > Version Android (ou Informations sur le logiciel selon les marques). Vous devez avoir au minimum le niveau de correctif du 1er décembre 2025. Si vous êtes en dessous, forcez la vérification des mises à jour ou attendez que votre constructeur daigne pousser le patch… ce qui peut prendre quelques jours à quelques semaines selon la marque.
Les Pixel ont déjà reçu la mise à jour et pour Samsung, OnePlus et les autres, ça dépend du modèle et de la région. Et les téléphones qui ne reçoivent plus de mises à jour de sécurité sont évidemment exposés indéfiniment à ces failles, sauf si vous les rootez pour y mettre un Android custom du genre LineageOS ou GrapheneOS (Il est à la mode celui là en ce moment.. ahahaha).
Google propose au téléchargement Android 16 QPR2, ce qui correspond à la deuxième grosse mise à jour pour le système d’exploitation qui a fait ses débuts en juin. Google avait promis une arrivée avant la fin de 2025 et le délai est donc respecté. Cette nouvelle mouture ne …
Faille critique CVE-2025-8489 dans King Addons for Elementor : des pirates exploitent activement la vulnérabilité pour compromettre des sites WordPress.
Une attaque sur le portail cloud de SonicWall a exposé des configurations de pare-feu, posant la question de la confiance envers les fournisseurs cybersécurité.
Connexion
