Le gouvernement français manifeste de plus en plus sa volonté de restreindre davantage l'accès des enfants et des jeunes aux réseaux sociaux. Les efforts visant à bloquer l'utilisation des plateformes de réseaux sociaux par les moins de 15 ans s'étendent désormais au-delà des services eux-mêmes pour inclure les outils permettant de contourner ces restrictions. Les VPN, couramment utilisés pour masquer sa localisation et renforcer la confidentialité en ligne, sont également critiqués. Lors d'une intervention sur Franceinfo, Anne Le Hénanff, ministre chargée de l'Intelligence Artificielle et du Numérique, a laissé entendre que les VPN pourraient faire l'objet d'une nouvelle réglementation. Cette déclaration s'inscrivait dans le cadre d'un projet d'interdiction de l'utilisation des réseaux sociaux par les mineurs, et montrait clairement que le gouvernement envisageait d'autres mesures si les solutions actuelles ne donnaient pas les résultats escomptés. Le Hénanff a souligné que la protection des enfants dans l'environnement numérique demeure une priorité. Dans cette optique, les VPN apparaissent comme un outil permettant de contourner les restrictions d'âge et les restrictions nationales, compromettant ainsi l'efficacité des nouvelles réglementations. L'éventualité d'une réglementation accrue des VPN suscite une vive controverse et de nombreuses inquiétudes. Ces services servent non seulement à contourner les blocages, mais aussi à protéger la vie privée, à sécuriser les connexions sur les réseaux Wi-Fi publics et à limiter le suivi en ligne. L'obligation de vérifier l'âge ou l'identité des utilisateurs de VPN impliquerait le partage de données personnelles, ce qui irait à l'encontre même de la raison d'être de ces services. Des phénomènes similaires ont déjà été observés au Royaume-Uni , où l'intérêt pour les VPN a considérablement augmenté suite à l'introduction de la réglementation sur les contenus à accès restreint en fonction de l'âge. En France, certains craignent que les tentatives visant à combler davantage les failles techniques n'entraînent une spirale réglementaire où la protection de la vie privée des utilisateurs serait subordonnée au contrôle étatique. L'interdiction de l'utilisation des réseaux sociaux par les moins de 15 ans est toujours en discussion au Parlement. L'Assemblée nationale a approuvé le projet de loi initial à une large majorité, ouvrant la voie à des débats plus approfondis au Sénat. Si une simple déclaration d'un membre du gouvernement ne préjuge pas de l'avenir des VPN, elle révèle néanmoins clairement la position de certains membres de la classe politique française. Les défenseurs des droits numériques mettent en garde contre le risque que cette approche aboutisse à des solutions similaires à celles mises en œuvre dans des pays appliquant des contrôles internet beaucoup plus restrictifs. Ils affirment que la frontière entre la protection des mineurs et le contrôle de la société dans son ensemble devient de plus en plus floue. (Lire la suite)

Des pirates ont trouvé le moyen d'utiliser une adresse mail officielle de Microsoft pour diffuser leur arnaque en masse. Pire encore, le courriel en question ne contient aucun lien de...

Si vous êtes du genre détendu, vous avez forcément un fichier texte quelque part dans votre ordi avec des bouts de code, des clés API, des mots de passe... le tout en clair dans un fichier avec un nom équivoque genre passwords.txt posé OKLM dans ~/Desktop/.

Alors bien sûr, on est nombreux à utiliser un gestionnaire de mots de passe classique pour éviter ça, mais en fait le souci c'est pas les mots de passe. C'est tous ces petits snippets qu'on copie-colle 15 fois par jour... des commandes Docker, des tokens temporaires, des regex que j'oublie à chaque fois. Bref, il nous manque un bidule entre le presse-papier et le coffre-fort.

Et c'est exactement ce que fait Sklad !! Cet outil est un gestionnaire de snippets chiffrés qui vit dans votre barre de tâches et auquel vous balancez tout ce que vous copiez-collez régulièrement. Ensuite, vous organisez ça dans des dossiers, et hop, un clic gauche sur l'icône de la barre de menu et ça copie directement le dernier snippet utilisé. C'est carrément mieux qu'un clipboard manager classique type CopyQ parce qu'il y a du chiffrement AES-256 avec dérivation Argon2, ce qui est plutôt rassurant pour stocker du token.

Du coup, tout reste en local sur votre machine et le fichier de données atterrit dans ~/Library/Application Support/sklad/ sur macOS (ou l'équivalent AppData sur Windows). Ainsi, en cas de vol de ce fichier, le gars qui l'a récupérer devra se débrouiller avec de l'AES-256... bon courage.

Côté raccourcis, y'a Cmd+K (ou Ctrl+K sur Windows/Linux) pour chercher dans vos snippets. Pratique pour retrouver vos commandes kubectl par exemple et si vous avez des snippets avec des caractères spéciaux (genre des backticks dans du code Markdown), j'ai remarqué que le copier-coller peut parfois foirer selon le terminal. iTerm2 s'en sort bien, mais sur le Terminal.app natif j'ai eu des soucis avec les guillemets échappés. Rien de dramatique, mais faut le savoir.

Y'a le thème sombre et le thème clair et l'app est dispo en binaires pré-compilés pour Windows (.msi), macOS (ARM et Intel en .dmg) et Linux (.deb et .AppImage). Notez que comme d'hab, au premier lancement sur macOS, faudra passer par Réglages > Confidentialité pour autoriser l'app... Apple oblige.

Sklad est encore un projet hyper jeune donc ça risque de bouger pas mal et surtout, ça ne remplace pas un KeePass ou un Bitwarden. Pourquoi ? Hé bien parce que c'est pas le même usage. Voyez plutôt Sklad comme votre tiroir à snippets chiffrés qui conviendra pour tout ce qui ne peut pas aller dans votre gestionnaire de mot de passe.

Bref, si ça vous tente, c'est par ici !

Merci à lorenper pour la découverte.

La France a récemment dévoilé sa nouvelle stratégie nationale de cybersécurité, articulée autour de cinq piliers clés : le développement des compétences, le renforcement de la résilience du pays, la maîtrise de la souveraineté numérique, la lutte contre l’expansion de la cybermenace et le renforcement de la coopération internationale. Une feuille de route ambitieuse, qui […]

The post Cybersécurité en France entre montée des menaces et nouveaux leviers first appeared on UnderNews.

La société de cybersécurité Wiz a repéré un problème de sécurité sur Moltbook, le réseau social des IA, qui a permis à l’entreprise d’accéder à une base de données contenant des adresses e-mail. L’erreur semble venir du fait que le créateur de Moltbook a eu recours au “vibe coding” et que les outils d’IA sont encore nuls en sécurité informatique.

La France a récemment dévoilé sa nouvelle stratégie nationale de cybersécurité, articulée autour de cinq piliers clés : le développement des compétences, le renforcement de la résilience du pays, la maîtrise de la souveraineté numérique, la lutte contre l’expansion de la cybermenace et le renforcement de la coopération internationale. Une feuille de route ambitieuse, qui […]

The post Cybersécurité en France entre montée des menaces et nouveaux leviers first appeared on UnderNews.

Une campagne sophistiquée a ciblé l'éditeur de code pendant six mois via son hébergeur, sans toucher au code source.

Cet article 6 mois d’espionnage : comment Notepad++ a été compromis par APT31 est apparu en premier sur Linformatique.org.

Les IA ont depuis peu la possibilité d’interagir entre elles via la plateforme Moltbook, mais certains utilisateurs ont décelé d’importants problèmes de cybersécurité. Si une récente étude laisse entendre que…

Cet article Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité est apparu en premier sur PaperGeek.

La menace quantique : longtemps théorique, désormais imminente Il y a encore quelques années, la menace semblait lointaine, presque théorique : celle d’un monde où les ordinateurs quantiques seraient capables de briser en quelques heures les algorithmes qui protègent aujourd’hui nos transactions bancaires, nos dossiers médicaux ou les secrets gouvernementaux. Mais en 2026, ce scénario […]

The post Dans l’ombre du quantique : comment Gigamon révèle l’invisible pour protéger les organisations first appeared on UnderNews.

La menace quantique : longtemps théorique, désormais imminente Il y a encore quelques années, la menace semblait lointaine, presque théorique : celle d’un monde où les ordinateurs quantiques seraient capables de briser en quelques heures les algorithmes qui protègent aujourd’hui nos transactions bancaires, nos dossiers médicaux ou les secrets gouvernementaux. Mais en 2026, ce scénario […]

The post Dans l’ombre du quantique : comment Gigamon révèle l’invisible pour protéger les organisations first appeared on UnderNews.

La cérémonie d’ouverture des Jeux olympiques d’hiver de 2026 aura lieu le 6 février prochain à Milan, et suscite déjà l’attention des fans, aussi bien dans le monde numérique que dans le monde physique . Dans les villes hôtes des épreuves, des centaines d’athlètes sont attendus ainsi que d’importantes foules. À l’occasion de cet événement […]

The post JO d’hiver 2026 : Kaspersky alerte sur les cybermenaces à surveiller lors de ce type d’événements first appeared on UnderNews.

La cérémonie d’ouverture des Jeux olympiques d’hiver de 2026 aura lieu le 6 février prochain à Milan, et suscite déjà l’attention des fans, aussi bien dans le monde numérique que dans le monde physique . Dans les villes hôtes des épreuves, des centaines d’athlètes sont attendus ainsi que d’importantes foules. À l’occasion de cet événement […]

The post JO d’hiver 2026 : Kaspersky alerte sur les cybermenaces à surveiller lors de ce type d’événements first appeared on UnderNews.

86 % des professionnels de la cybersécurité estiment que les agents IA et les systèmes autonomes ne sont pas fiables sans identités numériques uniques et dynamiques. Tribune – Keyfactor, spécialiste de la confiance numérique pour les entreprises, a dévoilé les résultats de son étude Digital Trust Digest : The AI Identity Edition, menée en partenariat […]

The post Une étude Keyfactor révèle que deux tiers des entreprises considèrent les agents IA comme un risque de sécurité plus élevé que les humains first appeared on UnderNews.

86 % des professionnels de la cybersécurité estiment que les agents IA et les systèmes autonomes ne sont pas fiables sans identités numériques uniques et dynamiques. Tribune – Keyfactor, spécialiste de la confiance numérique pour les entreprises, a dévoilé les résultats de son étude Digital Trust Digest : The AI Identity Edition, menée en partenariat […]

The post Une étude Keyfactor révèle que deux tiers des entreprises considèrent les agents IA comme un risque de sécurité plus élevé que les humains first appeared on UnderNews.

Pour la première fois dans l'histoire de l'exploration spatiale, un rover a parcouru la surface d'une autre planète en suivant un itinéraire entièrement conçu par une intelligence artificielle.

L’éditeur américain Commvault enrichit sa plateforme de cyberrésilience avec des fonctionnalités taillées pour les environnements Google Cloud : sauvegardes inviolables, restauration applicative accélérée et outils de conformité pour Google Workspace. Les ransomwares ne se contentent plus de chiffrer les données de production. Ils visent désormais directement les infrastructures de sauvegarde, privant les entreprises de leur […]

L’article Commvault muscle la cyberrésilience sur Google Cloud est apparu en premier sur InformatiqueNews.fr.

La question est légitime puisque les chiffres de la sécurité routière ne sont guère encourageants. Le téléphone au volant reste problématique puisque 75 % des conducteurs avouent en faire usage, notamment sur autoroute. Or, le nombre de tués a fortement augmenté sur ce réseau.

Notepad++ a un nouvel hébergeur.

Son développeur en fait part dans le cadre d’un point de situation concernant une attaque subie l’an dernier.

Entre juin et novembre, des utilisateurs ont été ciblés par l’intermédiaire de WinGUp, le gestionnaire de mises à jour intégré.

Ce dernier ne récupère pas directement les updates. Il se connecte à une URL qui lui fournit un fichier XML contenant le lien de téléchargement.

En compromettant le serveur partagé où était hébergée cette URL, des tiers – dits « probablement » à la solde de la Chine – ont pu intercepter le trafic. Puis modifier le lien de téléchargement et ainsi diffuser des fichiers malveillants… dont le gestionnaire de mises à jour n’a pas suffisamment contrôlé l’authenticité.

Début septembre, après une opération de maintenance (update du kernel et du firmware), les attaquants ont perdu l’accès au serveur. Ils ont toutefois conservé, pendant plusieurs semaines, les authentifiants des services hébergés.

La campagne aurait cessé le 10 novembre. On a connaissance d’une poignée de victimes, toutes ayant des intérêts en Asie orientale. Une conséquence possible des prises de position politiques du développeur de Notepad++. Nombre de nouvelles versions se sont effectivement accompagnées de messages de soutien aux Ouïghours ou à l’indépendance de Taïwan.

Notepad++, renforcé en plusieurs temps

La version 8.8.8 de Notepad++, publiée mi-novembre, avait apporté un premier correctif. Celui-ci force le préfixe de domaine de l’URL pour en empêcher la modification à la volée.

Début décembre, la version 8.8.9 a renforcé la validation d’authenticité et d’intégrité des fichiers téléchargés.

La version 8.9.2, attendue dans un mois environ, ajoutera la vérification du certificat et de la signature du fichier XML.

La version 8.8.7 avait introduit la signature de tous les binaires (dont WinGUp) avec un certificat GlobalSign. Depuis, il n’y a plus besoin d’installer le certificat racine de Notepad++. Cela a évité des faux positifs (on a recensé des cas de blocage par Avast, Defender, Trellix, etc.).

À consulter en complément, un point sur le protestware (détournement de logiciels à des fins politiques) réalisé peu après le début de la guerre en Ukraine.

Illustration générée par IA

The post Notepad++ au centre d’une campagne de cyberattaques appeared first on Silicon.fr.

Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été piratés par Lotus Blossom, un groupe de hackers chinois actifs depuis 2009 et spécialisés dans l'espionnage gouvernemental. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet pour détourner le trafic de mise à jour. Certains utilisateurs se retrouvaient redirigés vers des serveurs malveillants qui leur servaient des binaires vérolés au lieu des vraies mises à jour. Et le chercheur en sécurité Kevin Beaumont confirme que trois organisations ayant des intérêts en Asie de l'Est ont subi des intrusions via cette méthode... avec des hackers qui naviguaient VRAIMENT sur les PC des victimes en temps réel.

Le pire ? Les hackers ont gardé un accès aux services internes jusqu'au 2 décembre, même après la correction de la faille initiale en septembre. Ils exploitaient une vulnérabilité dans le script getDownloadUrl.php et les faiblesses de WinGUP, l'outil de mise à jour. Les anciennes versions utilisaient même un certificat auto-signé dispo sur GitHub... autant dire que c'était open bar.

Rapid7 a publié une analyse technique du malware déployé via cette attaque. Baptisé "Chrysalis", c'est une backdoor complète avec shell interactif, exfiltration de fichiers, création de processus à distance... le package complet de l'espion. Le truc vicieux, c'est que le serveur de commande utilisait une URL qui imitait l'API de DeepSeek pour passer sous les radars.

Beaumont alerte aussi sur le fait que les moteurs de recherche sont bourrés de pubs qui poussent des versions vérolées de Notepad++. Sans compter des extensions malveillantes qui circulent. Bref, c'est la fête.

Bon, pour vous protéger, mettez à jour Notepad++ vers la version 8.9.1 minimum (et pas 8.8.9 comme annoncé initialement, ils ont renforcé les protections depuis). Si vous avez un doute, désinstallez tout et retéléchargez directement depuis notepad-plus-plus.org. Changez vos mots de passe si vous utilisiez cet outil pendant la période critique, et les admins réseau, bloquez l'accès Internet de gup.exe dans votre pare-feu. Hop, c'est réglé. Si vous cherchez des alternatives le temps que ça se tasse, y'a Notepads ou NotepadNext qui font du super boulot, et les indicateurs de compromission sont dans le rapport de Rapid7 .

Bref, restez vigilants !

Source & Source

Le prochain Samsung Galaxy S26 pourrait intégrer une fonctionnalité de sécurité inédite, répondant ainsi aux attentes croissantes des utilisateurs en matière de protection et de prévention des incidents lors de l’utilisation quotidienne de leur smartphone.