Dans un communiqué publié le 18 novembre 2025, la justice américaine revient en détail sur une affaire qui a coûté plus de 800 000 dollars à une entreprise du Texas.​ La cause ? Un employé récemment licencié, mécontent de la décision, a réinitialisé plus de 2500 mots de passe internes par esprit de vengeance.

Présenté par Le Parisien comme « la botte secrète des narcotrafiquants pour protéger leurs données de la police », le système d'exploitation alternatif GrapheneOS, basé sur Android, est au cœur d'une vaste polémique. Ses développeurs ont publié un message incendiaire à l'encontre des autorités françaises.

Le 20 novembre 2025, Salesforce a alerté ses utilisateurs à propos d’une « activité inhabituelle » détectée via des applications connectées à sa plateforme, ce qui a pu permettre un accès non autorisé à certaines données clients.

Dans une étude parue le 20 novembre 2025, les chercheurs de Threat Fabric mettent en lumière les capacités d'espionnage exceptionnelles d'un nouveau malware prêt à être déployé sur les téléphones Android. Son nom ? Sturnus.

Depuis plusieurs mois, une vaste campagne de phishing particulièrement vicieuse piège les clients d'hôtels à travers le monde. La force de cette opération ? Les assaillants connaissent l'établissement, les dates et même le prix exact de la réservation. Voici comment une telle arnaque a pu être mise en place.

Dans une étude rendue publique le 19 novembre 2025, des chercheurs autrichiens ont mis en lumière une faille de sécurité sur WhatsApp, qui a exposé plus de 3,5 milliards d'utilisateurs à travers le monde. Les utilisateurs français n'ont pas été épargnés par cette vulnérabilité, pourtant signalée dès 2017.

Le 17 novembre 2025, Microsoft Azure a annoncé avoir subi une attaque DDoS d’une ampleur phénoménale, atteignant 15,72 Tbit par seconde. Cette opération malveillante, survenue quelques semaines plus tôt, serait l’œuvre d’un vaste réseau d’ordinateurs et d’appareils infectés nommé Aisuru.

Dans un entretien accordé au média américain The Record, Kamel Ghali, expert en cybersécurité automobile, dresse un état des lieux de ce qu’il est possible de pirater dans une voiture connectée. Évoquant à la fois des attaques concrètes, les motivations des hackers et les risques théoriques les plus extrêmes, l’expert aide à mieux appréhender un sujet souvent fantasmé.

Le 18 novembre 2025, les utilisateurs de la plateforme de travail collaboratif Resana ont été notifiés d'une fuite de données. Cet espace de stockage de documents est utilisé par l'ensemble des ministères en France.

Le 14 novembre, la justice américaine annonçait que cinq individus avaient plaidé coupable d’avoir permis à la Corée du Nord de générer des millions de dollars de revenus illicites. Une fraude rendue possible en aidant des travailleurs nord-coréens à s'infiltrer dans des entreprises américaines.

Dans un document transmis aux autorités américaines le 14 novembre 2025, le géant des accessoires informatiques Logitech a confirmé avoir subi une fuite de données. Une cyberattaque revendiquée par le groupe d'extorsion Cl0p, qui menace depuis une semaine l'entreprise suisse sur le dark web.