Bienvenue sur mon site de partage d'informations sur le numérique.
De temps en temps, j'y ajoute ou met à jour des informations provenant de ma banque de connaissance et de mon expérience.
Médéric, technicien informatique Windows et GNU/Linux auprès des particuliers.

Actualité :

• 21/10/2025: it-connect.fr > Windows 11 KB5070773 : cette mise à jour répare l'environnement de récupération ! : En urgence, Microsoft a publié une nouvelle mise à jour pour Windows 11 et Windows Server 2025. L'objectif ? Réparer l'environnement de récupération Windows (WinRE) devenu inutilisable après la mise à jour d'octobre 2025. Faisons le point. […]
• 21/10/2025: windows.developpez.com > La mise à jour Windows 11 25H2 rend les claviers et souris USB inutilisables dans l'environnement de récupération WinRE. Le dernier bug en date d'une longue série qui perturbe le fonctionnement de l'OS
• 08/09/2025: itdaily.fr > Barracuda dévoile de nouvelles techniques pour dissimuler les liens de phishing dans les e-mails : […] Dans un article de blog de l'équipe d'analyse des menaces Barracuda, il est expliqué comment les pirates utilisent le Phishing-as-a-service (PhaaS) Tycoon. […]
• 08/09/2025: numerama.com > "Grok, d'où vient cette vidéo ?", le nouveau piège cybercriminel qui exploite l'IA de X

Actualité épinglée :

• Infection de GNU/Linux par le malware de type APT VShell lors de la décompression de fichiers RAR :
  21/08/2025: trellix.com > The Silent, Fileless Threat of VShell ; 22/08/2025: thehackernews.com > Linux Malware Delivered via Malicious RAR Filenames Evades Antivirus Detection ; 26/08/2025: goodtech.info > Ces malwares Linux s'installent rien qu'en ouvrant une archive RAR ; 26/08/2025: itnews.com.au > Attackers weaponise Linux file names as malware vectors
• 11/09/2025: windows.developpez.com > Microsoft accusé de "négligence grave en matière de cybersécurité" qui rend Windows vulnérable à des attaques comme le Kerberoasting, qui exploite les faiblesses de l'algorithme de chiffrement obsolète RC4 : Le sénateur Ron Wyden appelle la Federal Trade Commission (FTC) à enquêter sur "les pratiques de sécurité laxistes de Microsoft". Il estime que les configurations par défaut de Windows rendent les clients vulnérables et contribuent aux ransomwares, au piratage et à d'autres menaces. Il dénonce l'utilisation par Microsoft du chiffrement obsolète RC4. Les faiblesses de cet algorithme rendent le système d'exploitation sensible à des attaques comme le Kerberoasting, qui cible le protocole Kerberos utilisé pour l'authentification. C'est la deuxième fois en deux ans qu'il utilise le mot "négligence" pour décrire les pratiques de Microsoft en matière de sécurité. […]
• 27/08/2025: securite.developpez.com > Le "vibe-hacking" est le prochain cauchemar IA : les hackers blackhat peuvent utiliser des agents IA pour générer du code pour lancer simultanément 20 attaques zero-day sur différents systèmes
  Résumé rapide en vidéo par un des nombreux journalistes spécialisés incompétents en informatique qui confondent hackers et pirates :
  03/09/2025: BFM Business > [Vidéo] "N'importe qui peut devenir cybercriminel" : Anthropic met en garde sur les dangers de l'IA (Invidious ; Youtube)
• 26/08/2025: securite.developpez.com > La distraction et le manque de formation à la sécurité sont les principales raisons pourquoi les employés sont victimes de cyberattaques, plutôt que la sophistication des attaques elles-mêmes
• Microsoft ne mérite pas votre confiance. Page du wiki de Sébastien Sauvage
• 11/09/2017: IA > francoischarlet.ch > 10 mythes sur la vie privée sur le web. Article écrit par François Charlet, juriste suisse

Les pages de ce site web sont organisées comme des fiches hiérarchisées avec menu, et sont mise à jour / améliorées de temps en temps. Contrairement à une mode très largement répandue, ce site ne collecte aucune donnée personnelle.

• Un aspirateur connecté qui se retourne contre son propriétaire de Damien Bancal (12/11/2025 15:24)

  Un robot iLife A11 désactivé à distance après blocage de la télémétrie. Analyse des risques IoT, fuites passées et défenses réseau locales....
• La « reine du Bitcoin » condamnée à Londres pour un blanchiment record de Damien Bancal (12/11/2025 14:47)

  Condamnation record au Royaume-Uni : la « reine du Bitcoin » écope de 11 ans pour un blanchiment de 7,3 milliards issus d’une escroquerie crypto....
• Europe : première compétition de cybersécurité satellitaire en orbite de Damien Bancal (12/11/2025 14:18)

  CTRLSpace CTF, la première compétition européenne de cybersécurité spatiale réalisée directement en orbite avec le soutien de l’ESA....
• Cyberattaque contre Asahi : le géant japonais de la bière paralysé à l’approche des fêtes de Damien Bancal (12/11/2025 12:12)

  La cyberattaque contre Asahi paralyse la production de bière japonaise et révèle les failles technologiques des grandes entreprises face aux ransomwares modernes....
• Réseau de fraude démantelé : Europol cible un système de blanchiment via l’Allemagne de Damien Bancal (12/11/2025 11:45)

  Europol et Eurojust démantèlent deux réseaux criminels liés à la fraude bancaire et aux cryptomonnaies, pour plus d’un milliard d’euros....
• Cyberattaque contre M&S : les bénéfices s’effondrent de Damien Bancal (12/11/2025 11:30)

  Marks & Spencer subit une chute historique de ses bénéfices après une cyberattaque attribuée à Scattered Spider, révélant la fragilité du retail britannique face aux cybermenaces....
• Pékin frappe fort : cinq condamnations à mort pour un réseau birman d’escroquerie de Damien Bancal (12/11/2025 11:15)

  Cinq chefs d’un réseau d’escroquerie birman condamnés à mort en Chine, symbole d’une répression transfrontalière sans précédent contre la cybercriminalité....
• Illuminate Education condamnée pour négligence en cybersécurité de Damien Bancal (12/11/2025 11:06)

  Illuminate Education paie 5,1 millions $ après une violation de données massives ayant exposé les informations personnelles de millions d’élèves....
• Un ancien proche de Trump prend la tête du groupe NSO de Damien Bancal (12/11/2025 10:53)

  David Friedman, ex-ambassadeur de Trump, prend la tête du groupe NSO pour tenter de réhabiliter le créateur du logiciel espion Pegasus et renouer avec Washington....
• Test Manipulation Analyser : pour s’entraîner à détecter l’ingénierie sociale de Damien Bancal (12/11/2025 10:41)

  Test Manipulation Analyser : un outil pédagogique pour repérer le langage manipulateur, s’entraîner à l’ingénierie sociale et renforcer ses réflexes de défense....

• Vers un barème mondial pour les vulnérabilités de l’IA de Damien Bancal (12/11/2025 14:35)

  L’OWASP crée l’AIVSS, un cadre pour mesurer les vulnérabilités spécifiques aux systèmes d’intelligence artificielle autonomes.
• Royaume-Uni : un projet de loi pour une cybersécurité nationale renforcée de Damien Bancal (12/11/2025 11:59)

  Le Royaume-Uni lance une loi pour renforcer la cybersécurité nationale et protéger les services essentiels contre des attaques toujours plus coûteuses et ciblées.
• New York encadre la tarification algorithmique de Damien Bancal (12/11/2025 10:29)

  New York impose la transparence sur la tarification algorithmique, première loi américaine à encadrer cette pratique basée sur les données personnelles.
• Smartphone : un technique d’espionnage des Galaxy découverte de Damien Bancal (12/11/2025 08:40)

  Un espion Android, Landfall, a infecté des Samsung Galaxy via une faille zero-click entre juillet 2024 et avril 2025, ciblant des individus précis.
• Microsoft corrige 63 failles, dont une exploitée activement de Damien Bancal (12/11/2025 08:29)

  Microsoft corrige 63 failles dont une exploitée activement dans Windows, incluant une vulnérabilité critique du noyau.
• La faillite de Near relance le débat sur la revente des données de géolocalisation de Damien Bancal (06/11/2025 15:17)

  Faillite de Near : la FTC encadre la revente des données de géolocalisation sensibles collectées auprès de 1,6 milliard d’individus.
• OpenAI lance Aardvark, un agent IA dédié à la chasse aux failles de Damien Bancal (06/11/2025 12:56)

  Aardvark, agent GPT-5 d’OpenAI, automatise la détection des failles et concurrence CodeMender de Google dans la cybersécurité IA.
• Les applications Android exploitent le NFC pour voler des données bancaires de Damien Bancal (05/11/2025 16:20)

  Des centaines d’applications Android exploitent le NFC pour voler des données bancaires, selon Zimperium, marquant une hausse inquiétante de la fraude sans contact.
• Les rançons échouent : 41 % des paiements de ransomware inutiles de Damien Bancal (05/11/2025 15:23)

  Selon Hiscox, 41 % des rançons payées pour des attaques de ransomware échouent à restaurer les systèmes.
• Les hacktivistes intensifient leurs attaques contre les infrastructures canadiennes de Damien Bancal (05/11/2025 15:13)

  Les hacktivistes exploitent les systèmes industriels canadiens connectés, ciblant eau, énergie et agriculture, selon une alerte du Centre pour la cybersécurité.