Nouvelle attaque AirSnitch contourne l'isolement des clients Wi-Fi

Une nouvelle faille de sécurité connue sous le nom de Silent Whisper met en danger des milliards d'utilisateurs de WhatsApp et Signal. Les attaquants peuvent surveiller l'activité sans détection, entraînant une décharge de batterie et la révélation des routines quotidiennes. Un expert a créé un outil qui exploite cette vulnérabilité pour espionner les utilisateurs sans être détecté.

21 décembre 2025 Rapporté par l'IA

Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.

Des chercheurs en sécurité ont découvert une vulnérabilité appelée WhisperPair dans 17 appareils audio utilisant le protocole Google Fast Pair, permettant aux hackers d'accéder aux microphones et de suivre les positions dans la portée Bluetooth. La faille affecte les produits de 10 fabricants, dont Sony et Google, et provient d'une implémentation incorrecte de la norme d'appairage. Google a collaboré avec les chercheurs pour résoudre le problème, bien que les correctifs complets dépendent des partenaires matériels.

18 février 2026 Rapporté par l'IA

Une nouvelle recherche de l’Université Northeastern révèle des vulnérabilités dans les Model 3 et Cybertruck de Tesla qui permettent aux pirates de suivre les véhicules et de perturber les communications via des systèmes sans fil. L’étude met en lumière des problèmes de sécurité plus larges dans les voitures connectées modernes, qui dépendent d’une connectivité cellulaire persistante. Les chercheurs soulignent que ces risques s’étendent à la plupart des véhicules utilisant des composants de modem similaires.

Zyxel a émis un avertissement concernant une faille de sécurité critique d’exécution de code à distance (RCE) qui pourrait affecter plus d’une douzaine de ses routeurs. L’entreprise a corrigé une poignée de vulnérabilités préoccupantes dans ses appareils. Cette mise à jour s’inscrit dans les efforts continus pour sécuriser les équipements réseau.

29 octobre 2025 Rapporté par l'IA

Dix paquets npm avec fautes de frappe intentionnelles, téléversés le 4 juillet 2025, ont été découverts en téléchargeant un infostealer qui cible des données sensibles sur les systèmes Windows, Linux et macOS. Ces paquets, imitant des bibliothèques populaires, ont échappé à la détection grâce à plusieurs couches d'obfuscation et ont accumulé près de 10 000 téléchargements. La société de cybersécurité Socket a signalé la menace, notant que les paquets restent disponibles dans le registre.