GhostPairing : menace de piratage WhatsApp

Français

Des chercheurs en sécurité, qui ont rapporté pour la première fois via TechRadar en décembre 2025, mettent en garde les 3 milliards d'utilisateurs de WhatsApp contre GhostPairing — une technique qui incite les victimes à lier les navigateurs des attaquants à leurs comptes, permettant un accès total sans compromettre les mots de passe ni le chiffrement de bout en bout.

WhatsApp, l'application de messagerie populaire de Meta comptant plus de 3 milliards d'utilisateurs, fait face à des risques persistants dus à GhostPairing, une méthode sophistiquée de prise de contrôle de compte découverte en décembre 2025. Comme détaillé dans l'alerte de TechRadar du 21 décembre, les attaquants exploitent le processus de liaison d'appareils pour s'apparier de manière invisible, contournant les alertes de sécurité standard et l'authentification à deux facteurs pour accéder aux discussions, contacts et données.

La discrétion de l'attaque met en lumière les vulnérabilités des applications largement utilisées. Les utilisateurs doivent immédiatement vérifier la section Appareils liés pour détecter et révoquer les appariements suspects, et activer toutes les fonctionnalités de confidentialité et de sécurité disponibles. La vigilance reste cruciale alors que les menaces évoluent.

Articles connexes

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Image générée par IA

Paquets npm malveillants volent les identifiants des développeurs sur plusieurs plateformes

Rapporté par l'IA Image générée par IA

Dix paquets npm avec fautes de frappe intentionnelles, téléversés le 4 juillet 2025, ont été découverts en téléchargeant un infostealer qui cible des données sensibles sur les systèmes Windows, Linux et macOS. Ces paquets, imitant des bibliothèques populaires, ont échappé à la détection grâce à plusieurs couches d'obfuscation et ont accumulé près de 10 000 téléchargements. La société de cybersécurité Socket a signalé la menace, notant que les paquets restent disponibles dans le registre.

Utilisateurs de WhatsApp alertés sur l'escroquerie GhostPairing qui détourne les comptes

Les hackers ciblent les utilisateurs de WhatsApp avec une nouvelle escroquerie GhostPairing qui permet un accès total aux comptes sans casser les mots de passe ni les protections de chiffrement. L'escroquerie contourne les méthodes d'authentification traditionnelles, posant un risque majeur pour la vie privée et la sécurité des utilisateurs. Les utilisateurs sont invités à vérifier la section Appareils liés pour détecter tout compromis.

Vulnérabilité Silent Whisper expose les utilisateurs de WhatsApp à un pistage secret

Rapporté par l'IA

Une nouvelle faille de sécurité connue sous le nom de Silent Whisper met en danger des milliards d'utilisateurs de WhatsApp et Signal. Les attaquants peuvent surveiller l'activité sans détection, entraînant une décharge de batterie et la révélation des routines quotidiennes. Un expert a créé un outil qui exploite cette vulnérabilité pour espionner les utilisateurs sans être détecté.

Linux

Pirates chinois installent des portes dérobées via zero-day e-mail Cisco

Technologie

Énorme fuite de données expose 149 millions d'identifiants sans protection

Linux

Des attaquants détournent des apps Snap Store Linux pour voler des phrases crypto

Les experts mettent en garde contre l’abus des abonnements PayPal pour faux e-mails

Les experts en sécurité mettent en garde les utilisateurs de PayPal contre une arnaque où la fonctionnalité d’abonnement de la plateforme est exploitée pour envoyer des e-mails frauduleux de confirmation d’achat. Cet abus exploite le système légitime de PayPal pour tromper les destinataires en leur faisant croire qu’ils ont effectué des transactions non autorisées. L’avertissement souligne la nécessité de vigilance pour vérifier l’authenticité des e-mails.

Pirates informatiques volent les données de millions d'utilisateurs de Pornhub pour extorsion

Rapporté par l'IA

Des pirates informatiques ont accédé et volé des informations personnelles de millions d'utilisateurs de Pornhub, dans le but d'utiliser ces données pour des schémas d'extorsion. L'incident a été mis en lumière dans un résumé d'actualités de sécurité de WIRED.

Microsoft Copilot confronté à une vulnérabilité d'injection de prompt en un seul clic

La société de sécurité Varonis a identifié une nouvelle méthode d'attaques par injection de prompt visant Microsoft Copilot, permettant de compromettre les utilisateurs en un seul clic. Cette vulnérabilité met en lumière les risques persistants dans les systèmes d'IA. Les détails ont émergé dans un rapport récent de TechRadar.

Les hackers utilisent des LLMs pour concevoir des attaques de phishing de nouvelle génération

Rapporté par l'IA

Les experts en cybersécurité mettent en garde que les hackers exploitent des modèles de langage large (LLMs) pour créer des attaques de phishing sophistiquées. Ces outils d'IA permettent la génération de pages de phishing sur-le-champ, rendant potentiellement les arnaques plus dynamiques et plus difficiles à détecter. Cette tendance met en lumière les menaces évolutives en sécurité numérique.

lundi 02 février 2026 00h15

Rapport révèle des fuites de données dans les apps IA Android

jeudi 29 janvier 2026 21h58

Meta teste des fonctionnalités payantes sur Instagram, Facebook et WhatsApp

dimanche 25 janvier 2026 15h11

Utilisateurs d'OpenAI visés par des e-mails d'escroquerie et des appels vishing

vendredi 23 janvier 2026 19h20

Kits de vishing personnalisés ciblent les comptes SSO dans le monde entier

jeudi 15 janvier 2026 04h11

Faille dans les appareils Google Fast Pair permet aux hackers d'espionner

mercredi 14 janvier 2026 06h04

Pirates informatiques détournent les commentaires LinkedIn pour propager des malwares

jeudi 08 janvier 2026 04h13

Hong Kong watchdog probes privacy risks for early PayMe users

jeudi 01 janvier 2026 11h23

Trust Wallet confirme un second attaque de chaîne d'approvisionnement Shai-Hulud

vendredi 19 décembre 2025 11h19

Produits de sécurité des e-mails Cisco ciblés dans une campagne zero-day

mardi 16 décembre 2025 01h55

Google arrête son outil gratuit de surveillance du dark web l’an prochain

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser