Apple a colmaté sa première faille zero-day de l'année 2026 : CVE-2026-20700. Quels sont les risques ? Comment se protéger ? Voici l'essentiel à savoir.
Le texte en chinois accompagnant l’extrait incite à faire fuiter des informations concernant les dirigeants et haut gradés chinois, ainsi que d’autres domaines. « Veuillez nous contacter. Nous voulons connaître la vérité », conclut le texte, ajoutant que la CIA peut être jointe « en toute sécurité via [son] service caché (sur le navigateur sécurisé) Tor ».
Le spyware ZeroDayRAT cible les smartphones Android et iOS : une fois un appareil infecté, les pirates peuvent le contrôler à distance (caméra, GPS, SMS, etc.).
Le CEPD et l’EDPS ont adopté un avis conjoint sur la proposition de règlement omnibus numérique, destinée à simplifier le cadre réglementaire de l’UE et à renforcer la compétitivité. Ils évaluent son impact sur le RGPD et les droits fondamentaux, notamment en matière de sécurité juridique et de simplification réelle.
En exploitant la CVE-2026-20841 dans Bloc-notes, un attaquant peut lancer un exécutable sur Windows à l'aide d'un fichier Markdown. Voici comment se protéger.
Merci à vous de suivre le flux Rss de www.sospc.name.
Je vous propose aujourd'hui une vidéo sur un clonage.
Oui, j'ai dû dépanner quelqu'un de mon entourage qui n'arrivait plus à utiliser son ordinateur tellement il était devenu lent, pourtant pas si vieux que cela - 2019 - et qu'il n'avait pas beaucoup utilisé.
Il est vrai que, comme je le dis souvent, les disques à plateaux ont de nos jours du mal à faire face aux exigences toujours plus croissantes des Systèmes d'Exploitation et des logiciels.
Quand un utilitaire historiquement hors ligne adopte du rendu et des interactions plus riches, la frontière entre simple éditeur et composant sensible s’efface. Les correctifs de février 2026 soulignent à quel point l’empilement fonctionnel peut transformer un “petit” logiciel comme le Notepad de Windows en point d’entrée à grande échelle. Décidément les éditeurs de texte […]
Tout passe par le navigateur, et c’est précisément là que les attaquants adorent se glisser. Zscaler met la main sur SquareX pour transformer chaque onglet en zone Zero Trust, avec des garde-fous en temps réel pour lutter contre le phishing, les extensions malveillantes et les fuites de données via l’IA. Le navigateur est devenu l’interface […]
Plus l’entreprise grandit, plus les accès “fantômes” prolifèrent : anciens droits, outils SaaS oubliés, rôles bricolés au fil des mobilités. L’IGA est censée remettre de l’ordre, mais la dette IAM grimpe vite dès que la gouvernance ne suit plus le terrain. À mesure que les organisations grandissent, leur système d’information se complexifie. Nouveaux collaborateurs, multiplication […]
Le 10 février 2026, Fortinet a publié une série de 7 bulletins après avoir patché plusieurs failles dans ses produits, notamment FortiGate et FortiClientEMS.
Le Patch Tuesday de février 2026 publié par Microsoft corrige au total 59 vulnérabilités, dont 6 failles zero-day. Voici l'essentiel à savoir sur ces failles.
Merci à vous de suivre le flux Rss de www.sospc.name.
Si tout va bien, une grande majorité d'entre vous devrait recevoir ces fameux certificats 2023 d'ici le mois de juin 2026.
Mais, car il y a toujours un mais, entre les problèmes de support non assumés par Microsoft et certains fabricants que ne se sont pas préoccupés, volontairement ou non, de l'évolutivité de leurs cartes mères (oui, la phrase est longue...), il va vous falloir dans certains cas mettre les mains dans le cambouis.
Alors je le dis tout de suite : cet article n'a que pour seul et unique but de vous (dé)montrer que vous pouvez dans certains cas de figure effectuer vous-même cette mise à jour.
CE N'EST PAS UN TUTORIEL en ce sens que je vous montre un exemple pour un modèle précis de carte mère (de marque inconnue pour le coup...) que vous ne pourrez pas reproduire forcément à la lettre.
Oui, pour chaque modèle de carte mère l'appellation des menus, leurs localisations, leur intuitivité sont très différentes, vous allez par contre pouvoir vous inspirer de mes errements pour trouver la bonne marche à suivre pour votre ordinateur.
Je vais vous proposer les trois certificats 2023 en téléchargement, déjà ça ce sera fait. 😉
La guerre de l’IA se déplace là où ça fait mal pour l’IT : le contrôle et l’orchestration de centaines et bientôt de milliers d’agents IA qui touchent aux données, aux processus et aux applis. OpenAI dégaine Frontier pour jouer l’arbitre neutre du multicloud agentique, avec permissions, logs, évaluations et contexte partagé. En 2026, le […]
Sur demande de l'ANSSI, un audit de sécurité approfondi du code source et de l'architecture de HAProxy a été réalisé : la solution est sécurisée et robuste.
Le 27 janvier 2026, la Commission européenne et le Brésil ont adopté des décisions d'adéquation mutuelles, confirmant que leurs niveaux de protection des données sont comparables. Le 15 juillet 2025, l’Office européen des brevets avait également bénéficié d’une décision d’adéquation.
À mesure que les annonces autour des ordinateurs quantiques se multiplient, une question revient : le Bitcoin est-il réellement menacé par le quantique ?
Deux services de renseignement allemands, le BfV et le BSI, alertent les utilisateurs de Signal. Des attaques sont menées pour tenter d’accéder aux comptes des cibles, sans utiliser de failles de sécurité. WhatsApp est aussi cité dans le rapport, en raison de ses similarités avec Signal.
Anthropic a révélé que son modèle d'IA Claude Opus 4.6 était parvenu à identifier plus de 500 failles importantes dans un ensemble de projets open source.
En exploitant une faille dans le logiciel SmarterMail, les pirates du gang Warlock sont parvenus à s'introduire sur les serveurs de l'éditeur SmarterTools.
Le compte à rebours est lancé pour les objets connectés coincés en 2G/3G, et l’énergie est en première ligne. Compteurs, concentrateurs, VPP, smart grids… sans plan de migration vers LTE-M/4G/5G, c’est la donnée qui s’éteint et avec elle, des services critiques et la promesse de pilotage fin. Explications… Les réseaux mobiles 4G et 5G se […]
Merci à vous de suivre le flux Rss de www.sospc.name.
Vous est-il déjà arrivé de voir apparaître une boite de dialogue affichant une information importante ou un message d'erreur avec un texte qui indique ce qui s’est produit et que vous aimeriez partager pour en savoir plus ?
Mais patatras, il vous est impossible de Copier/Coller ce texte car inaccessible avec la souris !
Oui, c'est pénible et on est bien embêté.
Je vous propose un programme léger et portable avec lequel vous pouvez lire le texte de la fenêtre.
Ce logiciel qui ne nécessite donc pas d’installation, va vous permettre de copier ce message afin de pouvoir le soumettre sur un forum ou à son entourage par exemple, sans être obligé de le recopier manuellement.
Didpoy vous a parlé pour la première fois de ce programme en 2019, puis plus récemment durant l'été 2025.
Une nouvelle version a été publiée le 7 février 2026, je vous la propose donc en téléchargement ainsi qu'à nouveau son tutoriel.
Le Health Data Hub, l'entrepôt destiné à centraliser les données de santé des Français, ne sera plus hébergé par Microsoft. Un appel d'offres a été lancé.
Cookies, surveillance des salariés et sécurité des données, sont les principaux sujets des sanctions prononcées par la CNIL en 2025, dont le montant cumulé des amendes représente un montant total de 486 839 500 euros.
L’Arcep vient de lancer une enquête administrative qui vise les opérateurs français. Le but est de lutter contre les appels frauduleux, notamment ceux qui usurpent des numéros qui ne sont pas les leurs.
Merci à vous de suivre le flux Rss de www.sospc.name.
Pour maintenir la productivité d'un PC Windows, il faut généralement jongler entre plusieurs mises à niveau.
Oui, il y a d'un côté votre Système d'Exploitation et de l'autre vos logiciels.
Voici une bonne occasion d'obtenir ces licences Microsoft coûteuses à des prix incroyables lors des promos de la Saint-Valentin sur Godeal24.
Au lieu de payer 199 €, vous pouvez désormais obtenir Windows 11 Pro en promotion pour seulement 12,25 €.
Windows 11 Pro gère tout ce qui se passe en arrière-plan. Il offre une interface plus claire, une meilleure gestion des fenêtres grâce aux dispositions Snap, une sécurité renforcée grâce à des fonctionnalités telles que BitLocker et TPM 2.0, ainsi que des améliorations en termes de productivité qui facilitent le multitâche.
Windows 11 Pro intègre également Copilot, l'assistant alimenté par l'IA de Microsoft, directement dans le Système d'Exploitation.
Il peut aider à résumer du contenu, à ajuster les paramètres du Système, à générer des idées et même à aider à la rédaction ou au codage, le tout sans quitter votre bureau.
Merci à vous de suivre le flux Rss de www.sospc.name.
Votre disque C: doit absolument avoir un minimum d'espace pour que votre Système d'Exploitation puisse fonctionner normalement.
Oui, je vous le répète souvent, et ce conseil ne doit pas être pris à la légère sous peine de se retrouver avec un ordinateur lent voire qui ne démarre plus !
Pour rappel, en théorie vous devez avoir 20% d'espace libre.
Ce matin, n'ayant pas la possibilité d'étendre ma partition, je n'avais pas beaucoup d'options :
soit de désinstaller des programmes,
soit de déplacer ceux qui sont volumineux.
Aujourd’hui je vous raconte l’arnaque hallucinante d’Emmanuel Nwude: 242 millions de dollars soutirés à une banque… en vendant un aéroport qui n’a jamais existé.
Pas de hack, pas de bug: juste de la manipulation, de faux documents et une mise en scène ultra crédible.
Le groupe Lotus Blossom, sponsorisé par la Chine, serait à l'origine de la compromission de Notepad++ : 3 chaînes d'infection ont été identifiées par Kaspersky.
Les demandes d’informations portant sur les fichiers d’incidents bancaires représentent en moyenne 400 demandes d’informations reçues par la CNIL par an. C’est pourquoi, elle a décidé d’expérimenter un nouveau parcours utilisateur en ligne pour mieux guider les personnes dans leurs démarches.
Merci à vous de suivre le flux Rss de www.sospc.name.
Comme d'habitude, avant de vous proposer le test d'un produit, je vous demande votre avis.
Je viens d'acquérir un mini tournevis fantastique !
Oui, je regardais une vidéo d'un Youtubeur féru de démontages en tout genre et j'ai vu qu'il utilisait cet accessoire très pratique.
Après quelques recherches j'ai constaté que c'était une marque sérieuse et connue, Fanttik, spécialisée dans l'outillage compact.
Je suis donc allé voir sa gamme de mini tournevis qui grimpait jusqu'à 130 €, mais bon, j'ai cherché un budget plus serré et actuellement, leur modèle d'entrée de gamme est à 50 € seulement, je me suis donc laissé tenter.
Bref, si vous êtes intéressés par un test complet et sans concession (j'insiste), dites-le moi dans la zone de commentaires.
Merci à vous de suivre le flux Rss de www.sospc.name.
Ce logiciel gratuit est en français, fonctionne sous Windows 10 et 11 et est gratuit.
Outre l’amélioration de la confidentialité, vous pouvez supprimer des services au démarrage et cela améliore l'expérience utilisateur et peut augmenter la vitesse du PC.
Note de l'Administrateur : Philippe vous a fait découvrir ce logiciel la première fois au mois d'octobre 2024, une mise à jour ayant été publiée le 04/02/2026, l'article est à nouveau mis en avant.
Une étude BlackFog révèle l’étendue du phénomène « Shadow IA » et les risques de fuite de données qui en découlent, alors que les dirigeants eux-mêmes privilégient la productivité à la sécurité ce qui accélère encore le déploiement d’usages IA en dehors de tout contrôle des DSI. Soixante-neuf pour cent des dirigeants d’entreprises arbitrent en […]
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez ce nouvel épisode consacré aux contrôles de la CNIL.
CVE-2026-25049, c'est le nom de la nouvelle faille de sécurité critique découverte dans n8n : elle contourne le patch lié à la CVE-2025-68613 de décembre 2025.
Votre smartphone vibre pour une alerte de paiement de 800 euros que vous n’avez jamais effectuée. Ce nouveau scam visant Apple Pay se referme sur vous au moment précis où vous décidez de rappeler le numéro affiché.
Depuis quelques jours, les notifications inquiétantes pleuvent sur les smartphones. Le message annonce un paiement important bloqué sur Apple Pay. Le ton est pressant, presque anxiogène. Un numéro apparaît à l’écran. Il faudrait appeler tout de suite, sans réfléchir. Or, c’est un scam bien rodé ciblant les utilisateurs d’Apple Pay. Tout semble crédible, et il est facile de tomber dans le panneau. Alors, pour ne pas figurer dans la liste des victimes, voici tout ce qu’il faut savoir.
Un scam Apple Pay redoutablement crédible
Cette campagne repose sur une technique classique dehameçonnage, remise au goût du jour. Les messages arrivent par SMS ou par e-mail. Ils évoquent une activité inhabituelle liée à Apple Pay.
Le montant annoncé impressionne souvent, parfois plusieurs centaines d’euros. Selon les informations publiées par le média AppleInsider, cette offensive utilise des faux numéros de dossier pour renforcer l’illusion de sécurité.
Les fraudeurs ne laissent rien au hasard. Ils parlent de transaction bloquée, de rendez-vous de sécurité ou de compte compromis. Puis ils poussent à appeler un numéro précis. Pourtant, ce numéro ne mène pas au support Apple. Il mène directement aux escrocs.
L’objectif des malfaiteurs est de créer un stress immédiat. De couper toute réflexion. Une fois en ligne, les interlocuteurs se font passer pour des conseillers Apple. Le ton rassure.
Les questions s’enchaînent et Les demandes deviennent plus précises. Les escrocs cherchent à récupérer l’identifiant Apple, les codes de validation et les informations de paiement, sans rien laisser de côté.
Pourquoi ce scam Apple Pay fonctionne aussi bien ?
Malgré les innombrables alertes, les arnaques de ce genre piègent des milliers de personnes chaque jour. D’après le portail Tech d’Orange, la recrudescence de ces messages en France s’explique par leur réalisme graphique saisissant.
Avec ce scam Apple Pay, il est facile de tomber dans le piège. Parce que l’attaque joue sur un réflexe humain. Celui de protéger son argent. Le message insiste sur l’urgence de la situation. Il suggère une perte imminente. Il pousse ainsi à agir vite. Et là, votre cerveau passe en mode survie et occulte les détails suspects.
L’autre point clé est le réalisme. En effet, les messages ressemblent à de vraies communications Apple. Même un utilisateur averti peut hésiter. Surtout quand le message évoque une action déjà bloquée, donc crédible.
Les escrocs savent aussi que beaucoup ignorent une règle simple. Apple ne contacte jamais ses clients pour une fraude par message. Et la marque à la pomme ne demande jamais d’appeler un numéro reçu par SMS ou e-mail.
Les signaux d’alerte à ne jamais ignorer
On ne le répète jamais assez, la prudence reste la meilleure arme contre les arnaques. Et cela vaut tout particulièrement pour ce scam ciblant Apple Pay.
Plusieurs indices trahissent ces faux SMS et faux e-mails. L’adresse de l’expéditeur constitue souvent le premier signal. Elle semble officielle. Pourtant, elle cache une petite anomalie, comme un caractère en trop ou un domaine étrange.
Le ton du message est également un indice important. S’il se montre trop pressant ou alarmiste, avec une menace de blocage immédiat, il y a lieu de se méfier. Car Apple n’utilise jamais ce type de langage.
En plus, les messages vagues, comme ceux commençant par « Bonjour {Nom} », doivent aussi susciter la prudence. Un autre détail révélateur concerne les numéros de téléphone indiqués, qui ne correspondent jamais au support officiel. Une simple vérification sur le site d’Apple suffit à dissiper le doute.
Que faire si vous recevez ce message ?
La règle reste simple. Ne répondez pas. N’appelez jamais le numéro donné. Supprimez le message. Ensuite, connectez-vous directement à votre compte Apple via les réglages de votre appareil. Vérifiez l’historique des achats. Tout se trouve là.
Les banques, elles, bloquent automatiquement les transactions suspectes. Ce sont elles qui contactent les clients, pas Apple. En cas de doute persistant, mieux vaut joindre directement sa banque ou passer par le site officiel d’Apple.
Changer son mot de passe renforce aussi la sécurité, surtout après réception d’un message douteux. Utiliser un gestionnaire de mots de pasnse limite les risques à long terme.
Rappelons que ce n’est pas la première fois qu’Apple sert de façade à des arnaques élaborées. Ces derniers mois, plusieurs campagnes très réalistes ont déjà circulé. Certaines imitaient même de véritables comptes d’assistance.
Les escrocs progressent. Les messages gagnent en crédibilité. La méfiance reste donc la meilleure défense. Face à un scam Apple Pay, le bon réflexe reste le même. Ne jamais agir dans la précipitation.
Merci à vous de suivre le flux Rss de www.sospc.name.
Vous entendez depuis quelques temps beaucoup parler du SECURE BOOT, mais au fait est-il activé sur votre PC ?
Oui, je vous parle (beaucoup) de ces fameux certificats 2023 sur SOSPC afin que vous vérifiiez & suiviez leurs installations.
Mais je me suis rendu compte en vérifiant les PC de mon entourage et même certains de mes propres PC, que parfois le SECURE BOOT est désactivé.
Ce qui fait que, même si les certificats étaient mis à jour automatiquement d'ici le mois de juin 2026 par Windows Update, cela n'aurait aucun intérêt et effet vu que du coup le démarrage sécurisé est inactif.
Je vous propose donc deux manipulations pour vérifier cela.
Pirater les serveurs web NGINX pour ensuite router le trafic des visiteurs vers des serveurs qu'ils contrôlent, voici la campagne menée par des pirates.
Les archives et bibliothèques abritent des dizaines de milliers de textes chiffrés, pour ne pas révéler secrets et autres stratégies confidentielles.Depuis le déchiffrement d’une lettre de Charles Quint jusqu’au projet Back in Time, qui réunit historiens, cryptographes et spécialistes d’intelligence artificielle, Camille Desenclos et Cécile Pierrot présentent les recherches les plus récentes.
Avec la montée en puissance de l’IA générative et agentique dans les entreprises, la question de la sécurité IA devient centrale pour les DSI. Avec son AI Security Suite, Zscaler avance une réponse structurée pour encadrer les usages, reprendre le contrôle des flux et limiter les risques liés à l’IA à grande échelle. Acteur historique […]
