Veille Cybersécurité
en français.
8 sources indexées
Mis à jour toutes les heures
25 articles publiés
Dernières alertes
Google améliore la sécurité de Chrome contre le vol de cookies
Google a déployé une nouvelle fonctionnalité de protection contre le vol de cookies dans Chrome, appelée Device Bound Session Credentials. Cette fonctionnalité rend les cookies de session volés inutilisables en les liant cryptographiquement à l'authentification. Les attaques de vol de cookies sont un problème majeur de sécurité, car elles permettent aux attaquants d'accéder à des comptes sans mot de passe.
300 000 personnes touchées par une faille de données chez Eurail
En décembre 2025, des hackers ont volé des noms et des numéros de passeport sur le réseau de l'entreprise de voyages européenne. Cette faille de sécurité a eu des conséquences importantes pour les utilisateurs du service.
Cyberattaques iraniennes contre les infrastructures critiques
Des agences fédérales américaines mettent en garde contre des attaques visant les systèmes de contrôle industriel, provoquant des perturbations opérationnelles et des inquiétudes quant à une cible plus large. Les hackers liés à l'Iran ont réussi à perturber les infrastructures critiques américaines en ciblant les systèmes de contrôle-commande et les systèmes SCADA.
Réduction de 707 millions pour le budget de la CISA
L'administration Trump propose de réduire le budget de la CISA de 707 millions de dollars pour l'année fiscale 2027, en recentrant l'agence sur sa mission principale de protection des agences fédérales et des infrastructures critiques. Cette décision vise à optimiser les ressources et à améliorer l'efficacité de la CISA.
Fuite de données ChatGPT et ransomware
D'autres histoires notables qui pourraient avoir échappé à l'attention : fuite de données de ChatGPT, rootkit Android, vulnérabilité Symantec, mécanisme anti-ClickFix ajouté à macOS. Une installation de traitement d'eau a également été touchée par un ransomware.
Commission européenne : piratage de données lié à Trivy
Des hackers ont volé plus de 300 Go de données de l'environnement AWS de la Commission, y compris des informations personnelles. La Commission européenne a confirmé une faille de sécurité liée à une attaque de la chaîne d'approvisionnement Trivy.
Exploitation d'une vulnérabilité zero-day dans TrueConf
Un acteur menaçant chinois a exploité une faille de sécurité dans la plateforme de visioconférence TrueConf pour effectuer des reconnaissances, élever les privilèges et exécuter des charges utiles supplémentaires. Cette exploitation a été observée dans le cadre d'attaques contre des gouvernements asiatiques.
Vulnérabilité critique dans Claude Code
Une vulnérabilité critique a été découverte dans Claude Code peu de temps après la fuite de son code source. Cette faille de sécurité a été identifiée par Adversa AI, mettant en lumière les risques associés à la fuite de code source.
Variance lève 21,5 millions pour une plateforme d'investigation
Variance a levé un total de 26 millions de dollars et le dernier investissement servira à alimenter la croissance de la plateforme. La plateforme de Variance est conçue pour faciliter les enquêtes de conformité en utilisant des agents intelligents artificiels.
Google résout des problèmes de sécurité de Vertex
Palo Alto Networks a divulgué les détails de son analyse de la plateforme Vertex AI de Google Cloud. Des chercheurs ont découvert des vulnérabilités dans le système, qui ont été résolues par Google.
Vulnérabilité critique dans OpenAI Codex
Des chercheurs ont découvert une vulnérabilité dans OpenAI Codex qui pouvait être exploitée pour compromettre les jetons GitHub. Cette faille de sécurité a été identifiée et corrigée, mais elle soulève des inquiétudes quant à la sécurité des applications basées sur l'intelligence artificielle.
FBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
Attaque Cloudflare-Themed ClickFix sur Mac
L'attaque utilise une page CAPTCHA factice, un script Bash, un chargeur Nuitka et un voleur d'informations Python pour infecter les Mac. Cette attaque ciblée utilise plusieurs étapes pour déposer le voleur d'informations Infiniti sur les ordinateurs Mac.
Groupe de pirates pro-iraniens revendique une faille de sécurité
Un groupe de pirates informatiques pro-iraniens a revendiqué la responsabilité d'une faille de sécurité sur le compte personnel de Kash Patel, directeur adjoint du FBI. Le groupe a mis à disposition des internautes des emails et d'autres documents issus du compte de Patel.
Hightower Holding victime d'une faille de sécurité
La société Hightower Holding a annoncé que des hackers ont volé des noms, des numéros de sécurité sociale et des numéros de permis de conduire à partir de son environnement. Cette faille de sécurité a touché environ 130 000 personnes.
Onit Security lève 11 millions pour sa plateforme de gestion d'exposition
La startup va investir dans le développement de produits et les efforts de commercialisation à mesure qu'elle élargit ses activités à de nouveaux secteurs. Onit Security a récemment annoncé une levée de fonds de 11 millions de dollars pour sa plateforme de gestion d'exposition
Données d'employés de HackerOne exposées
Les informations personnelles de centaines d'employés ont été volées lors d'une attaque ciblant Navia. Cette faille de sécurité a des conséquences importantes pour la confidentialité des données.
DOOM sur DNS, un exploit inattendu
Le jeu DOOM a été stocké et lancé via des enregistrements DNS, exploitant la flexibilité des enregistrements TXT pour stocker du contenu arbitraire. Cela démontre la polyvalence du protocole DNS, conçu à l'origine pour traduire des noms de domaine en adresses IP.
Vulnérabilités critiques dans Mattermost Server
De multiples vulnérabilités ont été découvertes dans Mattermost Server, permettant à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Ces failles de sécurité représentent un risque important pour les utilisateurs de la plateforme.
Démantèlement de botnets IoT
Les autorités américaines, canadiennes et allemandes ont démantelé l'infrastructure en ligne de quatre botnets qui ont compromis plus de trois millions de périphériques IoT. Ces botnets, nommés Aisuru, Kimwolf, JackSkid et Mossad, sont responsables de récentes attaques DDoS de grande ampleur.
FBI met en garde contre des attaques de phishing liées aux services de renseignement russes
Le FBI a émis un avertissement public concernant des acteurs menaçants liés aux services de renseignement russes qui ciblent activement les utilisateurs d'applications de messagerie chiffrée comme Signal et WhatsApp dans des campagnes de phishing. Ces campagnes ont déjà compromis des milliers de comptes.