Data-breach
30 articlesFailles de sécurité récentes
Plusieurs histoires notables sont passées sous les radars, notamment la faille de données de Trump Mobile, des phishings ciblant la Coupe du monde de la FIFA 2026 et les réponses de CISA aux attaques de chaîne d'approvisionnement. Les dernières attaques ont mis en lumière les vulnérabilités persistantes dans le paysage de la cybersécurité.
Vulnérabilité Ghost CMS exploitée pour pirater plus de 700 sites
Des sites appartenant à des universités prestigieuses comme Harvard et Oxford, ainsi que DuckDuckGo, ont été compromis dans l'attaque. La vulnérabilité dans le système de gestion de contenu Ghost CMS a été exploitée pour pirater plus de 700 sites web.
Vulnerabilités exploitées, nouvelle principale faille de sécurité
Le rapport DBIR 2026 de Verizon révèle que l'exploitation des vulnérabilités est devenue la principale faille de sécurité, surpassant ainsi le vol de mots de passe. Cette tendance s'accompagne d'une accélération des attaques grâce à l'intelligence artificielle, de retards dans la mise à jour des correctifs et d'une augmentation des compromissions de ransomware et de tiers.
TeamPCP hackers proposent des dépôts de code Mistral AI à vendre
Le groupe de hackers TeamPCP menace de divulguer le code source du projet Mistral AI à moins qu'un acheteur ne soit trouvé pour les données. Le groupe exige une contrepartie financière pour ne pas rendre public le code source volé.
Cybercriminels vendent l'accès à des caméras de surveillance chinoises
Des dizaines de milliers de caméras n'ont pas corrigé une vulnérabilité critique de 11 mois, laissant des milliers d'organisations exposées. Les cybercriminels profitent de cette faille pour vendre l'accès à ces caméras.
Attaques contre des usines de traitement d'eau en Pologne
L'agence de sécurité polonaise a signalé des failles de sécurité dans cinq usines de traitement d'eau, permettant aux hackers de modifier les paramètres opérationnels de l'équipement. Cela représente un risque direct pour l'approvisionnement en eau potable de la population.
Cybersécurité : arrestation d'un hacker de train et nouvelle porte dérobée Linux
D'autres actualités notables qui pourraient avoir échappé à l'attention : le gouvernement américain vise des cycles de correction de 72 heures, un malware utilise Windows Phone Link pour voler des mots de passe à usage unique, une opération d'espionnage vise l'industrie des drones eurasiatiques. Des arrestations ont eu lieu, notamment celle d'un hacker de train, et une nouvelle porte dérobée Linux a été découverte.
Cybermenaces diverses : arrestations et vulnérabilités
D'autres histoires notables qui pourraient avoir échappé à l'attention : l'OFAC frappe les réserves de cryptomonnaies de la banque centrale iranienne, fuite de données ADT, conseils de la CISA pour la confiance zéro dans les systèmes de technologie opérationnelle. Des arrestations de hackers et des vulnérabilités dans les outils de l'agence de sécurité nationale ont également été signalées.
Avertissement de l'FBI sur la recrudescence des vols de cargaison
Un nouveau message d'alerte de l'FBI indique que des entreprises criminelles piratent les courtiers et les transporteurs pour voler des marchandises à des fins de revente. Cette tendance montre une augmentation significative des vols de cargaison facilités par les hackers.
Ransomware : Sandhills Medical touché, 170 000 personnes affectées
Sandhills Medical, un établissement de santé, a été victime d'une attaque de ransomware qui a affecté 170 000 personnes. La fuite de données a été découverte il y a près d'un an, mais n'a été rendue publique que récemment.
Fuite de données détectée sur BonjourLaFuite
Une nouvelle fuite de données a été détectée sur le site https://bonjourlafuite.eu.org. Les détails de la fuite sont encore limités, mais cela soulève des préoccupations quant à la sécurité des informations personnelles.
Vercel victime d'une faille de sécurité
Vercel a confirmé avoir subi une atteinte à la sécurité après qu'un pirate informatique se réclamant du groupe ShinyHunters a proposé de vendre des données volées pour 2 millions de dollars. Cette faille de sécurité pourrait avoir des conséquences importantes pour les utilisateurs de la plateforme Next.js créée par Vercel.
Booking.com victime d'une faille de sécurité
La plateforme de réservation en ligne a signalé une faille de sécurité qui a permis à des hackers d'accéder à des informations personnelles de ses utilisateurs. L'entreprise n'a pas communiqué le nombre de clients affectés, mais a indiqué que la situation est désormais sous contrôle.
Cyberattaque contre Stryker, faille zero-day Windows et piratage de supercalculateur chinois
D'autres histoires notables qui pourraient avoir échappé à l'attention : Jones Day piraté, programme Internet Bug Bounty suspendu en raison de l'IA, nouveau malware volant des informations sur Mac. Des cyberattaques ont également visé Stryker et un supercalculateur chinois.
300 000 personnes touchées par une faille de données chez Eurail
En décembre 2025, des hackers ont volé des noms et des numéros de passeport sur le réseau de l'entreprise de voyages européenne. Cette faille de sécurité a eu des conséquences importantes pour les utilisateurs du service.
Fuite de données ChatGPT et ransomware
D'autres histoires notables qui pourraient avoir échappé à l'attention : fuite de données de ChatGPT, rootkit Android, vulnérabilité Symantec, mécanisme anti-ClickFix ajouté à macOS. Une installation de traitement d'eau a également été touchée par un ransomware.
Commission européenne : piratage de données lié à Trivy
Des hackers ont volé plus de 300 Go de données de l'environnement AWS de la Commission, y compris des informations personnelles. La Commission européenne a confirmé une faille de sécurité liée à une attaque de la chaîne d'approvisionnement Trivy.
Vulnérabilité critique dans Claude Code
Une vulnérabilité critique a été découverte dans Claude Code peu de temps après la fuite de son code source. Cette faille de sécurité a été identifiée par Adversa AI, mettant en lumière les risques associés à la fuite de code source.
Hightower Holding victime d'une faille de sécurité
La société Hightower Holding a annoncé que des hackers ont volé des noms, des numéros de sécurité sociale et des numéros de permis de conduire à partir de son environnement. Cette faille de sécurité a touché environ 130 000 personnes.
Données d'employés de HackerOne exposées
Les informations personnelles de centaines d'employés ont été volées lors d'une attaque ciblant Navia. Cette faille de sécurité a des conséquences importantes pour la confidentialité des données.
Vulnérabilités critiques dans Mattermost Server
De multiples vulnérabilités ont été découvertes dans Mattermost Server, permettant à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Ces failles de sécurité représentent un risque important pour les utilisateurs de la plateforme.
Attaques de ransomware en hausse
Lockbit est de loin le groupe de ransomware le plus prolifique de cet été, suivi de deux dérivés du groupe Conti. Les attaques de ransomware connaissent une augmentation significative, avec des conséquences graves pour les entreprises et les individus touchés.
Quatre géants du secteur touchés par la faille de sécurité Oracle EBS
Seuls quatre grands groupes, dont Broadcom et Estée Lauder, n'ont pas encore publié de déclaration publique sur l'impact potentiel de la faille de sécurité. La vulnérabilité affecte le système Oracle EBS, utilisé par de nombreuses entreprises pour gérer leurs opérations.
Attaque de pirates informatiques contre Stryker
Un groupe de hacktivistes lié aux agences de renseignement iraniennes revendique une attaque de type wiper contre Stryker, une entreprise de technologie médicale mondiale basée dans le Michigan. L'attaque a entraîné l'évacuation de plus de 5 000 employés en Irlande, où se trouve le plus grand hub de l'entreprise en dehors des États-Unis.
Starbucks victime d'une faille de sécurité
Starbucks a annoncé une faille de sécurité affectant des centaines d'employés après que des acteurs menaçants ont accédé à leurs comptes Starbucks Partner Central. Les informations personnelles des employés ont été compromises, ce qui soulève des inquiétudes quant à la sécurité des données de l'entreprise.
Stratégie Cybernétique Américaine cible les Adversaires
La stratégie cybersécurité américaine prévoit une dissuasion plus forte contre les adversaires cybernétiques, la modernisation des réseaux fédéraux, la protection des infrastructures critiques et l'investissement dans les technologies telles que l'intelligence artificielle et la cryptographie post-quantique. Cette stratégie vise à améliorer la sécurité nationale face aux menaces croissantes en ligne.
Piratage du réseau d'écoutes du FBI attribué à la Chine
Des hackers liés au gouvernement chinois auraient infiltré un réseau interne du FBI dédié à la surveillance, notamment les écoutes téléphoniques et les mandats de renseignement. L'enquête est en cours avec la participation de la Maison Blanche, la NSA et la CISA.
AkzoNobel victime d'une cyberattaque sur son site américain
Le géant néerlandais de la peinture AkzoNobel a confirmé une cyberattaque sur l'un de ses sites aux États-Unis, les hackers ayant réussi à compromettre le réseau. Les détails sur l'ampleur et les conséquences de cette attaque ne sont pas encore entièrement divulgués.
Sécurité des clés API : éviter les factures exorbitantes
Un développeur mexicain a reçu une facture de 82 314 dollars après que ses clés API ont été volées et utilisées de manière frauduleuse. Cet incident souligne l'importance de sécuriser correctement les clés API pour éviter de tels désagréments.
Fuite de données de prêts étudiants : 2,5 millions de dossiers exposés
Une faille de sécurité a exposé les informations personnelles de 2,5 millions de personnes, ce qui pourrait avoir des conséquences négatives à long terme. Les données compromises pourraient être utilisées pour des activités malveillantes telles que le phishing ou l'usurpation d'identité.