Data-breach
18 articlesBooking.com victime d'une faille de sécurité
La plateforme de réservation en ligne a signalé une faille de sécurité qui a permis à des hackers d'accéder à des informations personnelles de ses utilisateurs. L'entreprise n'a pas communiqué le nombre de clients affectés, mais a indiqué que la situation est désormais sous contrôle.
Cyberattaque contre Stryker, faille zero-day Windows et piratage de supercalculateur chinois
D'autres histoires notables qui pourraient avoir échappé à l'attention : Jones Day piraté, programme Internet Bug Bounty suspendu en raison de l'IA, nouveau malware volant des informations sur Mac. Des cyberattaques ont également visé Stryker et un supercalculateur chinois.
300 000 personnes touchées par une faille de données chez Eurail
En décembre 2025, des hackers ont volé des noms et des numéros de passeport sur le réseau de l'entreprise de voyages européenne. Cette faille de sécurité a eu des conséquences importantes pour les utilisateurs du service.
Fuite de données ChatGPT et ransomware
D'autres histoires notables qui pourraient avoir échappé à l'attention : fuite de données de ChatGPT, rootkit Android, vulnérabilité Symantec, mécanisme anti-ClickFix ajouté à macOS. Une installation de traitement d'eau a également été touchée par un ransomware.
Commission européenne : piratage de données lié à Trivy
Des hackers ont volé plus de 300 Go de données de l'environnement AWS de la Commission, y compris des informations personnelles. La Commission européenne a confirmé une faille de sécurité liée à une attaque de la chaîne d'approvisionnement Trivy.
Vulnérabilité critique dans Claude Code
Une vulnérabilité critique a été découverte dans Claude Code peu de temps après la fuite de son code source. Cette faille de sécurité a été identifiée par Adversa AI, mettant en lumière les risques associés à la fuite de code source.
Hightower Holding victime d'une faille de sécurité
La société Hightower Holding a annoncé que des hackers ont volé des noms, des numéros de sécurité sociale et des numéros de permis de conduire à partir de son environnement. Cette faille de sécurité a touché environ 130 000 personnes.
Données d'employés de HackerOne exposées
Les informations personnelles de centaines d'employés ont été volées lors d'une attaque ciblant Navia. Cette faille de sécurité a des conséquences importantes pour la confidentialité des données.
Vulnérabilités critiques dans Mattermost Server
De multiples vulnérabilités ont été découvertes dans Mattermost Server, permettant à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Ces failles de sécurité représentent un risque important pour les utilisateurs de la plateforme.
Attaques de ransomware en hausse
Lockbit est de loin le groupe de ransomware le plus prolifique de cet été, suivi de deux dérivés du groupe Conti. Les attaques de ransomware connaissent une augmentation significative, avec des conséquences graves pour les entreprises et les individus touchés.
Quatre géants du secteur touchés par la faille de sécurité Oracle EBS
Seuls quatre grands groupes, dont Broadcom et Estée Lauder, n'ont pas encore publié de déclaration publique sur l'impact potentiel de la faille de sécurité. La vulnérabilité affecte le système Oracle EBS, utilisé par de nombreuses entreprises pour gérer leurs opérations.
Attaque de pirates informatiques contre Stryker
Un groupe de hacktivistes lié aux agences de renseignement iraniennes revendique une attaque de type wiper contre Stryker, une entreprise de technologie médicale mondiale basée dans le Michigan. L'attaque a entraîné l'évacuation de plus de 5 000 employés en Irlande, où se trouve le plus grand hub de l'entreprise en dehors des États-Unis.
Starbucks victime d'une faille de sécurité
Starbucks a annoncé une faille de sécurité affectant des centaines d'employés après que des acteurs menaçants ont accédé à leurs comptes Starbucks Partner Central. Les informations personnelles des employés ont été compromises, ce qui soulève des inquiétudes quant à la sécurité des données de l'entreprise.
Stratégie Cybernétique Américaine cible les Adversaires
La stratégie cybersécurité américaine prévoit une dissuasion plus forte contre les adversaires cybernétiques, la modernisation des réseaux fédéraux, la protection des infrastructures critiques et l'investissement dans les technologies telles que l'intelligence artificielle et la cryptographie post-quantique. Cette stratégie vise à améliorer la sécurité nationale face aux menaces croissantes en ligne.
Piratage du réseau d'écoutes du FBI attribué à la Chine
Des hackers liés au gouvernement chinois auraient infiltré un réseau interne du FBI dédié à la surveillance, notamment les écoutes téléphoniques et les mandats de renseignement. L'enquête est en cours avec la participation de la Maison Blanche, la NSA et la CISA.
AkzoNobel victime d'une cyberattaque sur son site américain
Le géant néerlandais de la peinture AkzoNobel a confirmé une cyberattaque sur l'un de ses sites aux États-Unis, les hackers ayant réussi à compromettre le réseau. Les détails sur l'ampleur et les conséquences de cette attaque ne sont pas encore entièrement divulgués.
Sécurité des clés API : éviter les factures exorbitantes
Un développeur mexicain a reçu une facture de 82 314 dollars après que ses clés API ont été volées et utilisées de manière frauduleuse. Cet incident souligne l'importance de sécuriser correctement les clés API pour éviter de tels désagréments.
Fuite de données de prêts étudiants : 2,5 millions de dossiers exposés
Une faille de sécurité a exposé les informations personnelles de 2,5 millions de personnes, ce qui pourrait avoir des conséquences négatives à long terme. Les données compromises pourraient être utilisées pour des activités malveillantes telles que le phishing ou l'usurpation d'identité.