|
|||||||||||||||||||||||||||||||
|
|
Vous n'êtes pas identifié(e).
#51 Sécurité Informatique » L'entreprise ENI confirme la fuite des données » 12-01-2026 22:52:00
ENI confirme la fuite des données de 50 000 entreprises françaises L'énergéticien italien ENI a reconnu une « divulgation non autorisée » de données concernant 50 000 de ses clients professionnels en France. Revendiquée par le groupe Lapsus$, la fuite expose noms, contacts et références, augmentant considérablement le risque d'arnaques par phishing. L'entreprise a déposé plainte et notifié la CNIL, tout en assurant qu'aucune donnée sensible n'a été compromise. Fin décembre, une annonce sur le forum spécialisé BreachForums a mis le feu aux poudres. Un acteur se revendiquant du collectif de pirates Lapsus$ a affirmé détenir un fichier de près de 90 000 enregistrements appartenant à des clients professionnels français du fournisseur d'énergie ENI. Face à la publication d'échantillons non anonymisés, l'entreprise italienne a dû... #52 Sécurité Informatique » Des routeurs D-Link obsolètes sont ciblés » 09-01-2026 00:20:37
Des routeurs D-Link obsolètes sont la cible d'une vague massive de cyberattaques Des chercheurs en cybersécurité de VulnCheck ont identifié une vulnérabilité critique, référencée CVE-2026-0625, affectant plusieurs modèles de routeurs DSL de D-Link en fin de vie. Activement exploitée par des attaquants, elle permet une exécution de code à distance. D-Link confirme la menace mais ne fournira aucun correctif, recommandant le remplacement immédiat du matériel obsolète. Une nouvelle campagne de cyberattaques vise spécifiquement des routeurs D-Link considérés comme obsolètes depuis plusieurs années. La découverte, faite par la firme de cybersécurité VulnCheck et confirmée par des observations de la Shadowserver Foundation, met en lumière les dangers persistants du matériel réseau non supporté. La faille en question, baptisée... #53 Sécurité Informatique » L'Agence spatiale européenne confirme un incident » 30-12-2025 19:22:50
L'Agence spatiale européenne confirme un incident de cybersécurité Un incident de cybersécurité est confirmé par l'Agence spatiale européenne. Il a touché des serveurs externes. La gravité de la fuite de données est sujette à caution après des revendications sur le Dark Web. Dans une communication, l'Agence spatiale européenne (ESA) indique avoir connaissance d'un incident récent de cybersécurité qui implique des serveurs situés en dehors de son réseau interne. Une analyse approfondie est en cours, tandis que des mesures pour sécuriser tous les appareils potentiellement concernés ont... #54 Sécurité Informatique » Cyberattaque contre Mondial Relay » 27-12-2025 19:25:47
Cyberattaque contre Mondial Relay : des pirates français ont volé une montagne de données Mondial Relay indique avoir été la cible d’une cyberattaque. Des cybercriminels ont pu accéder à des données personnelles et sensibles sur les clients et sur les colis envoyés. L’attaque a été revendiquée par des hackers français. Ils ont d’ailleurs mis en vente les informations compromises. Mondial Relay, le géant de la livraison de colis, indique avoir été victime d’une cyberattaque. Dans un mail adressé à ses clients, l’entreprise explique qu’un « incident de sécurité informatique » s’est soldé par une série d’accès « non autorisés » sur « sa plateforme en ligne dédiée aux... #55 Sécurité Informatique » Piratage Microsoft 365 » 24-12-2025 17:26:59
Piratage Microsoft 365 : la nouvelle attaque qui piège même les plus prudents Une nouvelle vague d'attaques sophistiquées cible les comptes Microsoft 365, parvenant à contourner les mots de passe et même l'authentification multifacteur (MFA). Les pirates exploitent un mécanisme de confiance de Microsoft pour tromper les utilisateurs et leur faire valider un accès complet à leur compte, sans jamais voler leurs identifiants. Depuis septembre, des chercheurs en sécurité observent une nette augmentation des campagnes de piratage visant les environnements Microsoft 365. Ces attaques, menées par des groupes cybercriminels et des acteurs étatiques, n'essaient plus de voler un mot de passe. Elles exploitent une méthode bien plus subtile : le détournement du flux d’autorisation par code d’appareil OAuth, un processus légitime de Microsoft. La victime, pensant sécuriser son... #56 Sécurité Informatique » La Poste, Colissimo et la Banque Postale dans les choux » 22-12-2025 17:39:25
La Poste, Colissimo et la Banque Postale dans les choux : c'est une cyberattaque Pour les sites de La Poste, Colissimo et la Banque Postale, la panne à quelques jours de Noël est le résultat d'une cyberattaque. Elle est de type DDoS. Après un samedi compliqué, c'est aussi un début de semaine marqué par une indisponibilité qui dure pour des sites et services en ligne du groupe La Poste. À quelques jours de Noël, cet incident tombe mal et Downdetector voit rouge depuis tôt ce matin. Une situation critique qui semble enfin montrer des signes d'amélioration en début... #57 Sécurité Informatique » Une copie de 300 To de Spotify revendiquée » 22-12-2025 17:31:20
Une copie de 300 To de Spotify revendiquée par une bibliothèque pirate La quasi-totalité de Spotify piratée et mise en ligne ? Le collectif Anna's Archive affirme avoir sauvegardé Spotify et organise une distribution via des fichiers torrent pour environ 300 To de données. Le géant du streaming de musique Spotify fait face à une situation sans précédent. Connu sous le nom d'Anna's Archive, un groupe a annoncé avoir extrait et publié une immense partie de sa bibliothèque. Elle comprend les métadonnées de 256 millions de morceaux et 86 millions de fichiers audio, pour un volume total avoisinant… #58 Sécurité Informatique » Le ministère des Sports touché par une cyberattaque » 22-12-2025 17:18:55
Le ministère des Sports touché par une cyberattaque, 3,5 millions de foyers concernés Le ministère des Sports, de la Jeunesse et de la Vie associative confirme avoir été la cible d'une cyberattaque d'envergure. L'incident a entraîné une "exfiltration de données" massive, affectant les informations personnelles de 3,5 millions de foyers bénéficiaires du dispositif Pass Sport. Une plainte va être déposée et la Commission nationale de l’informatique et des libertés saisie. Sale temps pour la cybersécurité française. Après le ministère de l'Intérieur, c'est au tour de celui des Sports de tomber. Le verdict est tombé ce vendredi 19 décembre : une "exfiltration de données" massive. Au total, 3,5 millions de foyers se retrouvent exposés. L'information, d'abord révélée la veille par le quotidien Libération, a été confirmée par un… #59 Sécurité Informatique » Médecin Direct piratés » 08-12-2025 22:09:34
Médecin Direct piraté, des données médicales dans la nature Médecin Direct est une plateforme de téléconsultation et le problème de piratage est plus grave. SaxX a publié hier la capture du courrier envoyé aux clients concernés. On peut y lire que des informations ont pu être dérobées. D’abord à caractère personnel, avec globalement les mêmes données que pour Leroy Merlin, auxquelles s’ajoute le numéro de sécurité sociale, s’il a été donné. Surtout, des données de santé ont pu être exfiltrées : « l'objet de la téléconsultation, les données renseignées dans le questionnaire de pré-consultation, les données échangées par écrit avec le professionnel de santé », précise le courrier. « En revanche, les documents que vous avez pu transmettre ou recevoir à l’occasion de la téléconsultation ne sont pas concernés ». Le pire semble évité, mais les informations décrites peuvent… #60 Sécurité Informatique » Nouvelles fuites de données personnelles Cuisinella » 08-12-2025 22:04:14
Nouvelles fuites de données personnelles : Cuisinella Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ». « Les informations exposées sont des coordonnées que vous avez pu transmettre dans le cadre de votre relation avec un magasin Cuisinella (civilité, nom, prénom, numéro de téléphone, adresse e-mail des contacts) ». La société affirme qu’aucune donnée… #61 Sécurité Informatique » Nouvelles fuites de données personnelles de la FFH » 08-12-2025 22:02:03
Nouvelles fuites de données personnelles : Fédération française de handball Dans un e-mail, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants. La suite on la connait, des informations personnelles sont dans la nature : nom, prénom, genre,... #62 Sécurité Informatique » Nouvelle fuite de données chez France Travail » 08-12-2025 21:56:01
Nouvelle fuite de données chez France Travail, 1,6 million de comptes concernés France Travail a indiqué lundi 1er décembre avoir été victime d'un acte de cyber malveillance ayant entraîné une fuite de données personnelles. En l'occurrence, ce sont les informations relatives à environ 1,6 million de jeunes suivis par le réseau des Missions Locales (antennes dédiées à l'insertion faisant partie du service public de l'emploi) qui sont concernées, soit parce qu'ils étaient inscrits à France Travail, soit parce qu'ils s'étaient vu prescrire une formation via l'outil Ouiform opéré par France Travail. Le jeu de données exfiltrées comprend des informations complètes d'état civil : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone, indiquent France Travail et... #63 Sécurité Informatique » La chaîne d'approvisionnement d'Asus victime d'une attaque » 08-12-2025 21:54:08
La chaîne d'approvisionnement d'Asus victime d'une attaque par ransomware Le fabricant taïwanais Asus a confirmé le piratage de l'un de ses fournisseurs. Une cyberattaque par ransomware sur la chaîne d'approvisionnement qui serait l'œuvre du groupe Everest. Le fabricant taïwanais Asus a brièvement communiqué sur une violation de données qui a touché l'un de ses fournisseurs. Cette annonce fait suite aux déclarations du groupe de ransomware Everest, qui prétend avoir exfiltré une quantité massive de... #64 Sécurité Informatique » Leroy Merlin victime d’une cyberattaque » 06-12-2025 19:39:17
Leroy Merlin victime d’une cyberattaque touchant les données de centaines de milliers de clients Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon l’enseigne de bricolage. Ce sont des «données de contact» qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses e-mail et postales. Une nouvelle victime de cyberattaque. Cette fois-ci, la victime est l’enseigne de bricolage Leroy Merlin. Ont été visées les données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients. Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des «données de contact» qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses e-mail et postales. L'enseigne de la galaxie Mulliez a prévu de déposer plainte et a... #65 Sécurité Informatique » Arnaque aux faux PV avec QR code se propage partout en France » 01-12-2025 23:13:03
Une nouvelle arnaque aux faux PV avec QR code se propage partout en France De fausses contraventions pour stationnement, équipées d'un QR code frauduleux, sont déposées sur les pare-brises d'automobilistes à Paris, Lyon et dans d'autres communes. Ces flyers, imitant des documents officiels, redirigent vers un site de phishing destiné à voler vos coordonnées bancaires. L'escroquerie joue sur l'urgence pour piéger les conducteurs mal informés et pressés. Une vague d'escroqueries bien ficelées cible les automobilistes français. Dans plusieurs agglomérations, notamment à Paris, Lyon, Massy ou encore Verrières-le-Buisson, de faux avis de contravention sont placés sur les voitures en stationnement. Ces documents, d'apparence très officielle, utilisent un QR code pour pousser les victimes à payer une... #66 Sécurité Informatique » La Fédération française de football victime d’une cyberattaque » 30-11-2025 20:37:51
La FFF piratée : 10 millions de victimes d’une fuite de données L’usurpation d’identité est une problématique grandissante dans le domaine sportif, en particulier au sein des fédérations et clubs qui gèrent un grand nombre de licenciés et de bénévoles. Récemment, la Fédération Française de Football (FFF) a été victime d’une cyberattaque d’une ampleur considérable, exposant les données personnelles de 1,5 million de personnes. Cette situation met en lumière les risques liés à la gestion et la sécurisation des informations des... --> Pour lire la suite sur le site de ID Protect - Cliquez-ici #67 Sécurité Informatique » Une faille a exposé 3,5 milliards de numéros » 19-11-2025 22:15:02
Une faille a exposé 3,5 milliards de numéros sur WhatsApp Une équipe de chercheurs universitaires a démontré qu'il était possible de collecter les numéros de téléphone de presque tous les utilisateurs de la messagerie WhatsApp en exploitant une fonctionnalité. En utilisant une méthode décrite comme simple, des chercheurs de l'université de Vienne en Autriche ont réussi à vérifier l'existence de 3,5 milliards de numéros de téléphone sur la plateforme WhatsApp. Selon les auteurs de l'étude, ce projet aurait pu se transformer en la plus grande fuite de données de l'histoire, s'il n'avait pas été conduit dans un cadre de recherche responsable. Le volume de données exposées s'avère sans... #68 Sécurité Informatique » Une faille non corrigée a exposé les données de 3600 organisations » 19-11-2025 22:08:42
Comment une faille non corrigée a exposé les données de la SNCF, Orange et Auchan ? La filiale française d'Eurofiber a été victime d'un vol de données majeur. Des pirates du groupe ByteToBreach ont exploité une faille connue dans un logiciel de gestion pour exfiltrer des informations sensibles appartenant à plus de 3600 organisations, incluant des noms comme SNCF, Orange, Airbus et des ministères. L'incident soulève des questions cruciales sur la sécurité des infrastructures critiques. L'opérateur d'infrastructures numériques Eurofiber France est au cœur d'une tempête. L'entreprise a récemment confirmé avoir été la cible d'une cyberattaque d'ampleur. Découverte le 13 novembre dernier, l'intrusion a permis à des hackers d'accéder au système de gestion des tickets de la société, entraînant une exfiltration massive de... #69 Sécurité Informatique » Plus de 180 millions d’adresses e-mail exposées » 02-11-2025 19:42:03
Plus de 180 millions d’adresses e-mail exposées : découvrez si la vôtre fait partie des victimes Une vaste fuite de données a exposé plus de 180 millions de comptes email, compromettant potentiellement la sécurité de nombreux utilisateurs à travers le monde. Il est recommandé de vérifier si votre adresse figure parmi les comptes concernés. Le site incontournable Have I Been Pwned, véritable référence pour savoir si ses données personnelles ont été exposées en ligne, vient de franchir un nouveau cap. Cette semaine, la plateforme a intégré pas moins de 183 millions d’adresses e-mail supplémentaires, assorties des identifiants compromis, dans sa gigantesque base de données. Ces informations, collectées avec le soutien du spécialiste en cybersécurité Synthient, concernent des... #70 Sécurité Informatique » France Travail victime d'une cyberattaque » 02-11-2025 19:39:58
France Travail victime d'une nouvelle cyberattaque L'attaque a été revendiquée sur le darkweb par le groupe de cybercriminels Stormous. Il assure avoir compromis les données de plus de 30 000 inscrits. France Travail a été victime d'une cyberattaque lundi, a appris mercredi 29 octobre franceinfo auprès de l'établissement public. "Selon nos premières investigations, des données ont en effet été extraites", explique France Travail, sans être "en mesure de confirmer le volume des demandeurs d’emploi concernés, ni de confirmer la nature des... --> Pour lire la suite sur le site de FranceInfo - Cliquez-ici #71 Sécurité Informatique » Abonnés de Free, attention à cette arnaque » 02-11-2025 19:37:19
Abonnés de Free, attention à cette campagne de phishing qui utilise vos vrais IBAN Une vague de phishing vise les clients de Free grâce à des mails piratés utilisant les véritables IBAN des utilisateurs. Une arnaque aussi sophistiquée que préoccupante. Explications. Si vous êtes un usager de Free, vous avez probablement reçu une alerte concernant une vaste campagne de phishing. Piratée il y a très exactement un an, l'entreprise subit désormais les conséquences du vol de données, explique Clubic. Grâce au vol de nombreuses informations personnelles des clients de Free, les mails des hackers sont particulièrement convaincants et exposent de nombreuses personnes au risque de tomber dans le panneau de l'arnaque. À titre d'exemple, la mention de l'IBAN bien réel de l'usager dans... #72 Les News d'Internet » Arnaque au QR code (Quishing) » 28-10-2025 22:16:55
Arnaque au QR code (Quishing) : les bornes de recharge électrique sont la nouvelle cible des pirates L'explosion de la mobilité électrique attire les cybercriminels. L'entreprise de sécurité miio alerte sur la montée du "quishing" : des pirates collent de faux QR codes sur les bornes de recharge pour voler vos données bancaires. Cette menace s'ajoute au piratage à distance des bornes, un risque croissant pour les 6 millions d'Européens en voiture électrique. Les pirates sont des opportunistes, et leur nouvelle cible est votre voiture électrique. Ou plutôt, sa borne de recharge. Avec 6 millions de véhicules électriques en Europe, ce réseau en pleine expansion est devenu un terrain de jeu lucratif. L'entreprise spécialisée miio tire la sonnette d'alarme : les attaques se multiplient, allant du simple autocollant piégé à des hacks complexes, transformant un ... #73 Les News d'Internet » Microsoft provoque la plus grande migration Linux de l'histoire » 19-10-2025 20:06:56
Inattendue, inespérée mais bien là : Microsoft provoque la plus grande migration Linux de l'histoire On l'attendait depuis des années, ce fameux « moment Linux ». Comble de l'ironie : c'est bien Microsoft qui l'a provoqué. En poussant des millions d'utilisateurs vers la sortie, la firme de Redmond a offert à son vieil adversaire son plus grand moment de gloire. Le 14 octobre 2025, le couperet est tombé. Microsoft a officiellement sifflé la fin de la partie pour le support gratuit de Windows 10. Une décision qui laisse sur le carreau un parc colossal de 240 millions de PC, jugés trop vieux pour les exigences, disons-le, un peu princières de Windows 11. Pour ces millions de « réfugiés numériques », la question n'était plus de savoir s'il fallait changer, mais vers quoi se tourner. Et la réponse, massive et inattendue, fut Linux. Dans cette course à l'alternative, un nom sort particulièrement du lot : Zorin OS. Telle une réponse du berger à la bergère, sa version 18 est sortie le jour même de la mise à la retraite de Windows 10. Le résultat... #74 Windows 10 » Microsoft déploie enfin l'extension de mises à jour gratuites en Franc » 15-10-2025 22:18:43
Fin de Windows 10 : Microsoft déploie enfin l'extension de mises à jour gratuites en France C'est officiel, le support de Windows 10 s'est terminé ce 14 octobre 2025. Mais grâce à la réglementation européenne, Microsoft offre un an de sursis. Les utilisateurs peuvent s'inscrire au programme ESU pour recevoir les mises à jour de sécurité gratuitement jusqu'en octobre 2026, à une condition : utiliser un compte Microsoft. Le compte à rebours est terminé. Après dix ans de bons et loyaux services, Windows 10 a officiellement tiré sa révérence ce 14 octobre 2025. Pour des centaines de millions d'utilisateurs dont les PC ne sont pas compatibles avec Windows 11, c'est le début d'une période d'incertitude. Faut-il jeter un ordinateur encore fonctionnel ? Pas si vite. Microsoft a ouvert son programme de mises à jour de sécurité étendues (ESU) aux particuliers et, sous la pression européenne, le rend même gratuit pendant un an. #75 Windows 10 » Microsoft vous dit tout pour le programme ESU » 15-10-2025 22:16:58
Fin de Windows 10 : Microsoft vous dit tout pour le programme ESU La fin du support de Windows 10 est proche. Microsoft se décide à communiquer plus clairement sur le programme pour des mises à jour de sécurité étendues et son geste visant les particuliers en Europe. Après près d'une décennie de service, la fin du support de Windows 10 est pour le 14 octobre 2025. Une décision de Microsoft connue de longue date qui a particulièrement fait réagir ces derniers jours à l'approche de la date butoir. De manière assez inattendue, Microsoft a décidé de faire un geste pour les particuliers en Europe avec son programme ESU qui permet de bénéficier de mises à jour de sécurité critiques pour Windows 10 après le 14 octobre prochain. |
||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
