Alertes

Introduction : Des pirates russes exploitent une faille critique de Microsoft Office pour mener des opérations d’espionnage sur Windows. En s’appuyant sur de simples documents Word piégés envoyés par e‑mail, ils parviennent à voler des documents sensibles relatifs à la guerre en Ukraine. Cette brèche permet de contourner les protections intégrées par Microsoft et de prendre le contrôle à distance d’un ordinateur, sans que la victime ne clique sur quoi que ce soit…

Introduction : Des chercheurs en cybersécurité ont révélé un nouveau framework de post-exploitation Linux qui fonctionne entièrement en mémoire, échappant aux mécanismes de détection traditionnels basés sur les fichiers tout en permettant aux attaquants de maintenir un accès persistant aux systèmes compromis. Et le pire ? Vos antivirus ne le verront jamais… Lors de son exécution, le framework privilégie la reconnaissance plutôt que l’action immédiate. Il identifie les mesures de sécurité de l’hôte et évalue les compromissions système antérieures avant d’activer des opérations à plus haut risque. La charge utile effectue une découverte agressive des systèmes de détection, recherchant des outils de sécurité commerciaux notamment CrowdStrike, Tanium, Sophos et Microsoft Defender, ainsi que des agents cloud et des collecteurs de télémétrie.

Introduction : L’arnaque à la fausse amende routière revient en force en France. Des mails qui prétendent que vous n’avez pas payé une amende de stationnement visent actuellement les Français. L’escroquerie cherche à vous délester de vos données privées et de quelques centaines d’euros…

Introduction : En Russie, des appareils « intelligents » deviennent capricieux au moment crucial, la mise à jour. Derrière les pannes, une dépendance logicielle au cloud et aux identités numériques, devenue un point de rupture… Des sanctions qui ont frappé là où personne ne s’y attendait. Une crise discrète rappelle qu’en domotique, la souveraineté se joue autant dans les serveurs, les comptes et les routes réseau que dans le matériel posé sur l’étagère.

Introduction : Une vague de cyberattaques a visé les entreprises Bumble (Bumble, Badoo, BFF entre autres) et Match Group (Tinder, Meetic, Hinge…), rapporte Bloomberg. Bumble indique d’ailleurs avoir contacté les forces de l’ordre après qu’un des comptes de l’un de ses sous-traitants a été compromis par une tentative d’hameçonnage, a expliqué un porte-parole.

Introduction : Google a découvert une faille de sécurité dans WinRAR activement utilisée. Il est temps de changer de logiciel.

Introduction : Près de 150 millions d’identifiants et de mots de passe ont été piratés par des malwares. Laissés en libre-service sur Internet, ils permettent d’accéder à des comptes Gmail, Facebook, Apple, Netflix ou encore Binance. Des coordonnées bancaires sont également concernées.

Introduction : La plateforme française Waltio, spécialisée dans la fiscalité des cryptomonnaies, vient d’être victime d’une cyberattaque. Revendiquée par le gang Sjiny Hunters, l’attaque a permis de voler les données de 50 000 investisseurs français. Ceux-ci risquent de se retrouver dans le viseur des criminels spécialisés dans l’extorsion.

Introduction : Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.

Introduction : La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende de 3,5 millions d’euros à Intersport pour avoir transmis les données personnelles de ses clients à un réseau social à des fins de ciblage publicitaire, sans leur consentement préalable. Au total, au moins 10,5 millions de personnes sont concernées à travers l’Europe.

Introduction : L’enlèvement du président vénézuélien Nicolás Maduro est un acte brutal d’agression trumpienne. Et pourtant, il illustre également la faiblesse des dirigeants américains, qui cherchent à verrouiller leur contrôle de l’hémisphère occidental…. Cette controverse montre bien que le contrôle de l’immigration a remplacé des spectres comme le communisme, la drogue et le terrorisme comme justification au goût du jour pour les bellicistes américains. .. C’est moins une question de frontière qu’un sentiment plus général de menace stratégique. Le contrôle de l’immigration est devenu un sujet central, parce que c’est l’un des rares points d’accord en matière de politique étrangère dans un gouvernement qui n’a pas de vision stratégique partagée et qui oscille entre différentes tentatives pour concilier ses ambitions fantasques et une réduction frappante de ses capacités matérielles… Cet ordre, qui voyait les États-Unis promettre un soutien indéfectible à leurs alliés, une aide économique en cas de besoin et le maintien de l’architecture financière et politique mondiale, en échange du consentement à leur prééminence, n’est plus structurellement capable d’exister.

Introduction : Une faille critique a été débusquée dans un plugin Wordpress installé sur 100 000 sites web. Elle permet à un pirate de se créer un compte administrateur sur le site et d’en prendre le contrôle total. La moitié des sites sont toujours vulnérables, bien qu’une mise à jour ait été déployée. Une vulnérabilité critique a été identifiée dans le code d’Advanced Custom Fields: Extended (ACF Extended)

Introduction : L’Urssaf a publié lundi 19 janvier au soir une alerte relative à « un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels ». Cette intrusion aurait permis la consultation ou l’extraction de données relatives à des salariés « ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans ». Les informations concernées sont « nom, prénom, date de naissance, Siret de l’employeur, date d’embauche », indique l’organisme.

Introduction : Après l’affaire PureTech qui a secoué Stellantis, des milliers de propriétaires dénoncent des pannes similaires de leur moteur. Une courroie qui se désagrège, des factures de réparation à cinq chiffres et une enquête américaine qui vient de s’ouvrir. Peugeot 208 et 3008, Citroën C3 et C4, Opel Corsa et Mokka : les dysfonctionnements de la gamme PureTech ont touché des dizaines de modèles et des centaines de milliers de véhicules. Un scandale qui a fait couler de l’encre jusque dans le monde judiciaire. En 2023, une action collective a été engagée contre Stellantis, constructeur du moteur PureTech…

Comme le PureTech, les premières versions du 1.0 EcoBoost utilisent une courroie de distribution immergée…Ce moteur essence équipe les Ford Fiesta, Focus, Puma, B-Max, C-Max, EcoSport et Mondeo. Ford propose également un moteur diesel 1.5 EcoBlue et un 2.0 EcoBlue, présents notamment sur les Transit et Kuga, qui rencontrent des difficultés similaires, selon L’Automobile Magazine.

Mais depuis quelques mois, sur les réseaux sociaux et dans la presse, le mot “scandale” refait surface pour un nouveau moteur. Son nom ? EcoBoost, dont la version 1.0 a été commercialisée à plus de 300 000 exemplaires en France. Des problèmes de fiabilité sont signalés sur cette gamme, présentant des similitudes techniques avec certaines versions du PureTech.

Pour rappel, des moteurs PureTech, notamment la version 1.2 litre, ont connu des avaries parfois graves menant à la panne moteur. En cause : la courroie de distribution immergée dans l’huile qui se dégradait prématurément.

Comme le PureTech, les premières versions du 1.0 EcoBoost utilisent une courroie de distribution immergée.

Introduction : Relais Colis confirme avoir été victime d’une cyberattaque. Des données personnelles ont été compromises par des pirates, ce qui risque d’aboutir à une explosion des arnaques à la livraison de colis en France.

Introduction : Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. Quelques mois après la cyberattaque, plus de 22 millions d’enregistrements ont été mis en ligne. Les arnaques à la livraison de colis risquent d’exploser.

Introduction : Une nouvelle vague de hameçonnage exploite des fuites massives de données médicales de ces derniéres semaines. Des cybercriminels usurpent l’Assurance Maladie pour piéger les assurés, avec des méthodes plus crédibles et plus rentables. On vous décortique l’attaque et nous vous proposons des méthodes légales pour perturber la fraude.

Introduction : Le groupe ENI reconnaît une fuite de données touchant ses clients professionnels français. Contacté par 01net, le groupe italien confirme que les données de 50 000 clients ont été siphonnées. ENI tente de minimiser l’incident en parlant de « divulgation non autorisée » plutôt que de cyberattaque.

Introduction : Les chercheurs de MalwareBytes indiquent qu’Instagram a été victime d’une fuite de données. Selon les experts en cybersécurité, les données de 17,5 millions de comptes Instagram ont été siphonnées par des pirates. Parmi les données volées, on trouve les noms d’utilisateur, les adresses postales, les numéros de téléphone, et les adresses e-mail.

Introduction : Deux extensions Chrome très populaires ont espionné en douce les conversations de plus de 900 000 utilisateurs avec ChatGPT, DeepSeek ou Claude. L’une des extensions était même mise en avant par Google sur son Chrome Web Store. Il s’agit d’une vaste opération d’espionnage visant à dérober des secrets d’entreprises.

Introduction : Ledger, le champion français de la sécurité des cryptos, est à nouveau victime d’une fuite de données. Les informations personnelles de clients ayant passé commande sur Ledger.com ont été compromises. On peut redouter une nouvelle d’arnaques… ou de tentatives d’extorsion.

Introduction : Les données personnelles de centaines de milliers d’étrangers en France se retrouvent en vente sur le dark web. L’Office français de l’immigration et de l’intégration a en effet été piraté par le biais d’un prestataire tiers.

Introduction : Des dernières techniques de contournement de l’authentification basée sur SAML présentées lors du dernier Black Hat Europe entament un peu plus les garanties de sécurité offertes par cet ancien protocole d’authentification encore largement utilisé.

Introduction : Les chercheurs en cybersécurité de Gen* ont découvert une nouvelle arnaque permettant aux hackers de prendre le contrôle d’un compte WhatsApp sans voler de mot de passe, sans casser le chiffrement et sans SIM swapping. L’attaque, baptisée « GhostPairing », amène les utilisateurs à accorder eux-mêmes l’accès aux cybercriminels, souvent sans s’en rendre compte.

Introduction : Sony vient de perdre le contrôle de sa PS5 : les clés maîtres du démarrage sont publiques et aucune mise à jour ne peut les récupérer, c’est définitif Les hackers ont enfin la documentation complète pour construire un vrai jailbreak PS5 en 2026, tandis que les émulateurs PC vont exploser en performance Pendant ce temps, les propriétaires de PS5 actuelles découvrent qu’elles ne seront JAMAIS plus sécurisées que le jour où elles ont quitté l’usine, contrairement à ce qu’on leur promettait

Introduction : Vous pensiez que GitHub était le sanctuaire sécurisé des développeurs ? Détrompez-vous. Un piège d’une perversité rare vient d’être mis au jour, transformant la plateforme de partage de code en un véritable champ de mines numérique. Des chercheurs de Kaspersky ont découvert 15 dépôts malveillants diffusant le redoutable malware WebRAT, une porte dérobée capable de prendre le contrôle total de votre machine…. Bien que GitHub ait supprimé les dépôts identifiés, le mal est fait pour ceux qui ont déjà téléchargé ces fichiers. Si vous avez récemment testé un exploit provenant d’une source inconnue sur GitHub, une analyse complète de votre système est impérative.

Introduction : Une cyberattaque vise actuellement les utilisateurs de Mac. Pour piéger les internautes, les pirates se servent d’une fonction de partage intégrée à ChatGPT. L’attaque aboutit à l’installation d’un virus capable de siphonner toutes vos données.

Introduction : Proofpoint a mis en garde contre les campagnes de phishing abusant du flux d’autorisation légitime des appareils pour contourner la MFA et obtenir un accès persistant. Les cybercriminels et les pirates informatiques parrainés par l’État exploitent de plus en plus le processus légitime d’autorisation des appareils OAuth 2.0 de Microsoft pour détourner des comptes d’entreprise, contournant les protections d’authentification multifactorielle et obtenant un accès persistant aux données organisationnelles sensibles, selon un rapport.

Introduction : Selon l’entreprise ce sont les données personnelles des clients qui sont “susceptibles” d’avoir été volées, notamment “le nom, le prénom, les adresses email et postale ou le numéro de téléphone”.

Introduction : Nissan reconnaît une nouvelle fuite de données. Les informations de 21 000 clients ont été compromises durant le hack d’un prestataire, à savoir Red Hat. La marque japonaise promet de muscler la surveillance de ses sous-traitants.