Introduction : La Commission européenne a été victime d’une cyberattaque. L’attaque visait l’infrastructure de gestion des smartphones et appareils mobiles. Les pirates sont parvenus à pénétrer sur la plateforme d’administration à distance, exposant des noms et des numéros de téléphone de membres du personnel. L’opération a été déjouée en l’espace de neuf heures.
Introduction : Aujourd’hui, j’ai reçu le type de mail de mail que l’on souhaiterait ne jamais recevoir et qui pourtant devient quasi hebdomadaire : l’indication d’une fuite de données suite au piratage d’une société qui nous oblige à lui transmettre nos données si l’on veut profiter de ses services. L’incident s’est produit en janvier 2026, lorsque des hackers ont réussi à accéder au compte d’un agent travaillant pour un prestataire externe de ManoMano. Cette intrusion a permis l’extraction non autorisée de plusieurs types d’informations personnelles.
Introduction : Une fuite de données passée sous les radars pendant dix‑huit mois frappe l’un des principaux tiers de confiance du numérique en France. En exploitant une faille, un pirate est parvenu à consulter les données personnelles détenues par la société Sumsub… Une fois dans le système, l’intrus a pu consulter les données personnelles d’une partie des personnes qui ont utilisé Sumsub pour prouver leur identité sur un site. Parmi les données compromises, on trouve des noms, « des adresses électroniques ou des numéros de téléphone ».
Introduction : Les deux principales agences de sécurité allemandes ont publié un avis conjoint urgent le 6 février 2026 concernant une campagne de phishing en cours utilisant l’application de messagerie Signal pour cibler des politiciens, des officiers militaires, des diplomates et des journalistes d’investigation à travers l’Europe.
Introduction : De nombreux utilisateurs des nouveaux appareils domotiques Ikea rapportent des bugs majeurs : déconnexions intempestives, appairages impossibles et une instabilité chronique. Le géant suédois, qui misait sur la simplicité du standard Matter, a reconnu les problèmes et a mis en place une équipe dédiée pour enquêter sur ces dysfonctionnements qui ternissent ce lancement très attendu.
Introduction : L’intelligence artificielle s’invite sur Chrome, mais ses fonctionnalités ont un prix : vos données personnelles. Une étude d’Incogni révèle que plus d’une extension Chrome dopée à l’IA sur deux aspire des informations sur ses utilisateurs. Près d’un tiers d’entre elles va jusqu’aux données personnelles identifiables…
Introduction : Une campagne phishing à l’encontre des utilisateurs d’Apple Pay est en cours. Pour piéger les usagers, les pirates envoient de fausses alertes évoquant une transaction suspecte ou un paiement bloqué. Ces messages sont très convaincants. Ils comportent même un numéro de dossier d’assistance.
Introduction : La Gendarmerie nationale a récemment diffusé un message d’alerte sur le réseau social X pour mettre en garde le public contre des escroqueries de plus en plus sophistiquées. Des fraudeurs usurpent désormais le numéro de téléphone de brigades locales afin de se faire passer pour des gendarmes et gagner la confiance de leurs victimes.
Introduction : Des pirates russes exploitent une faille critique de Microsoft Office pour mener des opérations d’espionnage sur Windows. En s’appuyant sur de simples documents Word piégés envoyés par e‑mail, ils parviennent à voler des documents sensibles relatifs à la guerre en Ukraine. Cette brèche permet de contourner les protections intégrées par Microsoft et de prendre le contrôle à distance d’un ordinateur, sans que la victime ne clique sur quoi que ce soit…
Introduction : Des chercheurs en cybersécurité ont révélé un nouveau framework de post-exploitation Linux qui fonctionne entièrement en mémoire, échappant aux mécanismes de détection traditionnels basés sur les fichiers tout en permettant aux attaquants de maintenir un accès persistant aux systèmes compromis. Et le pire ? Vos antivirus ne le verront jamais… Lors de son exécution, le framework privilégie la reconnaissance plutôt que l’action immédiate. Il identifie les mesures de sécurité de l’hôte et évalue les compromissions système antérieures avant d’activer des opérations à plus haut risque. La charge utile effectue une découverte agressive des systèmes de détection, recherchant des outils de sécurité commerciaux notamment CrowdStrike, Tanium, Sophos et Microsoft Defender, ainsi que des agents cloud et des collecteurs de télémétrie.
Introduction : L’arnaque à la fausse amende routière revient en force en France. Des mails qui prétendent que vous n’avez pas payé une amende de stationnement visent actuellement les Français. L’escroquerie cherche à vous délester de vos données privées et de quelques centaines d’euros…
Introduction : En Russie, des appareils « intelligents » deviennent capricieux au moment crucial, la mise à jour. Derrière les pannes, une dépendance logicielle au cloud et aux identités numériques, devenue un point de rupture… Des sanctions qui ont frappé là où personne ne s’y attendait. Une crise discrète rappelle qu’en domotique, la souveraineté se joue autant dans les serveurs, les comptes et les routes réseau que dans le matériel posé sur l’étagère.
Introduction : Une vague de cyberattaques a visé les entreprises Bumble (Bumble, Badoo, BFF entre autres) et Match Group (Tinder, Meetic, Hinge…), rapporte Bloomberg. Bumble indique d’ailleurs avoir contacté les forces de l’ordre après qu’un des comptes de l’un de ses sous-traitants a été compromis par une tentative d’hameçonnage, a expliqué un porte-parole.
Introduction : Google a découvert une faille de sécurité dans WinRAR activement utilisée. Il est temps de changer de logiciel.
Introduction : Près de 150 millions d’identifiants et de mots de passe ont été piratés par des malwares. Laissés en libre-service sur Internet, ils permettent d’accéder à des comptes Gmail, Facebook, Apple, Netflix ou encore Binance. Des coordonnées bancaires sont également concernées.
Introduction : La plateforme française Waltio, spécialisée dans la fiscalité des cryptomonnaies, vient d’être victime d’une cyberattaque. Revendiquée par le gang Sjiny Hunters, l’attaque a permis de voler les données de 50 000 investisseurs français. Ceux-ci risquent de se retrouver dans le viseur des criminels spécialisés dans l’extorsion.
Introduction : Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.
Introduction : La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende de 3,5 millions d’euros à Intersport pour avoir transmis les données personnelles de ses clients à un réseau social à des fins de ciblage publicitaire, sans leur consentement préalable. Au total, au moins 10,5 millions de personnes sont concernées à travers l’Europe.
Introduction : L’enlèvement du président vénézuélien Nicolás Maduro est un acte brutal d’agression trumpienne. Et pourtant, il illustre également la faiblesse des dirigeants américains, qui cherchent à verrouiller leur contrôle de l’hémisphère occidental…. Cette controverse montre bien que le contrôle de l’immigration a remplacé des spectres comme le communisme, la drogue et le terrorisme comme justification au goût du jour pour les bellicistes américains. .. C’est moins une question de frontière qu’un sentiment plus général de menace stratégique. Le contrôle de l’immigration est devenu un sujet central, parce que c’est l’un des rares points d’accord en matière de politique étrangère dans un gouvernement qui n’a pas de vision stratégique partagée et qui oscille entre différentes tentatives pour concilier ses ambitions fantasques et une réduction frappante de ses capacités matérielles… Cet ordre, qui voyait les États-Unis promettre un soutien indéfectible à leurs alliés, une aide économique en cas de besoin et le maintien de l’architecture financière et politique mondiale, en échange du consentement à leur prééminence, n’est plus structurellement capable d’exister.
Introduction : Une faille critique a été débusquée dans un plugin Wordpress installé sur 100 000 sites web. Elle permet à un pirate de se créer un compte administrateur sur le site et d’en prendre le contrôle total. La moitié des sites sont toujours vulnérables, bien qu’une mise à jour ait été déployée. Une vulnérabilité critique a été identifiée dans le code d’Advanced Custom Fields: Extended (ACF Extended)
Introduction : L’Urssaf a publié lundi 19 janvier au soir une alerte relative à « un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels ». Cette intrusion aurait permis la consultation ou l’extraction de données relatives à des salariés « ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans ». Les informations concernées sont « nom, prénom, date de naissance, Siret de l’employeur, date d’embauche », indique l’organisme.
Introduction : Après l’affaire PureTech qui a secoué Stellantis, des milliers de propriétaires dénoncent des pannes similaires de leur moteur. Une courroie qui se désagrège, des factures de réparation à cinq chiffres et une enquête américaine qui vient de s’ouvrir. Peugeot 208 et 3008, Citroën C3 et C4, Opel Corsa et Mokka : les dysfonctionnements de la gamme PureTech ont touché des dizaines de modèles et des centaines de milliers de véhicules. Un scandale qui a fait couler de l’encre jusque dans le monde judiciaire. En 2023, une action collective a été engagée contre Stellantis, constructeur du moteur PureTech…
Comme le PureTech, les premières versions du 1.0 EcoBoost utilisent une courroie de distribution immergée…Ce moteur essence équipe les Ford Fiesta, Focus, Puma, B-Max, C-Max, EcoSport et Mondeo. Ford propose également un moteur diesel 1.5 EcoBlue et un 2.0 EcoBlue, présents notamment sur les Transit et Kuga, qui rencontrent des difficultés similaires, selon L’Automobile Magazine.
Mais depuis quelques mois, sur les réseaux sociaux et dans la presse, le mot “scandale” refait surface pour un nouveau moteur. Son nom ? EcoBoost, dont la version 1.0 a été commercialisée à plus de 300 000 exemplaires en France. Des problèmes de fiabilité sont signalés sur cette gamme, présentant des similitudes techniques avec certaines versions du PureTech.
Pour rappel, des moteurs PureTech, notamment la version 1.2 litre, ont connu des avaries parfois graves menant à la panne moteur. En cause : la courroie de distribution immergée dans l’huile qui se dégradait prématurément.
Comme le PureTech, les premières versions du 1.0 EcoBoost utilisent une courroie de distribution immergée.
Introduction : Relais Colis confirme avoir été victime d’une cyberattaque. Des données personnelles ont été compromises par des pirates, ce qui risque d’aboutir à une explosion des arnaques à la livraison de colis en France.
Introduction : Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. Quelques mois après la cyberattaque, plus de 22 millions d’enregistrements ont été mis en ligne. Les arnaques à la livraison de colis risquent d’exploser.
Introduction : Une nouvelle vague de hameçonnage exploite des fuites massives de données médicales de ces derniéres semaines. Des cybercriminels usurpent l’Assurance Maladie pour piéger les assurés, avec des méthodes plus crédibles et plus rentables. On vous décortique l’attaque et nous vous proposons des méthodes légales pour perturber la fraude.
Introduction : Le groupe ENI reconnaît une fuite de données touchant ses clients professionnels français. Contacté par 01net, le groupe italien confirme que les données de 50 000 clients ont été siphonnées. ENI tente de minimiser l’incident en parlant de « divulgation non autorisée » plutôt que de cyberattaque.
Introduction : Les chercheurs de MalwareBytes indiquent qu’Instagram a été victime d’une fuite de données. Selon les experts en cybersécurité, les données de 17,5 millions de comptes Instagram ont été siphonnées par des pirates. Parmi les données volées, on trouve les noms d’utilisateur, les adresses postales, les numéros de téléphone, et les adresses e-mail.
Introduction : Deux extensions Chrome très populaires ont espionné en douce les conversations de plus de 900 000 utilisateurs avec ChatGPT, DeepSeek ou Claude. L’une des extensions était même mise en avant par Google sur son Chrome Web Store. Il s’agit d’une vaste opération d’espionnage visant à dérober des secrets d’entreprises.
Introduction : Ledger, le champion français de la sécurité des cryptos, est à nouveau victime d’une fuite de données. Les informations personnelles de clients ayant passé commande sur Ledger.com ont été compromises. On peut redouter une nouvelle d’arnaques… ou de tentatives d’extorsion.
Introduction : Les données personnelles de centaines de milliers d’étrangers en France se retrouvent en vente sur le dark web. L’Office français de l’immigration et de l’intégration a en effet été piraté par le biais d’un prestataire tiers.
