Introduction : Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.
Introduction : La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende de 3,5 millions d’euros à Intersport pour avoir transmis les données personnelles de ses clients à un réseau social à des fins de ciblage publicitaire, sans leur consentement préalable. Au total, au moins 10,5 millions de personnes sont concernées à travers l’Europe.
Introduction : L’enlèvement du président vénézuélien Nicolás Maduro est un acte brutal d’agression trumpienne. Et pourtant, il illustre également la faiblesse des dirigeants américains, qui cherchent à verrouiller leur contrôle de l’hémisphère occidental…. Cette controverse montre bien que le contrôle de l’immigration a remplacé des spectres comme le communisme, la drogue et le terrorisme comme justification au goût du jour pour les bellicistes américains. .. C’est moins une question de frontière qu’un sentiment plus général de menace stratégique. Le contrôle de l’immigration est devenu un sujet central, parce que c’est l’un des rares points d’accord en matière de politique étrangère dans un gouvernement qui n’a pas de vision stratégique partagée et qui oscille entre différentes tentatives pour concilier ses ambitions fantasques et une réduction frappante de ses capacités matérielles… Cet ordre, qui voyait les États-Unis promettre un soutien indéfectible à leurs alliés, une aide économique en cas de besoin et le maintien de l’architecture financière et politique mondiale, en échange du consentement à leur prééminence, n’est plus structurellement capable d’exister.
Introduction : Une faille critique a été débusquée dans un plugin Wordpress installé sur 100 000 sites web. Elle permet à un pirate de se créer un compte administrateur sur le site et d’en prendre le contrôle total. La moitié des sites sont toujours vulnérables, bien qu’une mise à jour ait été déployée. Une vulnérabilité critique a été identifiée dans le code d’Advanced Custom Fields: Extended (ACF Extended)
Introduction : L’Urssaf a publié lundi 19 janvier au soir une alerte relative à « un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels ». Cette intrusion aurait permis la consultation ou l’extraction de données relatives à des salariés « ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans ». Les informations concernées sont « nom, prénom, date de naissance, Siret de l’employeur, date d’embauche », indique l’organisme.
Introduction : Après l’affaire PureTech qui a secoué Stellantis, des milliers de propriétaires dénoncent des pannes similaires de leur moteur. Une courroie qui se désagrège, des factures de réparation à cinq chiffres et une enquête américaine qui vient de s’ouvrir. Peugeot 208 et 3008, Citroën C3 et C4, Opel Corsa et Mokka : les dysfonctionnements de la gamme PureTech ont touché des dizaines de modèles et des centaines de milliers de véhicules. Un scandale qui a fait couler de l’encre jusque dans le monde judiciaire. En 2023, une action collective a été engagée contre Stellantis, constructeur du moteur PureTech…
Comme le PureTech, les premières versions du 1.0 EcoBoost utilisent une courroie de distribution immergée…Ce moteur essence équipe les Ford Fiesta, Focus, Puma, B-Max, C-Max, EcoSport et Mondeo. Ford propose également un moteur diesel 1.5 EcoBlue et un 2.0 EcoBlue, présents notamment sur les Transit et Kuga, qui rencontrent des difficultés similaires, selon L’Automobile Magazine.
Mais depuis quelques mois, sur les réseaux sociaux et dans la presse, le mot “scandale” refait surface pour un nouveau moteur. Son nom ? EcoBoost, dont la version 1.0 a été commercialisée à plus de 300 000 exemplaires en France. Des problèmes de fiabilité sont signalés sur cette gamme, présentant des similitudes techniques avec certaines versions du PureTech.
Pour rappel, des moteurs PureTech, notamment la version 1.2 litre, ont connu des avaries parfois graves menant à la panne moteur. En cause : la courroie de distribution immergée dans l’huile qui se dégradait prématurément.
Comme le PureTech, les premières versions du 1.0 EcoBoost utilisent une courroie de distribution immergée.
Introduction : Relais Colis confirme avoir été victime d’une cyberattaque. Des données personnelles ont été compromises par des pirates, ce qui risque d’aboutir à une explosion des arnaques à la livraison de colis en France.
Introduction : Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. Quelques mois après la cyberattaque, plus de 22 millions d’enregistrements ont été mis en ligne. Les arnaques à la livraison de colis risquent d’exploser.
Introduction : Une nouvelle vague de hameçonnage exploite des fuites massives de données médicales de ces derniéres semaines. Des cybercriminels usurpent l’Assurance Maladie pour piéger les assurés, avec des méthodes plus crédibles et plus rentables. On vous décortique l’attaque et nous vous proposons des méthodes légales pour perturber la fraude.
Introduction : Le groupe ENI reconnaît une fuite de données touchant ses clients professionnels français. Contacté par 01net, le groupe italien confirme que les données de 50 000 clients ont été siphonnées. ENI tente de minimiser l’incident en parlant de « divulgation non autorisée » plutôt que de cyberattaque.
Introduction : Les chercheurs de MalwareBytes indiquent qu’Instagram a été victime d’une fuite de données. Selon les experts en cybersécurité, les données de 17,5 millions de comptes Instagram ont été siphonnées par des pirates. Parmi les données volées, on trouve les noms d’utilisateur, les adresses postales, les numéros de téléphone, et les adresses e-mail.
Introduction : Deux extensions Chrome très populaires ont espionné en douce les conversations de plus de 900 000 utilisateurs avec ChatGPT, DeepSeek ou Claude. L’une des extensions était même mise en avant par Google sur son Chrome Web Store. Il s’agit d’une vaste opération d’espionnage visant à dérober des secrets d’entreprises.
Introduction : Ledger, le champion français de la sécurité des cryptos, est à nouveau victime d’une fuite de données. Les informations personnelles de clients ayant passé commande sur Ledger.com ont été compromises. On peut redouter une nouvelle d’arnaques… ou de tentatives d’extorsion.
Introduction : Les données personnelles de centaines de milliers d’étrangers en France se retrouvent en vente sur le dark web. L’Office français de l’immigration et de l’intégration a en effet été piraté par le biais d’un prestataire tiers.
Introduction : Des dernières techniques de contournement de l’authentification basée sur SAML présentées lors du dernier Black Hat Europe entament un peu plus les garanties de sécurité offertes par cet ancien protocole d’authentification encore largement utilisé.
Introduction : Les chercheurs en cybersécurité de Gen* ont découvert une nouvelle arnaque permettant aux hackers de prendre le contrôle d’un compte WhatsApp sans voler de mot de passe, sans casser le chiffrement et sans SIM swapping. L’attaque, baptisée « GhostPairing », amène les utilisateurs à accorder eux-mêmes l’accès aux cybercriminels, souvent sans s’en rendre compte.
Introduction : Sony vient de perdre le contrôle de sa PS5 : les clés maîtres du démarrage sont publiques et aucune mise à jour ne peut les récupérer, c’est définitif Les hackers ont enfin la documentation complète pour construire un vrai jailbreak PS5 en 2026, tandis que les émulateurs PC vont exploser en performance Pendant ce temps, les propriétaires de PS5 actuelles découvrent qu’elles ne seront JAMAIS plus sécurisées que le jour où elles ont quitté l’usine, contrairement à ce qu’on leur promettait
