Alertes

Présenté comme « révolutionnaire », le climatiseur Epicooler, qui jouit de nombreuses vidéos YouTube et supposés tests indépendants positifs, cache en fait une arnaque.

Présenté comme « révolutionnaire », le climatiseur Epicooler, qui jouit de nombreuses vidéos YouTube et supposés tests indépendants positifs, cache en fait une arnaque.

Introduction : Les publicités pour le faux climatiseur tournent depuis des semaines, en ligne. Il s’appelle Epicooler, il est présenté comme « révolutionnaire », « sans installation », affiché autour de 110 euros. Une affaire, pour faire face aux canicules ambiantes. Problème : ce climatiseur n’en est pas un, et souvent, la commande n’est même pas honorée. Rien que l’affichage du prix est trompeur : sur les publicités, l’Epicooler est annoncé à 110 euros, mais la facture grimpe à 157,97 euros, ou 241,96 euros si vous en achetez deux. Raison avancée : les « frais de port et de douanes ». Sur Signal-Arnaques comme sur Trustpilot, les avis négatifs s’accumulent…. Derrière le nom Epicooler et ses copies Coolizi, Breezo ou Jiubery, Clubic a identifié la société lituanienne UAB Dara Digital. C’est cette dernière qui expédie (ou pas) les engins à ses clients. C’est aussi elle qu’on retrouve derrière d’autres objets vendus comme « miracles », dont la buse à haute pression Jetterix, les écouteurs SonaBuds ou encore les patchs chauffants WellHeat, supposés soulager les tensions musculaires.

Les États-Unis auraient laissé des milliers de tonnes de déchets dangereux au Groenland

Les États-Unis auraient laissé des milliers de tonnes de déchets dangereux au Groenland

Introduction : Une enquête du quotidien danois Politiken affirme que les États-Unis ont laissé d’importantes quantités de déchets dangereux sur leurs anciennes bases militaires au Groenland. Diesel, métaux lourds et millions de litres d’eau faiblement radioactive figureraient parmi les résidus abandonnés sur l’île après la Guerre froide, selon le média.

Linux Foundation prévoit de lancer l’ANS, un standard d’identité des agents IA bâti sur DNS

Linux Foundation prévoit de lancer l’ANS, un standard d’identité des agents IA bâti sur DNS

Introduction : La Linux Foundation a annoncé son intention de lancer l’Agent Name Service, un standard ouvert d’identité pour les agents d’intelligence artificielle. Le dispositif s’appuie sur le système de noms de domaine, l’infrastructure qui adresse déjà le web, pour permettre de vérifier l’identité d’un agent, ses autorisations et l’intégrité de son code. Plusieurs acteurs de l’internet et du logiciel, dont Cloudflare, Cisco, Salesforce et GoDaddy, soutiennent le projet.

Faut-il être fiché S pour utiliser grapheneOS ?

Faut-il être fiché S pour utiliser grapheneOS ?

Introduction : Pourquoi ce buzz ? Fin 2025, plusieurs médias relaient une information : des criminels utiliseraient GrapheneOS sur leurs smartphones. En cause, les nombreuses protections de sécurité du système, qui compliquent voir empêche le travail des enquêteurs lorsqu’ils cherchent à accéder aux données d’un téléphone saisi. Le raccourci est vite trouvé : si des délinquants l’utilisent, c’est forcément un système « suspect »… Avec mon pote Hadow de l’association Root66, nous avons donc soulever le capot de GrapheneOS pour comprendre ce qui en fait l’un des systèmes Android les plus sécurisés du moment et comment il peut aussi aider à protéger sa vie privée.

Les flux RSS c'est la vie !

Les flux RSS c'est la vie !

Introduction : L’EFF a publié un plaidoyer pour la défense du RSS, une technologie dont l’usage a décliné depuis que Google a arrêté son service Reader au profit d’algorithmes comme Discover. Les flux RSS permettent de décloisonner le contenu d’un site pour le consulter dans l’appli de votre choix, de le filtrer et l’ordonner selon vos préférences, contrairement aux algorithmes de recommandation. Korben.info propose deux flux RSS : /feed pour le contenu tech pur, et /feedfull qui ajoute des sujets grand public, avec un switch sur la page d’accueil pour choisir votre affichage.

L’Insee vient d’être piraté : ce que vous allez recevoir n’est pas une enquête nationale

L’Insee vient d’être piraté : ce que vous allez recevoir n’est pas une enquête nationale

Introduction : Deux mois après l’Agence nationale des titres sécurisés (ANTS), l’Institut national de la statistique et des études économiques a été victime d’une cyberattaque. L’Insee l’a annoncé ce vendredi en expliquant que l’intrusion a eu lieu le 19 juin dernier et appelle à la plus grande prudence. La violation concerne son répertoire d’employés et d’anciens employés.

Mistral veut bousculer la gestion des documents avec son modèle OCR 4

Mistral veut bousculer la gestion des documents avec son modèle OCR 4

Introduction : Mistral a lancé la quatrième version de son modèle dédié à l’OCR, la reconnaissance de texte. Mais de simple extracteur de texte, le modèle spécialisé devient un parseur documentaire sémantique, que Mistral présente comme particulièrement adapté aux pipelines de recherche ou au RAG. L’entreprise parle désormais d’intelligence documentaire.

Avec la climatisation au bureau, pourquoi les femmes se gèlent pendant que les hommes respirent enfin ?

Avec la climatisation au bureau, pourquoi les femmes se gèlent pendant que les hommes respirent enfin ?

Introduction : Sur les réseaux sociaux, la “guerre de la clim” est devenue le feuilleton de l’été. Derrière la blague TikTok se cache une vraie inégalité : nos thermostats ont été réglés dans les années 1960 sur un homme en costume de laine..; Tout commence avec les hormones. Chez les hommes, la testostérone bloque une petite protéine de la peau, baptisée TRPM8, qui sert justement à détecter le froid ambiant. En clair : leur corps capte moins bien la fraîcheur.. Chez les femmes, c’est l’inverse. L’œstrogène épaissit légèrement le sang, qui circule alors moins bien jusqu’aux extrémités. Une étude américaine a mesuré des mains plus froides d’un degré et demi chez les femmes que chez les hommes.

4 300 routeurs piratés : un mystérieux botnet exploite les appareils obsolètes dans une grande opération d’espionnage

4 300 routeurs piratés : un mystérieux botnet exploite les appareils obsolètes dans une grande opération d’espionnage

Introduction : Un nouveau botnet mystérieux s’attaque en ce moment aux vieux routeurs privés de mises à jour de sécurité. Découvert par les chercheurs de XLab, ce logiciel malveillant a déjà compromis plus de 4 300 appareils dans le monde, principalement des modèles D-Link truffés de failles de sécurité documentées depuis une dizaine d’années.

Afghanistan. Contre les femmes, la machine talibane tourne à plein régime

Afghanistan. Contre les femmes, la machine talibane tourne à plein régime

Introduction : Cinq ans après la chute de Kaboul, les talibans ont achevé de codifier leur apartheid, ravalant la terreur au rang de stricte routine administrative. Mais à Hérat, la répression meurtrière d’une manifestation pacifique début juin vient rappeler que l’Émirat se maintient d’abord par le plomb. Face au vide d’une justice internationale réduite à brasser du papier, l’opposition afghane a fini par ressortir les armes.

Le couple franco-allemand s'accorde sur la souveraineté numérique

Le couple franco-allemand s'accorde sur la souveraineté numérique

Introduction : Dans le prolongement du sommet franco-allemand de novembre dernier, les deux pays publient, dans le cadre de Vivatech, une définition commune de la souveraineté, qui ménage la sensibilité des deux Etats… Selon cette définition commune, « la souveraineté numérique désigne la capacité de développer, fournir, utiliser, adapter et contrôler des technologies numériques, y compris des matériels, de manière indépendante, autonome et sûre, afin de renforcer la capacité de l’UE, d’un État, d’une administration ou d’une entité privée à agir de manière indépendante et à disposer du pouvoir ultime de décision en matière de processus et d’activités ». Cette définition commune fait également une concession importante à l’approche germanique en expliquant que la réduction des dépendances « doit s’accompagner d’une coopération avec des partenaires internationaux de confiance, dès lors qu’ils remplissent nos exigences en matière de souveraineté numérique.

La Russie exige des réponses et de la transparence sur les laboratoires biologiques américains en Ukraine

La Russie exige des réponses et de la transparence sur les laboratoires biologiques américains en Ukraine

Introduction : Moscou exige des réponses et davantage de transparence sur les laboratoires biologiques financés par les États-Unis à l’étranger, avec une attention particulière portée à l’Ukraine. Maria Zakharova affirme que ces structures ont mené des recherches sur des agents pathogènes dangereux et des maladies non caractéristiques de la région.

75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

Introduction : Environ 75 000 pare-feu FortiGate ont eu leurs identifiants VPN volés et vérifiés, couvrant 194 pays et la moitié du parc Fortinet exposé sur Internet, touchant des géants comme Foxconn, Samsung, Comcast, Siemens, Lenovo, FedEx, Accenture et Oracle. Les attaquants ont intercepté l’authentification SSL VPN, cracké les empreintes chiffrées des mots de passe avec 45 cartes graphiques via Hashtopolis, puis accédé à l’Active Directory pour se déplacer dans les réseaux internes, avec au moins quatre organisations entièrement compromises. Fortinet minimise en parlant de recyclage de données passées et force brute, mais la plupart des boîtiers restent en ligne et accessibles tant que les mots de passe n’ont pas été changés, créant une menace réelle même sans nouvelle faille.

Aqara : dix vulnérabilités CVE exposaient serrures, caméras et capteurs connectés

Aqara : dix vulnérabilités CVE exposaient serrures, caméras et capteurs connectés

Introduction : Aqara, fabricant d’appareils connectés populaires dans l’univers HomeKit, a récemment corrigé la bagatelle de 26 défaillances de sécurité détectées principalement au niveau de la plateforme cloud qui sous-tend ses services. Dix des failles découvertes ont donné lieu à publication d’une CVE. L’exploitation combinée des quatre premières aboutit à une vulnérabilité notée 10, le niveau maximal de sévérité.

Le régulateur définit enfin ce qu’est une donnée sensible, et pose un référentiel pour le privé

Le régulateur définit enfin ce qu’est une donnée sensible, et pose un référentiel pour le privé

Introduction : Le décret du 14 avril 2026, pris en application de la loi pour la sécurisation et la régulation de l’espace numérique, rend la qualification SecNumCloud obligatoire pour l’hébergement des données sensibles de l’État, de ses opérateurs et de six groupements d’intérêt public. Au-delà de cette contrainte publique, le texte apporte ce qui manquait depuis des années, une définition juridique de la donnée sensible. Cette définition, fondée sur deux conditions cumulatives, dépasse le seul périmètre étatique et fournit aux entreprises privées un référentiel concret pour arbitrer l’exposition de leurs propres traitements aux droits extraeuropéens.

Les données de 550 000 Français ont été volées sur un site du gouvernement

Les données de 550 000 Français ont été volées sur un site du gouvernement

Introduction : La plateforme JeVeuxAider.gouv.fr, qui met en relation bénévoles et associations, a été victime d’une cyberattaque. Le gouvernement a suspendu le service, mais le mal était fait : des données ont été volées. Environ 550 000 comptes sont concernés… Parmi les informations compromises, on trouve par contre « les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs »… Les données d’engagement associatif peuvent révéler des convictions, des centres d’intérêt, voire des affiliations politiques ou religieuses. Les informations peuvent servir à orchestrer des campagnes de phishing personnalisées, taillées pour endormir la méfiance des cibles.

Ce que les e-mails de Jeffrey Epstein révèlent d’une élite américaine qui a perdu pied

Ce que les e-mails de Jeffrey Epstein révèlent d’une élite américaine qui a perdu pied

Introduction : Derrière ces jeux de statut se cache une vérité simple : tous ces gens jouent dans la même équipe. Devant les caméras, ils peuvent s’écharper, défendre des politiques opposées. Certains se disent même horrifiés par ce que d’autres font. Mais les e-mails dévoilent un groupe dont la priorité absolue est leur survie collective dans la classe qui décide de tout. Quand les principes entrent en conflit avec la préservation du réseau, c’est le réseau qui l’emporte.

Un million de passeports et de cartes d’identité exposés sur Internet, que s’est-il passé ?

Un million de passeports et de cartes d’identité exposés sur Internet, que s’est-il passé ?

Introduction : Pendant plusieurs semaines, des pièces d’identité et d’autres données personnelles de près d’un million de personnes ont été exposées sur le web. Aux origines de la fuite de données, on trouve une faille dans le système informatique utilisé par des clubs de cannabis en Espagne.

Le chercheur Sammy Azdoufal s’est rendu compte que des pièces d’identité et d’autres données personnelles de près d’un million de personnes se sont retrouvées exposées sur Internet, et ce pendant plusieurs semaines, au cours d’une enquête. Interrogé par The Verge, le chercheur explique avoir découvert les données exposées en se penchant sur les outils numériques utilisés par Cannabis Club Systems (CCS). Il s’agit d’une société irlandaise qui fournit des logiciels, du matériel et des solutions sur mesure pour les clubs et associations liés au cannabis en Espagne. L’expert comprend rapidement que les documents confidentiels se trouvent sur des serveurs accessibles publiquement, sans la moindre mesure de protection.

À lire aussi : Nouvelle fuite massive – 45 millions de données françaises exposées sur Internet, dont des infos bancaires

Des documents récupérés par des clubs

Les documents ont été communiqués volontairement par des personnes qui visitent des endroits où l’on peut consommer du cannabis en toute légalité sur le sol espagnol. Lorsqu’un visiteur entre dans un club, son identité est vérifiée et ses documents peuvent être scannés puis envoyés vers le cloud de Cannabis Club Systems, autrefois connu sous le nom de Nefos Solutions. Cette procédure devait permettre de reconnaître les membres lors de leurs visites ultérieures.

En parallèle, l’entreprise proposait une application intitulée PuffPal, qui était censée accélérer et faciliter l’accès aux clubs grâce à des QR codes.Dans le code de cette application, Sammy Azdoufal a débusqué une série de défaillances de sécurité préoccupantes. Il a pu consulter des profils de membres, dont des informations comme des numéros de téléphone, des adresses, des préférences de consommation ou encore des données liées aux usages mensuels. 5 000 nouvelles pièces d’identité par jour

Sur des adresses web publiques, le chercheur a débusqué des passeports, des cartes d’identité et des photos d’identité. En fait, il suffisait d’accéder au bon lien pour consulter à loisir des documents d’identité très sensibles. Dans l’enquête publiée par The Verge, Azdoufal estime que ce système défaillant pouvait exposer environ 5 000 nouvelles pièces d’identité par jour. On parle de 985 000 photos d’identité à la portée de n’importe quel hacker. Des célébrités sont répertoriées dans la base de données, de même que des visiteurs provenant du monde entier. Des gens « qui préfèrent rester discrets sur leur consommation de cannabis » sont concernés, souligne l’expert. Une sécurité défaillante

Au fur et à mesure de ses investigations, le chercheur a compris que le problème était plus vaste qu’un simple défaut de configuration des serveurs. Un portail d’administration était lui aussi accessible en ligne, et les mots de passe semblaient trop faibles pour résister à une tentative d’intrusion. Par ailleurs, le chercheur a également identifié des échanges de messages privés entre les clubs et les membres par le biais de PuffPal, ce qui accroît le périmètre de la fuite. Une application enterrée

Une fois alertée, l’entreprise n’a pas immédiatement mis ses services hors ligne. Selon The Verge, Cannabis Club Systems a d’abord tenté de corriger les points techniques défaillants sans interrompre complètement le service. Dos au mur, elle a fini par suspendre totalement ses outils, le temps de les sécuriser. L’entreprise indique avoir signalé l’incident aux autorités concernées, à savoir l’Autorité irlandaise de protection des données (DPC).

Cannabis Club Systems explique que certaines des vulnérabilités épinglées pourraient venir, du moins en partie, d’un sous-traitant, 9Series. Celui-ci était fortement impliqué dans la conception de PuffPal. La firme s’engage à « informer toutes les personnes potentiellement concernées » par la fuite. Sauf surprise, la société ne compte pas relancer PuffPal, dont l’infrastructure est considérée comme trop vulnérable. Sans surprise, l’entreprise s’est séparée de 9Series.

Quoi qu’il en soit, il s’avère que les données exposées ont bel et bien été sécurisées. Il n’est plus possible d’y accéder. Rien n’indique que des cybercriminels aient profité de la faille pour subtiliser la montagne de données laissées sans protection. Néanmoins, on rappellera que les cybercriminels scannent continuellement Internet à la recherche d’informations laissées sans surveillance.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : The verge carte d’identité fuite de données internet passeport Florian Bayard Sur le même sujet

Crypto France Kidnapping Arrestations

336 millions d’euros de crypto blanchies : la police démantèle AudiA6, la plateforme de blanchiment des ransomwares
Hackers Caf Piratage

Fuite de données : la France arrête 7 jeunes hackers après plus de 1500 cyberattaques
Fuite Donnees Medicales Medecin

L’Assurance Maladie dément la fuite des données médicales de 34 millions de Français

Meilleur Antivirus 01net

Meilleur antivirus 2026 : lequel choisir ?
Meilleur Vpn Nord

Quel est le meilleur VPN ?
Meilleur Stockage Cloud 01net

Meilleur stockage cloud en 2026 : lequel choisir ?
Acceder Dark Web Darknet

Comment accéder au Dark Web ? Tutoriel 3 étapes 2026
Gestionnaire Mots De Passe 01net

Meilleur gestionnaire de mots de passe : le guide en juin 2026
Vpn Gratuit 01net Guide

Meilleur VPN gratuit : 7 options à choisir + 2 à fuir

NordVPN

9.8 Notre test 1 ProtonVPN

9.5 Notre test 2 ExpressVPN

9.4 Notre test 3 Actus cybersécurité Faux Passeports Permis Veriftools Un million de passeports et de cartes d’identité exposés sur Internet, que s’est-il passé ?

Le premier d’une longue lignée : Eurosky lance « mu », le réseau social microblogging façon souveraineté européenne

Le premier d’une longue lignée : Eurosky lance « mu », le réseau social microblogging façon souveraineté européenne

Introduction : Encore un nouveau réseau social ? Oui, mais celui-là est né en Europe et fait partie d’une stratégie bien plus vaste. Eurosky lance officiellement « mu » (mu.social), une application de microblogging éthique bâtie sur le protocole AT (l’écosystème Atmosphere). Pas besoin de recréer un compte : vos identifiants Bluesky fonctionnent déjà nativement. On vous explique pourquoi cette initiative s’inscrit dans la nouvelle doctrine de souveraineté numérique européenne…. Plutôt que de confier à une seule entreprise commerciale le droit de vie ou de mort sur la certification, mu permet à des organisations crédibles et auditées (institutions politiques, médias, universités, fédérations sportives) de devenir des « vérificateurs de confiance » (trusted verifiers). Ces entités pourront certifier elles-mêmes leurs propres membres ou journalistes. Pour le lancement, la phase pilote se concentre en priorité sur les parlementaires (députés et eurodéputés) ainsi que sur les organisations médiatiques de plusieurs pays moteurs, dont la France, la Belgique, l’Allemagne, les Pays-Bas et l’Espagne.