Introduction : Les noms, adresses électroniques, numéros de téléphone et dates d’anniversaire de plus de 5 millions de personnes ont été rendus publics.
Introduction : Des acteurs malveillants se font en effet passer pour des clients et commandent un article en le payant. Ils vont ensuite recevoir l’objet en question et prétendre par la suite que le colis est vide ou qu’il ne correspond pas à l’annonce, alors que ce n’est pas le cas. Il enclenche alors un recours auprès de Vinted, et, en cas de succès, il obtient un remboursement tout en conservant sa commande. D’après nos confrères, ce cas de figure se produit assez souvent pour des produits de marque d’occasion vendus assez cher.
Introduction : Un nouveau logiciel espion menace les utilisateurs Android. Le malware est capable de siphonner toutes les données d’un smartphone, avant de se propager de façon autonome par SMS. Il se cache dans de fausses applications qui se font passer pour WhatsApp, Google Photos, TikTok et YouTube.
Introduction : Un redoutable virus voleur de données se propage via WhatsApp. Caché dans des pièces jointes, le malware est programmé pour pirater les PC qui tournent sous Windows
Introduction : Les partisans d’Israël ne veulent pas qu’on voie ce qui s’est passé avant le 7 octobre, pas plus que ce qui s’est produit après. Ils veulent simplement qu’on fasse comme si l’histoire avait commencé et pris fin avec une bande de sauvages hitlériens attaquant sans raison des Juifs innocents. Et ils ne veulent même pas qu’on regarde de trop près le déroulement de la journée du 7 octobre. Car en examinant de trop près les événements, on se pose bien des questions gênantes sur la directive Hannibal et sur le pourcentage de victimes en réalité imputable aux tirs de l’armée israélienne sur son propre peuple. Des questions gênantes sur les opérations boursières suspectes précédant l’attaque et sur les montagnes de montagnes de montagnes de preuves indiquant que de hauts responsables israéliens ont laissé l’attaque se dérouler afin de faire avancer le projet génocidaire d’accaparement des terres qu’on constate actuellement.
Introduction : La voiture électrique la plus vendue de Nissan fait face à un sérieux problème de batterie. Et aucune solution n’est encore disponible.
Introduction : Renault vient de subir une fuite de données d’envergure. En piratant un fournisseur tiers, des pirates ont pu compromettre les informations des clients britanniques du groupe, y compris des conducteurs de Dacia. Renault est le dernier constructeur à se retrouver dans le collimateur des cybercriminels, après Jaguar Land Rover, Volvo et Stellantis.
Introduction : Discord reconnait une fuite de données, causée par un tiers (non précisé). Elle concerne des informations personnelles et bancaires de certains utilisateurs, mais aussi certains documents internes de la société. Les clients touchés sont en train d’être contactés par e-mail.
Introduction : Deux malwares, ProSpy et ToSpy, ciblent actuellement les smartphones Android en se faisant passer pour des applications populaires. Le duo de virus cherche à aspirer toutes vos données personnelles. Pour rester sous le radar, ils disposent d’une panoplie de tactiques.
Introduction : Un nouveau malware baptisé Klopatra cible les smartphones Android en Europe. Sophistiqué et redoutable, le virus est capable de réaliser des transferts d’argent depuis votre compte sans que vous vous en rendiez compte. Il est l’œuvre d’un gang de pirates turcs et est parvenu à infecter plus de 3000 téléphones dans certains pays européens… Les chercheurs précisent que les pirates turcs ont pris beaucoup de précautions pour éviter que Klopatra soit repéré par les systèmes de sécurité de Google. Les experts ont par exemple remarqué une fonction qui désinstalle l’antivirus de votre téléphone ou des outils de détection d’émulateur. Ceux-ci évitent de lancer une charge malveillante si le virus se trouve sur un appareil destiné à l’analyse.
Introduction : Une nouvelle arnaque envahit les boites aux lettres en France. Depuis août 2025, de faux courriers usurpant l’identité de l’Assurance maladie propagent des QR codes malveillants. Ceux-ci peuvent aboutir au vol de vos données personnelles et de vos identifiants, met en garde la police nationale.
Introduction : Une nouvelle campagne malveillante cible les sites conçus avec WordPress. Les pirates déploient un faux plugin baptisé DebugMaster Pro pour tromper les administrateurs et prendre le contrôle des leurs sites.
Introduction : La banque coopérative La Nef, qui revendique environ 50 000 sociétaires et 90 000 clients en France, a alerté mercredi soir une partie de ses usagers au sujet d’un incident de sécurité ayant « conduit à la compromission de certaines de [leurs] données ». L’impact se révèle cependant limité à la seule adresse email des clients concernés, assure la banque, qui explique en détails les conditions de cette fuite.
Introduction : Une faille a été identifiée dans les smartphones OnePlus. La vulnérabilité permet à n’importe quelle application d’aspirer les SMS et leurs métadonnées, y compris les codes d’authentification à deux facteurs, à l’insu de l’utilisateur. Une enquête a été ouverte.
Introduction : Un simple patch d’un jeu distribué sur Steam a suffi à piéger plus de 260 joueurs. BlockBlasters cachait en réalité un malware voleur de données et de cryptomonnaies. Le préjudice global dépasserait les 150 000 $… Cette nouvelle affaire met en cause les contrôles de sécurité défaillants de Valve.
Introduction : Stellantis a été piraté. Le titan de l’automobile indique que les coordonnées d’une partie de ses clients ont été compromises. L’attaque a été revendiquée par un gang bien connu, qui multiplie les offensives par le biais de serveurs Salesforce.
Introduction : Une nouvelle campagne contre les utilisateurs de Mac a été repérée par l’équipe de LastPass Threat Intelligence, Mitigation, and Escalation (TIME), car elle vise spécifiquement les utilisateurs du gestionnaire de mots de passe. Ceux qui recherchent dans Google l’adresse pour installer le logiciel se voient proposer de le récupérer sur de faux dépôts GitHub, dont les URL sont placées très haut dans les résultats de Google grâce à des techniques de référencement SEO.
Introduction : Les fraudeurs, déjà actionnaires d’une entreprise, convainquent des épargnants d’acheter des titres pour en faire grimper le prix. Une fois le cours relevé, ils revendent leurs propres actions, provoquant une chute brutale de la valeur et laissant les particuliers avec des pertes.
Introduction : Ces messages prétendent que leur destinataire n’a pas réglé en ligne la somme due après être passé par un de ces péages que l’on traverse sans s’arrêter. Ils renvoient en réalité vers un site frauduleux.
Introduction : Alors que le dépôt NPM était déjà marqué par une importante attaque le 8 septembre, une autre attaque est en cours depuis 48 heures. Plusieurs centaines de paquets ont été compromis, les pirates à l’origine de la campagne ayant industrialisé le processus, au point de l’avoir transformé en ver. Explications.
Introduction : Une nouvelle série de failles critiques a été découverte dans Chrome, dont une vulnérabilité « zero day » déjà exploitée par des cybercriminels. Google a déployé une mise à jour d’urgence pour protéger les utilisateurs contre d’éventuelles attaques.
Introduction : Une nouvelle (mais classique) campagne active depuis mai 2025 diffusant le malware Maranhão Stealer. Distribué via des sites de cracks et de cheats (tricher dans un jeu vidéo), il exploite des installeurs piégés pour infecter les machines. Développé en Node.js et Go, l’infostealer s’installe furtivement sous « Microsoft Updater », contourne les protections des navigateurs et vole identifiants, cookies, historiques et portefeuilles crypto. Son usage de l’injection DLL réfléchie et de techniques d’évasion avancées démontre un haut niveau de sophistication.
Introduction : Le groupe de luxe Kering confirme avoir été victime d’une cyberattaque en juin 2025. Des données personnelles de millions de clients de ses maisons, dont Gucci, Balenciaga et Alexander McQueen ont été volées.
Introduction : Dans l’ombre, les apps vont transformer les téléphones infectés en machines à simuler du trafic publicitaire. Concrètement, elles vont se rendre, à l’insu de l’utilisateur, sur des sites web conçus par les pirates. Ces sites affichent en continu des publicités. Le smartphone clique dessus sans que l’utilisateur se rende compte de quoi que ce soit, tandis que les pirates gagnent des revenus publicitaires. Plus de deux milliards d’impressions et de clics frauduleux par jour ont été recensés.
