Vue normale

Reçu hier — 27 mars 2025Data Security Breach

Violation massive de données à la Pennsylvania State Education Association : plus de 500 000 personnes affectées

27 mars 2025 à 09:32
La Pennsylvania State Education Association (PSEA) a été victime d’une violation de données qui a exposé les informations personnelles de plus de 500 000 personnes. Cette attaque, revendiquée par le groupe de rançongiciels Rhysida, soulève de graves préoccupations concernant la sécurité des données dans le secteur de l’éducation publique. La PSEA, un syndicat influent représentant … Continue reading Violation massive de données à la Pennsylvania State Education Association : plus de 500 000 personnes affectées

Cyberattaque sur le bureau du procureur général de Virginie : le groupe Cloak revendique la responsabilité

27 mars 2025 à 09:13
Le groupe de ransomware Cloak a revendiqué la responsabilité de la cyberattaque qui a frappé le bureau du procureur général de Virginie. L’attaque a forcé les autorités à désactiver les systèmes informatiques.

Rakuten face à une vague d’escroqueries par hameçonnage : les clients appelés à renforcer leur sécurité

27 mars 2025 à 08:58
Rakuten Securities a récemment alerté ses clients sur une augmentation inquiétante des escroqueries par hameçonnage ayant entraîné des connexions et des transactions non autorisées.

Chrome sous attaque : une faille critique exploitée dans une campagne de cyber espionnage

27 mars 2025 à 08:02
Une faille zero-day dans Google Chrome a été découverte par Kaspersky. Exploitée dans une campagne d’espionnage en cours, elle permet de contourner les protections de sécurité du navigateur.
Reçu avant avant-hierData Security Breach

La Chine dévoile un puissant coupe-câble sous-marin : un bouleversement potentiel de l’ordre mondial

25 mars 2025 à 09:44
Un nouvel appareil développé par des ingénieurs chinois, capable de sectionner les câbles de communication sous-marins les plus "fortifiés", vient d’être dévoilé par Pékin.

La justice annule la condamnation de Paige Thompson pour le piratage de Capital One

20 mars 2025 à 09:01
Une cour d'appel fédérale a annulé cette semaine la peine de cinq ans de probation infligée à Paige Thompson pour le piratage de Capital One. La cour a jugé cette peine "substantiellement déraisonnable" compte tenu des dommages causés.

Créer un inventaire des actifs d’IA : une nécessité stratégique pour la sécurité et la conformité

17 mars 2025 à 22:22
L'inventaire des actifs d'IA est bien plus qu'une simple liste d'outils. Il s'agit d'une démarche stratégique pour assurer la sécurité des données, la conformité réglementaire et la maîtrise des risques liés à l'IA.

Un outil gratuit pour vaincre le ransomware Akira sur Linux

17 mars 2025 à 22:09
Un outil gratuit pour décrypter le ransomware Akira sur Linux grâce à la puissance des GPU. Un chercheur en cybersécurité, Yohanes Nugroho, a développé un outil de décryptage gratuit permettant de vaincre le ransomware Akira sur Linux. Ce projet complexe a nécessité trois semaines de travail intensif, un investissement de 1 200 $ en ressources … Continue reading Un outil gratuit pour vaincre le ransomware Akira sur Linux

Mora_001 : un nouveau ransomware exploite des failles Fortinet

17 mars 2025 à 21:17
Une nouvelle opération de ransomware nommée Mora_001 exploite deux vulnérabilités critiques dans les pare-feux Fortinet. Cette menace, liée au groupe LockBit, met en danger des infrastructures sensibles malgré la publication de correctifs.

DeepSeek : 12 000 Clés API Exposées — L’IA, nouvelle faille de sécurité ?

10 mars 2025 à 15:25
Une récente analyse a révélé qu’environ 12 000 clés API, mots de passe et jetons d'authentification ont été accidentellement exposés lors de l'entraînement du modèle d'IA de DeepSeek sur des données accessibles en ligne. Cette fuite met en évidence les risques liés à l’utilisation de données publiques pour l’entraînement des modèles d’intelligence artificielle (IA).

Sécurité électorale : le rôle de la CISA fragilisé par le retrait du soutien fédéral

10 mars 2025 à 14:14
La CISA a terminé son examen interne sur la sécurité électorale, mais refuse de rendre ses conclusions publiques. Cette décision suscite des inquiétudes parmi les responsables locaux qui craignent une fragilisation des infrastructures électorales face aux cybermenaces.
❌