Connexion
Caméras de vidéosurveillance : une base de plaques d’immatriculation ouverte à tous.
Base de lecture de plaques exposée en ligne, millions d’images 4K et coordonnées de caméras accessibles.
Vue lecture
La Corée du Sud impose la reconnaissance faciale pour les SIM
Séoul impose le scan facial pour acheter une SIM via PASS, afin de freiner le voice phishing après des fuites massives.
Rançongiciel en Roumanie, 1 000 systèmes d’eau chiffrés
Roumanie : 1 000 systèmes de l’autorité des eaux chiffrés via BitLocker.
Fuite de données chez un géant de la CB : 192 000 commerçants touchés
Un géant du paiement par carte bancaire confirme une fuite interne : 192 000 commerçants concernés.
Fausses invitations de concert, espionnage contre l’armée russe
Les pirates Goffee vise les militaires russes via de faux concerts et fichiers Excel piégés.
Aflac : 22,7 millions de personnes touchées après la fuite de juin
Breach Aflac : 22,7 millions touchés, données santé et SSN volés, protection d’identité jusqu’au 18 avril 2026.
Email, première brèche pour les entreprises en 2025
Violations email 2025 : 78 % touchées, coûts élevés, lien fort au ransomware et réponse freinée par l’humain.
Euria, l’IA “cloud éthique” d’Infomaniak
Euria, IA d’Infomaniak : open source (Qwen3), promesse de souveraineté suisse et vie privée.
GhostPairing, l’arnaque qui contourne votre vigilance
GhostPairing : une arnaque pousse l’utilisateur à appairer WhatsApp à l’insu, sans vol de mot de passe ni SIM swap.
Des extensions espionnent vos chats avec des IA
Quatre extensions “privacy” auraient siphonné des chats IA de 8 millions d’utilisateurs, via scripts injectés et exfiltration.
La CNIL sanctionne Nexpubica pour le logiciel PCRM
CNIL : 1,7 M€ à Nexpubica pour PCRM, failles connues, correctifs tardifs et données sociales sensibles.
Aisuru pousse le DDoS IoT à 29,7 Tbit/s
Botnet Aisuru : 1 304 DDoS en trois mois, record à 29,7 Tbit/s, salves courtes et hypervolume IoT difficile à contrer.
La stratégie Trump met le renseignement au service du commerce
Stratégie Trump : renseignement, supply chain mondiale, cyber en temps réel et partenariats privés renforcés.
CrowdStrike sanctionne un « initié » après business pirate
CrowdStrike licencie un employé soupçonné de fuite interne vers des hackers, captures Telegram, offre de 25 000 $ et alerte risque interne.
SmartTube compromis, un détournement par clé de signature
SmartTube compromis : clés de signature volées, mise à jour 30.51 infectée et bloquée par Play Protect.
Les adresses IP ukrainiennes volées, angle mort européen
IP ukrainiennes volées, RIPE et sanctions : un angle mort qui facilite camouflage, désinformation et cyberattaques en Europe.
Antivirus en 2026 : toujours indispensable ?
Antivirus en 2026 : utile ou dépassé ? Risques, protections natives, traçabilité et critères concrets de choix.
Prospection politique : la CNIL sanctionne cinq candidats
Cinq candidats sanctionnés par la CNIL pour prospection politique 2024 : consentement, info, opposition, droits, sécurité.
Patch Tuesday de décembre : Windows en première ligne
Décembre 2025 : Patch Tuesday corrige une faille Windows exploitée et renforce PowerShell, Copilot, Firefox et ColdFusion dans un contexte de risques croisés.
Poésie contre l’IA : les garde-fous débordés
Des poèmes malveillants contournent les garde-fous de 25 modèles d’IA, révélant une vulnérabilité systémique des mécanismes d’alignement actuels.
