Orange Belgium piraté : le SIM swapping devient un risque concret pour 850 000 clients exposés....

Quand vos cartes de fidélité deviennent des cibles, les pirates exploitent chaque donnée pour construire une cyberattaque de précision. Voici pourquoi agir d’urgence....

Nouveau piratage chez Auchan : des données personnelles liées aux cartes de fidélité ont été exposées. Un incident discret mais grave qui questionne la résilience cyber du secteur....

Enquête sur Lockup, bot Telegram gérant 85 milliards de données volées : fonctionnement, économie souterraine et risques en matière de cyber-renseignement....

Fuite massive de comptes PayPal : analyse cyber d’un vol orchestré via infostealers....

Un pirate revendique une fuite massive de données clients d’ENI. Parmi elles, le PDL, identifiant technique méconnu mais hautement exploitable dans des attaques ciblées. ...

Un hacker affirme avoir piraté 300 arbitres en Haute‑Savoie. Ce piratage inédit éclaire les failles numériques du football amateur et ses enjeux de renseignement....

DragonForce a revendiqué une cyberattaque contre 5àSec, exfiltrant près de 290 Go de données sensibles. Retour sur cette attaque et sur l'identité de ce groupe de ransomware....

Pandora victime d’une cyberattaque : récit d’un incident qui révèle les enjeux cruciaux de la cybersécurité et du renseignement numérique dans le secteur du luxe. Conseils et analyse....

Quand la sécurité des géants vacille, chaque voyageur devient la cible : récit d’une cyberattaque qui secoue Air France, entre vigilance et coulisses du renseignement....

Bouygues Telecom victime d’une cyberattaque majeure : 6,4 millions de clients touchés. Données sensibles en fuite, le secteur télécoms sous tension....

Chanel a subi en juillet 2025 une cyberattaque ciblée sur son système CRM via un prestataire Salesforce. L’attaque révèle une faille humaine dans les écosystèmes numériques du luxe....

Des conversations ChatGPT privées, partagées par lien, ont été accessibles via Google, révélant un risque majeur pour la confidentialité. Google bloque désormais cette indexation, mais le débat sur la protection des données reste vif....

Jugement qui devrait faire jurisprudence : Une entreprise n'a pas à demander la civilité (Madame/Monsieur) pour fournir un service. Ce n'est pas une collecte de données légitime vis-à-vis du service rendu.

Je pense que c'est un bon état d'esprit : Quand une entreprise/un site vous demande des informations personnelles, pour *chaque* champ du formulaire, demandez-vous : Est-ce légitime de demander ça par rapport au service qui doit m'être rendu ? En on-t-il réellement besoin ?
(Et du coup, j'avoue, j'ai de plus en plus envie de rentrer de la merde dans les champs de formulaire non-pertinents. Par exemple dans un champ "adresse/rue/ville" je met "(privé)" pour bien faire comprendre que c'est privée et non pertinent par rapport au service rendu.)
(Permalink)

Analyse détaillée d’une attaque de phishing ciblant les étudiants de l’Esaip le 25 juillet 2025 : mécanismes psychologiques, indices techniques, réponse institutionnelle et leçons de cybersécurité....

À Sacramento, la police et SMUD sont accusés de surveillance illégale fondée sur la consommation électrique, ciblant notamment les communautés asiatiques. ...

— Permalien

— Permalink

Le Centre national de la fonction publique territoriale, le CNFPT, a confirmé qu’une intrusion informatique a permis l’accès non-autorisé aux données personnelles de 34 000 utilisateurs. ...