❌

Vue normale

Reçu — 5 novembre 2025

Les applications Android exploitent le NFC pour voler des données bancaires 5 novembre 2025 à 16:20

Les applications Android exploitent le NFC pour voler des données bancaires

Data Security Breach

Par :Damien Bancal

5 novembre 2025 à 16:20

Des centaines d’applications Android exploitent le NFC pour voler des données bancaires, selon Zimperium, marquant une hausse inquiétante de la fraude sans contact.

Reçu — 4 novembre 2025

Comment l’API d’OpenAI a permis de piloter une cyberattaque à distance 4 novembre 2025 à 09:56

Comment l’API d’OpenAI a permis de piloter une cyberattaque à distance

Par :Amine Baba Aissa

4 novembre 2025 à 09:56

Le 3 novembre 2025, Microsoft a mis en lumière les mécanismes d'un nouveau type de porte dérobée, baptisée SesameOp. Fait marquant : le logiciel malveillant s'appuie sur l'interface de programmation d'applications (API) d'OpenAI pour effectuer ses actions de commande et de contrôle (C2).

Reçu — 21 octobre 2025

Alerte maximale : CISA redoute une exploitation massive du code source volé de F5 21 octobre 2025 à 16:18

Alerte maximale : CISA redoute une exploitation massive du code source volé de F5

Data Security Breach

Par :Damien Bancal

21 octobre 2025 à 16:18

CISA alerte sur une menace étatique majeure après le vol du code source de F5 et ordonne des mises à jour urgentes sur tous les réseaux fédéraux.

Reçu — 16 octobre 2025

Vulnérabilités 7-Zip : sortie du répertoire et exécution à distance 16 octobre 2025 à 07:26

Vulnérabilités 7-Zip : sortie du répertoire et exécution à distance

Data Security Breach

Par :Damien Bancal

16 octobre 2025 à 07:26

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

Reçu — 1 octobre 2025

Fuites massives via Salesforce : l’effet domino des applis tierces 1 octobre 2025 à 20:01

Fuites massives via Salesforce : l’effet domino des applis tierces

Data Security Breach

Par :Damien Bancal

1 octobre 2025 à 20:01

Attaques via Drift-Salesforce : fuites massives de données et procès en Californie exposent les failles de la cybersécurité en chaîne d’approvisionnement.

Reçu — 29 septembre 2025

Caméras cachées : la CNIL inflige 100 000 € à La Samaritaine 29 septembre 2025 à 06:53

Caméras cachées : la CNIL inflige 100 000 € à La Samaritaine

Data Security Breach

Par :Damien Bancal

29 septembre 2025 à 06:53

La CNIL inflige 100 000 € à La Samaritaine pour caméras cachées, rappelant l’importance de transparence et proportionnalité dans la cybersurveillance.

Reçu — 17 septembre 2025

Meta accusée de graves manquements en cybersécurité 17 septembre 2025 à 12:25

Meta accusée de graves manquements en cybersécurité

Data Security Breach

Par :Damien Bancal

17 septembre 2025 à 12:25

Meta accusée par un ex-employé d’avoir ignoré de graves failles de sécurité et d’avoir sanctionné ses alertes, impliquant Zuckerberg.

Reçu — 7 septembre 2025

Google sous pression après une menace du collectif Scattered LapSus Hunters 7 septembre 2025 à 22:43

Google sous pression après une menace du collectif Scattered LapSus Hunters

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 22:43

Un collectif de hackers exige le licenciement d’employés de Google. Sans preuve d’intrusion, la menace vise les équipes de renseignement cyber.

APT29 : la Russie piège le web avec des attaques « watering hole » 7 septembre 2025 à 22:30

APT29 : la Russie piège le web avec des attaques « watering hole »

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 22:30

APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.

L’Espagne annule un contrat Huawei de 10 millions d’euros sur fond de pressions sécuritaires 7 septembre 2025 à 15:48

L’Espagne annule un contrat Huawei de 10 millions d’euros sur fond de pressions sécuritaires

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 15:48

L’Espagne annule un contrat Huawei de 9,8 millions d'euros, invoquant souveraineté numérique et sécurité, sous pression américaine et européenne.

Amazon déjoue une attaque sophistiquée d’APT29 7 septembre 2025 à 15:42

Amazon déjoue une attaque sophistiquée d’APT29

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 15:42

Amazon a stoppé une attaque d’APT29 exploitant JavaScript obfusqué et redirections sélectives pour cibler les connexions Microsoft via des sites compromis.

Breach Salesloft Drift : Cloudflare, Zscaler et Palo Alto touchés 7 septembre 2025 à 15:37

Breach Salesloft Drift : Cloudflare, Zscaler et Palo Alto touchés

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 15:37

Un piratage via Salesloft Drift-Salesforce expose Cloudflare, Zscaler et Palo Alto Networks. L’incident souligne les risques des intégrations SaaS et des tokens OAuth.

WhatsApp exploité sans clic : faille critique sur iOS et macOS 7 septembre 2025 à 10:40

WhatsApp exploité sans clic : faille critique sur iOS et macOS

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 10:40

WhatsApp a été ciblé par une faille zero‑click critique sur iOS. Meta confirme une exploitation. Journalistes et ONG visés. Mettez à jour immédiatement.

Snake : un faux document militaire pour piéger l’aérospatiale 7 septembre 2025 à 10:25

Snake : un faux document militaire pour piéger l’aérospatiale

Data Security Breach

Par :Damien Bancal

7 septembre 2025 à 10:25

Le malware Snake infiltre l’aérospatiale turque via un faux fichier officiel. Vols de données et attaques furtives en mémoire. YARA et USOM en alerte.

Reçu — 5 septembre 2025

Yandex sanctionné pour avoir refusé l’accès du FSB à Alisa 5 septembre 2025 à 16:02

Yandex sanctionné pour avoir refusé l’accès du FSB à Alisa

Data Security Breach

Par :Damien Bancal

5 septembre 2025 à 16:02

Yandex condamné pour refus d’accès du FSB à sa maison intelligente Alisa. Analyse d’une décision qui élargit la loi Yarovaya aux objets connectés et à la sphère privée.

Reçu — 19 août 2025

Un EDR Killer partagé entre groupes de ransomware 19 août 2025 à 09:50

Un EDR Killer partagé entre groupes de ransomware

Data Security Breach

Par :Damien Bancal

19 août 2025 à 09:50

Sophos révèle qu’un outil malveillant partagé, « EDR Killer », désactive les antivirus pour plusieurs groupes ransomware. Un tournant dans l’économie du cybercrime organisé.

Reçu — 18 août 2025

Fraude WhatsApp : comment un écran partagé peut vous dérober vos données 18 août 2025 à 11:19

Fraude WhatsApp : comment un écran partagé peut vous dérober vos données

Data Security Breach

Par :Damien Bancal

18 août 2025 à 11:19

Un appel WhatsApp trompeur, une image partagée et voilà vos mots de passe et OTP livrés aux escrocs : une intrigue cyber‑criminelle qui soulève la question de la confiance numérique.

Reçu — 17 août 2025

Invitation Is All You Need : fausse invitation pour pirater votre vie numérique 17 août 2025 à 08:41

Invitation Is All You Need : fausse invitation pour pirater votre vie numérique

Data Security Breach

Par :Damien Bancal

17 août 2025 à 08:41

Une faille dans Gemini permet, via une invitation Google Calendar piégée, de contrôler vos appareils et voler vos données. Découvrez comment se protéger.

Reçu — 16 août 2025

Microsoft comble 107 failles en août, BadSuccessor en tête 16 août 2025 à 11:50

Microsoft comble 107 failles en août, BadSuccessor en tête

Data Security Breach

Par :Damien Bancal

16 août 2025 à 11:50

Microsoft corrige 107 vulnérabilités en août 2025. BadSuccessor (CVE‑2025‑53779), failles SharePoint et élévations de privilèges dominent ce Patch Tuesday.

RomCom exploite une faille WinRAR zero‑day CVE‑2025‑8088 16 août 2025 à 11:44

RomCom exploite une faille WinRAR zero‑day CVE‑2025‑8088

Data Security Breach

Par :Damien Bancal

16 août 2025 à 11:44

Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.