Mot clé "Cybersécurité" - Liste des dernières actualités (6 016 résultats)

19:00 Le détournement de réservation : cette nouvelle arnaque en ligne qui risque de gâcher vos vacances et de vous faire perdre beaucoup d’argent | TF1 Info

[VIDÉO] À l’approche des vacances d’été, les escroqueries en ligne évoluent. À la suite de piratages de données chez des sites de réservation de vacances, les escrocs ont accès à des informations personnelles sur les clients. Ils en profitent pour faire du détournement de réservation et voler de l’argent aux futurs vacanciers, ont constaté les autorités andorranes. - Le détournement de réservation

18:38 Voici 3 forces qui ont conduit à une semaine mouvementée pour le marché boursier

Une avalanche de ventes vendredi a écrasé les actions. Il s’agit d’un renversement spectaculaire par rapport aux records du début de la semaine.

06/06 Pas de fuite massive de données : autorités JEE (Advanced)

NEW DELHI : Les autorités du JEE (Advanced) ont déclaré vendredi qu'une mauvaise configuration du stockage cloud identifiée par un pirate informatique éthique plus tôt cette semaine n'avait entraîné aucune extraction massive des données des candidats et n'avait eu aucun impact sur les dossiers d'examen, les résultats ou les classements. La clarification est intervenue après que les médias sociaux

05/06 Comment les pirates ont « parlé » pour accéder aux comptes Instagram : une étude de cas sur l'agence excessive

Nous avons tous été là, coincés dans une boucle avec un robot de support client qui ne comprend tout simplement pas quoi...

05/06 Intelligence artificielle : Anthropic propose une pause dans le développement de l'IA, sous peine de "perdre le contrôle" | TF1 Info

[VIDÉO] Anthropic, créateur de l'IA Claude, a proposé la création d'un mécanisme mondial pouvant "ralentir ou suspendre le développement" de l'intelligence artificielle. L'entreprise agite le spectre de la potentielle "perte de contrôle" d'une IA capable un jour de s'améliorer elle-même, sans intervention humaine. "En ce moment, c'est comme si le secteur de l'IA avait une pédale d'accélérateur mai

05/06 Travail incroyable d'un étudiant de 16 ans ! Faille détectée dans les portails NEET et JEE, NTA également surprise

Rylen Anil, un étudiant de classe 12 du CBSE Board, a détecté des failles de sécurité dans le système en ligne de NEET et JEE Advanced en seulement cinq jours et en a informé les autorités concernées.

05/06 Google a discrètement réduit ses effectifs dans son activité Cloud

Google a licencié des employés dans certaines parties de son activité Cloud, notamment dans une unité d'élite de renseignement sur la cybersécurité.

05/06 HTTP/2 Bomb : moins d'une minute suffit pour mettre KO les serveurs NGINX, Apache et IIS

HTTP/2 Bomb, c'est le nom d'une nouvelle attaque capable de faire planter un serveur Web en moins d'une minute en saturant la RAM de la machine cible.

04/06 Pourquoi nous ne sommes pas découragés par les ventes de CrowdStrike et Broadcom. Le contexte est tout

Ils ont couru à chaud dans leurs impressions, et « solides » n'était pas assez bon pour répondre aux attentes élevées.

04/06 Jim Cramer : Il est peut-être temps de réduire 2 actions bancaires, mais pour des raisons très différentes

L'Investing Club tient sa « Morning Meeting » tous les jours de la semaine à 10 h 20 HE.

04/06 1,4 million d'arnaques supprimées : Meta, Microsoft et Starlink s'associent pour démanteler des réseaux criminels

Une coalition inédite regroupant Meta, Microsoft, Coinbase, Starlink et les forces de l'ordre de cinq pays a frappé fort contre les réseaux d'arnaque d'Asie du Sud-Est. Le bilan est impressionnant avec plus de 1,4 million de comptes désactivés, 3 millions de dollars gelés et 63 arrestations de criminels. C'est la plus grande opération anti-escroquerie jamais coordonnée entre géants de la tech et a

04/06 Des comptes Instagram se font encore pirater, Meta AI est-il toujours vulnérable ?

Des comptes Instagram continuent de se faire pirater. Bien que Meta affirme que la faille de Meta AI a été colmatée, de nombreux comptes sont tombés entre les mains des cybercriminels. Tout porte à croire que Meta simplement caché la vulnérabilité, au lieu de la corriger dans le code.

04/06 Un malware piège les joueurs de Minecraft sur YouTube

Plus de 116 000 machines piégées, des mots de passe et des portefeuilles crypto siphonnés, et une arme distribuée gratuitement à qui la réclame. Le tout caché dans de faux mods pour le jeu le plus vendu de l'histoire.

04/06 CrowdStrike est un achat, mais pas encore. Voici pourquoi

En plus du beat-and-raise, CrowdStrike a annoncé un fractionnement d'actions de 4 pour 1. Mais les penseurs à court terme ont vendu les actions.

04/06 L'une des raisons pour lesquelles Meghan Markle partage des photos d'Archie et Lilibet

Le porte-parole de la duchesse de Sussex a défendu son approche consistant à publier en ligne des photos de famille à l'approche du cinquième anniversaire de la princesse Lilibet.

03/06 Rendez-vous d’abord à Claude : Anthropic mise gros sur l’Inde

Correspondant de TOI à Washington : Dans la course mondiale qui s'intensifie rapidement pour exploiter l'intelligence artificielle pour la cyberguerre et la cyberdéfense, l'Inde se retrouve dans un club inhabituellement exclusif.

03/06 VS Code : un chercheur publie une faille zero-day pour punir Microsoft

Un chercheur en sécurité a divulgué une faille de sécurité zero-day affectant Visual Studio Code et plus particulièrement la version web via github.dev.

03/06 Votre SSD vous trahit : FROST, la nouvelle méthode de tracking Web

FROST, c'est le nom d'une technique qui consiste à mesurer les ralentissements d'un SSD pour deviner quels autres sites et logiciels vous utilisez sur votre PC.

03/06 Weedhack : ce malware cible les joueurs de Minecraft et fait déjà plus de 116 000 victimes

Découvrez comment la campagne Weedhack vise les joueurs de Minecraft via YouTube et le SEO poisoning, infectant plus de 116 000 machines en 6 mois.

03/06 Journée Rust Paris le 9 juin 2026 pour les devs et utilisateurs - LinuxFr.org

Journée Rust Paris le 9 juin 2026 pour les devs et utilisateurs

03/06 Fuite massive ou coup de bluff ? Un pirate revendique le vol des données médicales de 34 millions de Français, l'Assurance Maladie dément

Un pirate affirme avoir dérobé les données personnelles de plus de 34 millions d'assurés français via le Dossier Médical Partagé (DMP), le carnet de santé numérique géré par l'Assurance Maladie. La liste des données évoquées comprend des noms, des numéros de sécurité sociale, et l'IBAN. Derrière les grandes déclarations sur le dark web, les experts en cybersécurité doutent sérieusement de l'authen

03/06 Une faille critique d'Android a été exploitée dans des attaques « ciblées », Google déploie un correctif

Une faille critique dans le code d'Android a été exploitée par des cybercriminels. Google indique avoir enregistré une série d'attaques « ciblées ». En guise de contre-attaque, Google vient de colmater la vulnérabilité dans le cadre de son patch de sécurité mensuel.

03/06 Chrome s'attaque au vol de cookies : comment fonctionne la nouvelle protection de Google ?

Vos cookies de connexion sont une cible de choix pour les pirates, qui s'en servent pour contourner la double authentification. Chrome déploie une parade qui rend ces cookies volés inutilisables.

03/06 Cyberattaque sur le site de réévaluation du CBSE quelques heures après son lancement

NEW DELHI : Une vague potentiellement débilitante de cyberattaques présumées a frappé le nouveau portail de vérification et de réévaluation de classe 12 du CBSE quelques heures après son activation mardi, soulevant de nouvelles inquiétudes quant à la préparation en matière de cybersécurité de l'infrastructure d'examen à enjeux élevés de l'Inde et à la sécurité des données sensibles des étudiants l

03/06 Le chef et le secrétaire du CBSE ont été expulsés suite à une dispute avec l'OSM et un comité gouvernemental chargé d'enquêter sur les achats

NEW DELHI : Le Centre a démis mardi le président du CBSE Rahul Singh et le secrétaire Himanshu Gupta de leurs postes avec effet immédiat et a ordonné une enquête d'un seul membre sur l'achat du système d'évaluation numérique (marquage à l'écran).

02/06 Les pirates militaires russes ont ciblé les routeurs domestiques de 23 États. Voici quoi faire

Pendant des années, une unité des services de renseignement militaires russes a discrètement transformé les routeurs domestiques ordinaires en outils d'espionnage. Le groupe GRU connu sous le nom d'APT28, la même société à l'origine du piratage DNC de 2016 et d'une série d'attaques contre des cibles de l'OTAN, a exploité un micrologiciel non corrigé et des mots de passe par défaut inchangés pour c

02/06 Trump signe une ordonnance pour revoir les modèles d'intelligence artificielle avant leur lancement

Favorise un contrôle préalable facultatif de 30 jours, axé sur la cybersécurité et la confidentialité, sans nécessiter de permis obligatoires

02/06 Android : le patch de juin 2026 corrige une faille zero-day déjà exploitée

Les patchs de sécurité de juin 2026 pour Android corrigent 124 vulnérabilités, dont une faille de sécurité zero-day patchée par Google (CVE-2025-48595).

02/06 Le Bangladesh est-il piégé dans le « labyrinthe numérique » de l'Inde, de la Chine et des États-Unis ? La guerre secrète des superpuissances a-t-elle augmenté ?

Bangladesh News : L'Amérique a accusé des groupes chinois comme Volt Typhoon et Salt Typhoon d'infiltrer ses principaux réseaux d'infrastructures. On estime qu’à l’avenir, le Bangladesh sera lui aussi pris au piège d’une cyberguerre. C’est devenu une plaque tournante entre la Chine, l’Amérique et l’Inde.

02/06 Le portail de réévaluation du CBSE touché par des tentatives de cyberattaque signale une attaque DoS alors que 16 000 étudiants soumettent des candidatures

NEW DELHI : Le Conseil central de l'enseignement secondaire (CBSE) a déclaré mardi que son portail de réévaluation avait fait l'objet de plusieurs tentatives de cyberattaque alors même que des milliers d'étudiants accédaient à la plateforme pour demander la vérification des cahiers de réponses et la réévaluation des notes.

02/06 Meta corrige une faille de sécurité qui a été utilisée pour pirater des comptes Instagram importants - Youm7

Des rapports techniques ont révélé qu'un certain nombre de comptes importants sur la plateforme Instagram ont été piratés, après que des pirates ont réussi à exploiter une faille dans l'assistant d'assistance basé sur l'intelligence artificielle de Meta.

02/06 Cyberattaque contre Dashlane : le gestionnaire de mots de passe verrouille temporairement des comptes

Dashlane a été visé par une cyberattaque par force brute, qui a provoqué une montagne de tentatives de connexion frauduleuses. Dos au mur, la société française a été obligée de verrouiller temporairement les comptes visés. La copie de certains coffres-forts chiffrés a été dérobée durant l'attaque.

02/06 Scandale de sécurité chez Meta : l'IA permettait de pirater n'importe quel compte Instagram en quelques clics

Meta AI, le chatbot de Meta, a souffert d'une grave faille de sécurité. En conversant avec l'IA, il était possible de pirater un compte Instagram en quelques clics. En demandant simplement à l'intelligence artificielle de changer l'adresse e-mail associée à un compte, des pirates ont pu compromettre plusieurs comptes de célébrités.

02/06 Ubuntu Core 26 LTS : ce système immuable continue de s'améliorer

Canonical a récemment dévoilé Ubuntu Core 26, la nouvelle version de ce système d'exploitation immuable : voici les nouveautés principales.

02/06 Dashlane : des vagues de connexions suspectes font paniquer les utilisateurs

Le gestionnaire de mots de passe Dashlane a été la cible d'une vaste campagne d'attaques par brute force au cours du week-end du 31 mai 2026.

02/06 Windows Server - CVE-2026-41089 : cette faille critique dans Netlogon est exploitée !

Le CCB a publié une alerte à propos de la CVE-2026-41089, une faille présente dans le service Netlogon de Windows Server : elle est exploitée par les pirates.

01/06 Rendre le numérique accessible aux personnes déficientes visuelles : un enjeu à la croisée de la psychologie et de la cybersécurité

Pour les personnes porteuses de déficiences visuelles, utiliser un mot de passe ou d’autres types d’authentification peut représenter un obstacle insurmontable, alors que les services numériques deviennent incontournables.

01/06 Microsoft rappelle à l'ordre Nightmare Eclipse et supprime son GitHub

Microsoft et Nightmare Eclipse continuent de s'affronter : l'éditeur américain s'est exprimé et a décidé de supprimer le compte GitHub du chercheur.

01/06 La Maison Blanche veut garder le contrôle de Claude Mythos : l'UE toujours écartée

Face à la puissance du modèle IA Claude Mythos d'Anthropic, l'administration américaine est opposée à ce que l'Union européenne puisse y avoir accès.

01/06 Palo Alto - CVE-2026-0257 : cette faille dans le VPN est activement exploitée !

Une faille de sécurité découverte dans le service VPN GlobalProtect de Palo Alto Networks est actuellement exploitée par les cybercriminels : CVE-2026-0257.

01/06 17 millions de PC, tablettes et smartphones piratés : un monstrueux botnet a été démantelé aux Pays-Bas

Les Pays-Bas viennent de démanteler l'un des plus grands botnets jamais enregistrés. Le réseau de 17 millions d'appareils infectés, piloté depuis plus de 200 serveurs hébergés aux Pays-Bas, a été neutralisé lors d'une opération coup de poing à Amsterdam. Derrière cette infrastructure criminelle se cache Asocks, un service proxy.

01/06 CIFSwitch : cette faille Linux présente depuis 19 ans offre un accès root

CIFSwitch, c'est le nom de la nouvelle vulnérabilité permettant une élévation de privilèges en local sur Linux et présente dans le code du noyau depuis 19 ans.

31/05 Microsoft démasque une cyberattaque qui se cache dans les résultats Google et les réponses de l'IA

Une simple recherche Google peut suffire à faire de votre ordinateur une machine à enrichir des pirates. Des chercheurs de Microsoft ont mis au jour une campagne malveillante qui se propage sur les moteurs de recherche et dans les réponses générées par des IA.

31/05 DJI contre-attaque : un audit de sécurité américain ne trouve aucune porte dérobée dans ses drones

Un audit américain ne trouve ni backdoor ni transmission de données vers la Chine dans les drones DJI. Pendant ce temps, la firme chinoise fait face à 1,6 milliard de pertes et une guerre juridique avec la FCC.

31/05 Arnaque à la Coupe du Monde 2026 : des milliers de faux sites FIFA inondent Internet

La Coupe du Monde de football 2026 va bientôt commencer, et les pirates sont prêts. Des chercheurs en cybersécurité ont mis au jour plus de 4 300 faux sites imitant la plateforme officielle de la FIFA, conçus pour voler billets, données bancaires et identités. Le FBI a également tiré la sonnette d'alarme.

30/05 « Opération Vishwas » de la police de Delhi, 532 téléphones portables perdus et volés remis aux véritables propriétaires, rendus à la face ?

Dans le cadre de « l'Opération Vishwas », la police de l'Eastern Range de Delhi a organisé un programme spécial au Maharaja Agrasen College de New Ashok Nagar et a remis au public 532 téléphones portables volés ou perdus.

30/05 Arnaque sur Android : 250 fausses applications vous abonnent à votre insu

Pendant dix mois, des pirates ont orchestré une arnaque d'une redoutable efficacité contre les utilisateurs Android. Baptisée « Premium Deception », la campagne repose sur près de 250 fausses applications, surtout diffusées sur les réseaux sociaux. Elle consiste à abonner les victimes à des services surtaxés, facturés directement par leur opérateur téléphonique, sans jamais leur demander leur acco

29/05 Les actions de logiciels terminent leur meilleur mois depuis 2001 alors que les discussions sur « SaaSpocalypse » s'apaisent

Snowflake et Okta ont tous deux connu des hausses boursières record cette semaine alors que les investisseurs ont trouvé la faveur dans leurs stratégies logicielles d'IA.

29/05 Google corrige 151 failles de Chrome, dont 22 vulnérabilités critiques

Google a publié une série de mises à jour majeures pour son navigateur Chrome en mai 2026. L'éditeur a colmaté pas moins de 151 failles de sécurité, dont 22 qualifiées de critiques par les équipes de Google.

29/05 Claude Mythos : Anthropic va ouvrir les vannes de l'IA qui débusque les failles de sécurité

Après plusieurs semaines d'accès restreint, Anthropic va ouvrir les portes de Claude Mythos à tous ses clients. Ce modèle d'IA a déjà permis de débusquer plus de 10 000 failles de sécurité. Les équipes de cybersécurité doivent se préparer à un véritable déluge de failles dans un avenir proche…

29/05 Anthropic confirme l'arrivée de Claude Mythos dans les prochaines semaines

Anthropic va rendre accessible Claude Mythos au grand public dans les prochaines semaines. Il est plus puissant que le modèle actuel, Claude Opus 4.8.

28/05 Anthropic arrive en tête d'OpenAI en tant que startup d'IA la plus précieuse, avec une valorisation proche de 1 000 milliards de dollars lors du dernier tour

Anthropic est désormais l'entreprise d'IA la plus précieuse de la Silicon Valley après un nouveau cycle de financement de 65 milliards de dollars.

28/05 GHOST STADIUM : 4 300 faux sites FIFA menacent la Coupe du Monde 2026

La Coupe du Monde de la FIFA 2026 arrive et les cybercriminels sont déjà prêts ! La preuve avec plusieurs campagnes, dont GHOST STADIUM.

28/05 Une faille dans le coeur de Windows 11 permet de prendre le contrôle de votre PC

Un chercheur en sécurité a découvert une faille dans le cœur de Windows 11. Elle permet à un programme malveillant de prendre le contrôle total d'un PC, notamment à partir d'une page web ouverte. Microsoft a publié un correctif, mais certains utilisateurs restent exposés sans le savoir.

28/05 Supply Chain : le botnet Glassworm ciblant GitHub et VS Code a été démantelé !

L'infrastructure du botnet Glassworm a été démantelée grâce à une action menée conjointement par CrowdStrike, Google et The Shadowserver Foundation.

28/05 Plus d'un an de cyberattaques : Glassworm, le botnet russe quasi indestructible, a été neutralisé par CrowdStrike et Google

Pendant plus d'un an, le botnet Glassworm a ciblé en silence les développeurs de logiciels. Dans le cadre d'attaques ciblées à l'encontre de la chaîne d'approvisionnement logicielle, les pirates russes ont mis au point une infrastructure sophistiquée et résiliente, mêlant blockchain et Google Agenda. En dépit de leurs efforts, l'opération criminelle a été neutralisée.

27/05 Zscaler atteint 31 % pour la pire journée de son histoire grâce à des orientations "prudentes" et un remaniement des ventes

Zscaler a perdu la moitié de sa valeur au cours de la dernière année.

27/05 10 000 failles en un mois : Anthropic dévoile le premier bilan de Claude Mythos

En un mois à peine, l'IA de cybersécurité d'Anthropic, Claude Mythos, a identifié plus de 10 000 failles graves dans des logiciels utilisés par des milliards de personnes. De facto, les équipes de sécurité n'arrivent plus à corriger les failles aussi vite qu'il les trouve.

27/05 MDASH : l'IA de Microsoft plus efficace que Claude Mythos pour trouver des failles

MDASH, c'est le nom système IA spécialisé dans la découverte de vulnérabilités mis au point par Microsoft. Il serait plus performant que Claude Mythos.

27/05 Chef des services de renseignement britanniques : le temps presse pour l’Occident pour faire face aux menaces de la Russie et de la Chine

La Grande-Bretagne et ses alliés sont confrontés à un « moment de conséquence », selon le chef de son agence de renseignement.

27/05 2 millions d'appareils compromis : le pirate derrière ce redoutable botnet a été arrêté

Le botnet KimWolf a infecté deux millions d'appareils, pulvérisé des records d'attaques DDoS et ciblé jusqu'à l'armée américaine. Son présumé administrateur, un jeune Canadien de 23 ans, vient d'être arrêté à Ottawa et sera extradé vers les États-Unis. Il risque une décennie de prison.

27/05 Google veut s'attaquer aux apps Android « mortes » qui traînent sur votre smartphone

Google s'apprête à combler un angle mort de son Play Store. Les utilisateurs Android pourraient être automatiquement alertés lorsqu'une application installée sur leur téléphone a été retirée de la boutique officielle. L'alerte ne se limitera plus aux retraits liés à des problèmes de sécurité.

27/05 Microsoft va arrêter les codes par SMS pour les connexions aux comptes personnels !

Microsoft veut mettre fin aux codes de validation envoyés par SMS pour la connexion aux comptes Microsoft. A la place, des passkeys seront utilisées.

27/05 Rocky Linux : un nouveau dépôt optionnel pour patcher les failles zero-day

Rocky Linux a un nouveau dépôt optionnel disponible pour distribuer des patchs de sécurité (hotfix) afin de protéger les machines des failles zero-day.

27/05 Microsoft Defender va pouvoir isoler automatiquement les appareils piratés !

Microsoft Defender for Endpoint va pouvoir isoler automatiquement les machines piratées pour empêcher les mouvements latéraux et limiter l'impact d'une attaque.

26/05 Faille RCE dans SharePoint : Microsoft publie un patch pour la CVE-2026-45659

Microsoft a publié un nouveau correctif de sécurité pour patcher une faille de sécurité RCE affectant plusieurs versions de SharePoint : CVE-2026-45659.

26/05 Microsoft 365 : le kit de phishing Kali365 pirate les comptes sans voler les mots de passe

Le FBI a émis une alerte de sécurité concernant Kali365, une plateforme de PhaaS utilisée pour compromettre des comptes Microsoft 365 sans voler d'identifiants.

26/05 Des sites publics français exposés à une faille Drupal déjà exploitée par les hackers - Siècle Digital

L'exploiter ne demande aucune authentification. Imperva, filiale de Thales, a déjà relevé plus de 15 000 tentatives d'attaque sur environ 6 000 sites dans 65 pays. La CISA américaine exige un correctif avant le 27 mai. La France n'a fixé aucune deadline officielle. Beaucoup de sites publics tournent sur des…

26/05 Derrière la fausse fuite massive OnlyFans, la menace des données recyclées

Un hacker prétend vendre les données de 340 millions de comptes OnlyFans sur un forum criminel. Pas de piratage direct, mais un croisement malin de données issues d'anciennes fuites. OnlyFans dément fermement.

26/05 Claude Mythos trouve 10 000 failles de sécurité en un mois et bouscule l'écosystème Tech

Dans le cadre du projet Glasswing, l'intelligence artificielle Claude Mythos Preview d'Anthropic a découverte plus de 10 000 failles de sécurité en un mois.

26/05 Cyberattaques russes en Europe : les Pays-Bas débranchent plus de 800 serveurs utilisés par les pirates

Les autorités néerlandaises ont arrêté deux hommes et saisi plus de 800 serveurs informatiques impliqués dans des cyberattaques russes en Europe.

26/05 Lituanie : une fuite massive de données attribuée à un pays étranger

Sans coupable désigné, Lituanie et États baltes sont en alerte face aux tactiques de « guerre hybride » du Kremlin, dont les cyberattaques. View on euronews

25/05 Le spécialiste du tiers payant Almerys confirme une fuite de données après une cyberattaque | TF1 Info

[VIDÉO] L'assureur santé Alan avait mis en garde samedi face à un piratage de données du spécialiste du tiers payant Almerys. Ce dernier a confirmé ce lundi avoir été victime d'une cyberattaque qui a touché "l'ensemble des clients". Déjà touchée par une cyberattaque en 2024, l'entreprise signale "l'exposition de données personnelles", sans chiffrer le nombre de bénéficiaires concernés. - Le spéc

25/05 La Maison Blanche voudrait que tous les employés du gouvernement aient sur leur téléphone l'application "qui promet de les garder connectés au président Donald Trump et à son administration comme jamais auparavant".

Tech News News : La Maison Blanche serait sur le point d'installer son application officielle sur les appareils mobiles émis par le gouvernement et utilisés par les employés fédéraux de l'ensemble du pouvoir exécutif.

25/05 La Lituanie prévient que la fuite massive de données est l'œuvre d'un pays étranger

Bien qu'aucun coupable spécifique n'ait été désigné, la Lituanie et les autres États baltes sont en état d'alerte face aux tactiques de « guerre hybride » utilisées par le Kremlin, notamment les cyberattaques. #EuropeActualités

25/05 15 millions de numéros de sécurité sociale piratés : Almerys est victime d'une nouvelle fuite de données

L’opérateur de tiers payant Almerys a été victime d’une importante cyberattaque, entraînant le vol de plus de 15 millions de numéros de sécurité sociale. L’assureur Alan indique que d’autres informations ont également été compromises : l’état civil (nom, prénom, date de naissance), le numéro de contrat ou encore les dates de couverture. En réalité, la situation pourrait être bien plus grave.

25/05 455 apps Android piégées : une énorme fraude a envahi le Play Store

Une vaste opération de fraude publicitaire visant les utilisateurs Android a été découverte sur le Play Store. Baptisée « Trapdoor », cette campagne s’appuie sur 455 apps piégées, téléchargées plus de 24 millions de fois par des victimes qui ne se sont rendues compte de rien.

24/05 Fraude à la carte-cadeau Apple : un réseau criminel chinois a détourné 47 millions de dollars

Des escrocs ont massivement détourné les cartes-cadeaux Apple vendues dans les rayons de grands magasins. En volant discrètement les codes inscrits sur les emballages, ils ont réussi à siphonner des dizaines de millions de dollars, utilisés pour acheter et revendre des iPhone, AirPods, MacBook et Apple Watch à travers le monde

24/05 Voler une voiture en moins d'une minute : ce réseau criminel a fait des ravages avec un outil 100 % légal

Un réseau international de voleurs de voitures a été démantelé par les autorités américaines. Les brigands se sont servis d'un simple scanner de diagnostic automobile, acheté légalement pour quelques centaines de dollars, pour dérober les véhicules en moins d'une minute.

23/05 Ce nouveau virus contourne la double authentification et vole vos données sans se faire repérer

Un nouveau logiciel malveillant suscite l'inquiétude des chercheurs en sécurité de Varonis. Cet infostealer aspire discrètement vos mots de passe, vos données bancaires et vos sessions de navigation, sans déclencher la moindre alerte sur votre ordinateur. Pire, il peut contourner la double authentification. Voici comment il s'y prend.

22/05 Une erreur de Google met en danger des millions d'internautes

Google a accidentellement publié les détails d'une faille critique de Chromium, non corrigée depuis plus de quatre ans. La faille permet à un botnet de prendre le contrôle de votre navigateur, qu'il s'agisse de Chrome, Edge, Brave ou encore d'Opera.

21/05 Le VPN préféré des cybercriminels a été démantelé, et tous ses utilisateurs « identifiés »

Une vaste opération de police, menée par la France et les Pays-Bas, vient d'aboutir à la fermeture forcée de First VPN, un service massivement utilisé par les cybercriminels. Les serveurs du VPN ont été saisis, et tous les utilisateurs ont été identifiés par les forces de l'ordre.

21/05 Cyberattaque contre GitHub : des milliers de données privées ont été compromises

GitHub a été la cible d'une cyberattaque sophistiquée menée par le gang TeamPCP. En glissant une extension corrompue dans la boutique officielle de Visual Studio Code pendant seulement 18 minutes, les pirates ont réussi à voler une montagne de données confidentielles.

21/05 Flipper One : découvrez la fiche technique et les surprises du successeur du Flipper Zero

Le célèbre Flipper Zero a un successeur : le Flipper One. Il a des fonctions en plus, mais aussi des modules en moins. Voici l'essentiel à savoir.

21/05 Qu'est-ce que First VPN, ce service prisé des cybercriminels démantelé lors d'une opération internationale ? | TF1 Info

[VIDÉO] Un service VPN utilisé par des cybercriminels pour dissimuler des attaques de rançongiciels, des vols de données et d'autres infractions graves a été démantelé, a annoncé ce jeudi Laure Beccuau. Une coopération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui d'Eurojust et Europol, a permis cette mise hors service. "Trente-trois serveurs ont

21/05 Faille de Bitlocker : Microsoft propose 2 mesures d'urgence pour protéger votre PC Windows

Une faille, baptisée YellowKey, permet de contourner BitLocker, le système de chiffrement de Windows 11, avec une clé USB et une simple manipulation au démarrage. Microsoft, qui n'a pas encore de correctif à proposer, publie deux mesures d'urgence pour limiter les risques.

21/05 Fuite de données chez Foxconn : les plans secrets des serveurs Apple ont été volés

Foxconn, l'un des sous-traitants d'Apple, a été victime d'une cyberattaque. Les pirates ont dérobé les plans secrets des serveurs Apple. Des documents confidentiels qui, selon nos confrères d'AppleInsider, sont bel et bien authentiques.

21/05 Drupal - CVE-2026-9082 : cette faille critique de type injection SQL menace les sites Web

Protégez votre site web Drupal de la CVE-2026-9082 : c'est une faille critique de type injection SQL. Voici comment protéger votre site et vos données.

20/05 PinTheft : ce nouvel exploit offre les droits root sur Arch Linux

Un code d'exploitation a été publié pour PinTheft, une faille dans le noyau Linux permettant d'effectuer une élévation de privilèges en local. Qui est affecté ?

20/05 McDo victime d’une fuite de données, les comptes fidélité des clients ont été siphonnés

Des dizaines de clients de McDonald’s France ont récemment été victimes de ce qui ressemble à une usurpation de leur compte fidélité. Des malfrats ont pu réaliser des commandes gratuites en vidant le compte fidélité de clients légitimes.

20/05 Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d'un employé

Un employé de GitHub a installé une extension VS Code malveillante sur son PC : les pirates ont pu mettre la main sur environ 3 800 dépôts de code internes.

20/05 Discord chiffre enfin tous vos appels, mais pas vos messages

Pendant que Meta supprime le chiffrement des messages privés d'Instagram, Discord verrouille par défaut tous ses appels vocaux et vidéo.

20/05 Cyberattaques indétectables : Microsoft neutralise la menace « invisible » qui a fait des ravages en France

Pendant un an, des pirates ont payé pour faire certifier leurs virus par Microsoft lui-même. Ce service criminel, baptisé Fox Tempest, a permis d'infecter des organisations dans le monde entier, et particulièrement en France. Microsoft, le FBI et Europol ont mis fin à la plateforme dans le cadre d'une vaste contre-attaque.

20/05 La faille DirtyDecrypt menace les serveurs Linux : un PoC a été publié

Découvrez DirtyDecrypt, une nouvelle faille Linux (CVE-2026-31635) correspondant à une élévation de privilèges en local. Elle permet d'obtenir les droits root.

19/05 Microsoft met fin à la double authentification par SMS : une source « de fraude »

Microsoft a officiellement annoncé la fin des codes de vérification envoyés par SMS. Selon l'éditeur, ces codes, utilisés depuis des années pour confirmer votre identité, sont désormais massivement utilisés pour de la fraude. L'entreprise met plutôt en avant les passkeys, une technologie plus sûre qui utilise votre visage, votre empreinte digitale ou votre code PIN.

19/05 +563 % pour Chrome, +180 % pour VMware : l'IA provoque un tsunami historique de failles

Découvrez comment l'IA accélère la découverte de vulnérabilités, entraînant une explosion des CVE en 2026, y compris dans le monde de l'open source.

19/05 Plus de 200 pirates arrêtés, près de 4 000 victimes : un empire cybercriminel du Moyen-Orient a été démantelé

201 arrestations, 53 serveurs saisis, et près de 4 000 victimes. L'opération RAMZ, menée par Interpol entre octobre 2025 et février 2026, est la plus grande offensive jamais lancée contre la cybercriminalité au Moyen-Orient et en Afrique du Nord. Treize pays ont uni leurs forces pour démanteler des réseaux de phishing, de fraude et de botnets qui sévissaient dans toute la région.

19/05 Fuites de données : la France bat un record historique, la CNIL prend des mesures fortes

En 2025, la France a enregistré 6 167 violations de données personnelles. Suite à ce triste record historique, le gendarme français des données tire la sonnette d'alarme et annonce une offensive inédite, articulée autour d'une panoplie de contrôles. La CNIL promet des sanctions plus lourdes et une pression accrue sur toutes les entreprises qui stockent vos informations.

19/05 Grafana se fait voler sa codebase sur GitHub mais refuse de payer la rançon des pirates

Les pirates de Coinbase Cartel sont parvenus à compromettre le compte GitHub de Grafana Labs et à voler la codebase après avoir compromis un jeton d'accès.

19/05 En chiffres... le ministère de l'Intérieur annonce le succès de la plus grande opération cyber de la région

Le directeur de la cybersécurité au ministère de l'Intérieur a annoncé, lundi, le succès de la plus grande opération de cybersécurité de la région.