Mot clé "hackers" - Liste des dernières actualités (1 692 résultats)

29/05 Révélation explosive – conflit de hackers sur Windows 11

Microsoft interdit les chercheurs après une fuite de BitLocker qui annonce de nouvelles révélations.

21/05 ClickFix : une méthode de piratage difficile à détecter

Le ClickFix est une technique de piratage que beaucoup ignorent encore. Cette méthode est d'ailleurs difficile à détecter.

18/05 L'histoire géniale du programmeur qui a tout effacé en 1981 à cause d'une astérisque

Sur The Register, un témoignage improbable d'un lecteur qui raconte la fois où il a effacé toutes les données et tout le code de son entreprise. Voilà qui ...

15/05 Alerte chez Microsoft : une faille dans Exchange est déjà exploitée par des hackers

Microsoft fait face à une nouvelle faille critique dans Exchange Server. Des hackers exploitent déjà la vulnérabilité.

12/05 Comment Google a pu confirmer les craintes du mythe d'Anthropic qui ont provoqué une onde de choc parmi les banques et les institutions financières

Tech News News : Le Threat Intelligence Group (GTIG) de Google a récemment révélé avoir réussi à bloquer une cyberattaque massive au cours de laquelle les criminels ont utilisé des informations artificielles.

05/05 Il démonte une caméra gimbal de drone Shahed-136 récupéré en Ukraine

Un chercheur du nom de Michel a mis la main sur une caméra de surveillance issue d'un drone Shahed-136 abattu en Ukraine, et il en a fait un démontage très ...

30/04 Felix "FX" Lindner, le hacker de Berlin-Est qui a forcé Huawei à sécuriser ses routeurs

Cet article fait partie de ma série spéciale hackers . Bonne lecture ! Felix "FX" Lindner est mort le 1er mars 2026 à l'âge de seulement 49 ans. ...

29/04 Denuvo enfin contourné sur tous ses jeux solo

Pour qui n'a jamais fouillé là-dedans, Denuvo est le système anti-piratage le plus utilisé sur les jeux PC depuis 2014. Édité par une boîte autrichienne, ...

22/04 Jailbreak et Prompt Injection : comment les hackers piratent les IA

Découvrez comment les pirates utilisent le jailbreak et la prompt injection pour contourner les protections des IA.

22/04 Razor 1911 - Le groupe qui a survécu à tout

Cet article fait partie de ma série spéciale hackers . Bonne lecture ! Il y a quelques jours, lors de la demo party Revision 2026 , dans une salle plongée ...

20/04 Fuite massive de données à l’ANTS : êtes-vous concernés ?

Si vous utilisez le portail ANTS, une fuite de données pourrait vous concerner. La plateforme officielle vient de reconnaître une intrusion.

20/04 Vercel dans la tourmente : un incident de sécurité touche une partie de ses services

Vercel a confirmé qu’un incident de sécurité a touché une partie de ses systèmes. Cette nouvelle alerte relance le débat sur la fragilité des chaînes de développement modernes.

15/04 Fuite de données à l'Éducation Nationale : vos enfants sont-ils concernés ?

Les données circulent déjà. Et personne ne sait encore jusqu’où. Cette fuite de données de l’Éducation nationale pourrait toucher bien plus d’élèves que prévu.

14/04 OpenAI étend l'accès à la cyber-IA à mesure que les risques de piratage augmentent

Face à des risques similaires à ceux d’Anthropic, OpenAI essaie une stratégie différente.

13/04 Basic-Fit : Vos abdos attendront, vos économies sont en train de disparaître

Cyberattaque chez Basic-Fit : données personnelles et bancaires volées. Vos comptes pourraient être en danger, restez vigilants.

13/04 Faut-il craindre un report de GTA 6 après la dernière attaque informatique

Après l'attaque dont a été victime Rockstar, l’avenir de GTA 6 inquiète, entre menace de fuite de données et pression des hackers.

10/04 Sécurité iPhone : Comment vérifier si votre smartphone Apple est piraté ?

Apprenez à détecter les signes d'une intrusion et découvrez les étapes clés pour vérifier si votre iPhone est piraté.

10/04 Une IA effrayante fait progresser la course à la vitesse pour sécuriser les infrastructures critiques

Tous ceux qui sont chargés de garantir l'eau, l'électricité, les soins de santé, les services financiers et bien plus encore aux États-Unis sont officiellement à l'ordre du jour.

09/04 Le gouvernement chinois touché par l'une des plus grandes attaques de piratage informatique suite au vol de données d'un superordinateur national - The Times of India

Tech News News : La Chine a peut-être subi la plus grande violation de données jamais enregistrée après une cyberattaque visant récemment l'un des supercalculateurs du pays. Selon un représentant de CNN.

08/04 Des pirates russes attaquent les routeurs pour voler les mots de passe Outlook

Les appareils vulnérables TP-Link et MikroTik sont utilisés pour intercepter le trafic Internet et accéder aux comptes.

01/04 Cyberattaque sur Axios : Google accuse la Corée du Nord, et c'est très inquiétant

La cyberattaque sur Axios ne ressemble pas aux autres. Elle est invisible mais puissante et silencieuse mais très dévastatrice.

28/03 Guerre en Iran : le patron du FBI piraté par des hackers iraniens, une décennie de secrets d’État compromis

Guerre en Iran : le patron du FBI piraté par des hackers iraniens, une décennie de secrets d’État compromis

25/03 DarkSword : ce kit peut hack des millions d'iPhone... et tout le monde peut le télécharger

Un kit d'exploitation nommé DarkSword circule sur le web et met à la portée de main le piratage d’iPhone pour n’importe quel curieux.

24/03 Le PDG du RSAC, Easterly, souhaiterait le retour de l'administration Trump après le boycott

Fait rare, l'administration Trump, y compris l'ancienne agence d'Easterly, a retiré sa participation à la conférence de cette année.

24/03 Des pirates informatiques liés à l'Iran ciblent une deuxième institution médicale américaine pendant la guerre

Cet incident survient après une autre cyberattaque liée à l’Iran contre le géant américain de la technologie médicale Stryker.

22/03 Des hackers russes ont attaqué des utilisateurs de Signal – FBI

Les pirates se sont fait passer pour des agents de sécurité et ont forcé les utilisateurs à remettre leurs codes de vérification.

09/03 Pourquoi les scores CVSS ne racontent pas la véritable histoire du risque

Les scores de gravité CVSS induisent souvent en erreur la priorisation des vulnérabilités lorsque le contexte commercial est ignoré, laissant les expositions critiques non résolues.

05/03 Une cyberattaque frappe une plateforme utilisée par la Ville de Paris

Une fuite de données touche la plateforme des Cours d’Adultes de Paris. Noms, e-mails et téléphones sont concernés après une cyberattaque.

02/03 L'enquête AI SOC est allée au-delà du triage : deux cas qui montrent où cela est réellement important

La plateforme AI SOC a exécuté 265 et 138 requêtes sur jusqu'à 11 sources, révélant ainsi la compromission du cloud et le phishing TOAD manqués par les détections standard.

27/02 Vous touchez le RSA ? Vos données viennent d'être volées par les hackers

Dinum reconnaît qu’une faille de sécurité a permis à des hackers d'accéder aux dossiers de bénéficiaires du RSA

26/02 Un pirate informatique a piraté les sites Web du gouvernement mexicain à l'aide d'un chatbot IA

Un attaquant inconnu a utilisé Claude d'Anthropic pour rechercher des vulnérabilités et a volé 150 Go de données sensibles.

23/02 Un an avant l'impact : l'Opération Web est déjà devenue un désastre. Et maintenant ?

Des pirates ont annoncé avoir piraté le partenaire informatique clé du Pentagone, Palantir Technologies. Dans le contexte d'informations apparues sur Internet, des versions ont commencé à se répandre selon lesquelles Washington aurait accéléré les préparatifs d'une confrontation directe avec la Russie. De plus, selon certains commentateurs, le moment d’un éventuel conflit armé pourrait être plus p

20/02 Hacker dans l'ombre... Tremblement de terre chez Sony... quand le plaisir s'est arrêté et que le cauchemar a commencé ! - Le septième jour

Lorsque votre « jeu » préféré se transforme en piège, imaginez que vous êtes assis dans votre chambre, tenant la manette et vous préparant à vous engager dans votre bataille numérique habituelle, mais soudain... tout s'arrête.

20/02 Piratage du FISC : 1,2 millions d'IBAN en fuite, vérifiez vite vos comptes bancaires !

Un piratage du FISC a eu lieu ce mercredi. Cela signifie que vos coordonnées bancaires sont peut-être entre les mains des malfaiteurs.

19/02 Hacker dans l'ombre.. La chute de l'empire.. Comment un hacker a-t-il révélé les secrets de 3 milliards de personnes ? - Le septième jour

Imaginez que vous ayez une boîte secrète dans laquelle vous mettez toute votre correspondance, vos numéros et vos souvenirs, et vous pensez qu'elle se trouve derrière des portes en acier. Puis vous découvrez soudain que la clé se trouvait chez un « fantôme » hacker qui vous surveille depuis des années sans que vous le sachiez.

18/02 En Espagne, un hacker a réservé des hôtels de luxe pour un centime d'euro

Le jeune homme a trouvé le moyen de gêner l'opération de validation du paiement. Au lieu de la valeur réelle, le système a reconnu le paiement en centimes d'euro.

11/02 Comptes inactifs et serveurs oubliés : l’« entrepôt » numérique qui ouvre la porte aux hackers

Les serveurs, comptes et applications en panne multiplient la surface d'attaque et exposent les entreprises à des vulnérabilités critiques, des violations juridiques et des coûts inutiles.

09/02 3 questions à poser avant votre prochain POC SSE

L’ESS prouve souvent l’architecture, et non la réduction des risques ; La sécurité des sessions sans agent ajoute des contrôles dans le navigateur pour SaaS, GenAI, BYOD et tiers.

02/02 L'étude CTM360 révèle plus de 30 000 fausses boutiques en ligne se faisant passer pour des marques de mode

CTM360 découvre plus de 30 000 fausses boutiques de mode qui abusent des publicités, des domaines et des paiements pour usurper l'identité de plus de 350 marques dans le monde.

29/01 La dernière obsession des agents IA de la Silicon Valley est criblée de risques pour la sécurité

Ce n’est qu’un début, et les adeptes de l’IA privilégient déjà à la hâte la commodité plutôt que la sécurité numérique.

29/01 Une enquête portant sur plus de 100 systèmes énergétiques révèle des lacunes critiques en matière de cybersécurité en matière d’OT

L'étude de plus de 100 sites OT énergétiques révèle des appareils non corrigés, des réseaux plats et des actifs cachés, avec des problèmes critiques détectés en quelques minutes.

29/01 Google perturbe IPIDEA, l'un des plus grands réseaux proxy résidentiels au monde

Google a démantelé IPIDEA, un réseau proxy résidentiel utilisé par plus de 550 groupes malveillants pour détourner des millions d'appareils grand public à des fins de cybercriminalité et d'espionnage.

28/01 ELECTRUM russe est lié à la cyberattaque de décembre 2025 contre le réseau électrique polonais

Dragos attribue à ELECTRUM une attaque du réseau polonais en décembre 2025, perturbant environ 30 sites DER sans interruption mais endommageant l'OT.

27/01 Des experts détectent des cyber-campagnes liées au Pakistan visant les entités gouvernementales indiennes

Des pirates informatiques liés au Pakistan ont ciblé des entités gouvernementales indiennes en utilisant le phishing, les services Google, les logiciels malveillants Golang et le système de commande et de contrôle basé sur GitHub.

27/01 CTEM en pratique : priorisation, validation et résultats importants

CTEM est une approche continue qui aide les équipes de cybersécurité à identifier, prioriser et valider les risques exploitables à l'aide de tests et de renseignements sur les menaces.

27/01 Une vulnérabilité critique de Grist-Core permet des attaques RCE via des formules de feuille de calcul

Une faille critique Grist-Core (CVE-2026-24002, CVSS 9.1) permet l'exécution de code à distance via des formules malveillantes lorsque le sandboxing Pyodide est activé.

27/01 Microsoft Office Zero-Day (CVE-2026-21509) - Correctif d'urgence publié pour une exploitation active

Microsoft a publié des correctifs hors bande pour une faille zero-day de Microsoft Office activement exploitée, CVE-2026-21509, une faille de contournement des fonctionnalités de sécurité.

26/01 Utilisateurs indiens ciblés par une campagne de phishing fiscal distribuant le logiciel malveillant Blackmoon

Les utilisateurs indiens sont confrontés à une campagne de cyberespionnage utilisant le phishing fiscal, le malware Blackmoon et les outils SyncFuture TSM abusés à des fins de persistance et de vol de données.

26/01 Des extensions malveillantes VS Code AI avec 1,5 million d'installations volent le code source du développeur

Les chercheurs en sécurité ont découvert deux extensions VS Code de marque AI avec 1,5 million d'installations qui envoient secrètement du code source et des fichiers à des serveurs basés en Chine.

26/01 địt mẹ mày Morphisec - Quand les auteurs de malware narguent les chercheurs en sécu

Alors ça c'est du culot les amis ! Des cybercriminels vraisemblablement vietnamiens viennent de se faire remarquer d'une manière plutôt... originale. Leur ...

26/01 Les pirates de Konni déploient une porte dérobée PowerShell générée par l'IA contre les développeurs de blockchain

Le groupe nord-coréen Konni utilise des logiciels malveillants PowerShell assistés par l'IA et du phishing via les publicités Google et Discord pour violer les environnements de développement blockchain.

24/01 Une campagne de phishing en plusieurs étapes cible la Russie avec Amnesia RAT et Ransomware

Une campagne de phishing en plusieurs étapes ciblant la Russie exploite GitHub et Dropbox pour désactiver Microsoft Defender et déployer Amnesia RAT et le ransomware.

24/01 Le nouveau logiciel malveillant DynoWiper utilisé dans une tentative d'attaque de vers de sable contre le secteur électrique polonais

ESET relie Sandworm, soutenu par la Russie, à une cyberattaque ratée de décembre 2025 utilisant le malware DynoWiper contre les systèmes électriques et d'énergies renouvelables de la Pologne.

24/01 Qui a approuvé cet agent ? Repenser l'accès, la responsabilité et les risques à l'ère des agents d'IA

Les agents d'IA brisent l'IAM traditionnel en permettant un accès délégué, le contournement des autorisations et une automatisation organisationnelle sans propriétaire à haut risque.

24/01 CISA ajoute la faille VMware vCenter activement exploitée CVE-2024-37079 au catalogue KEV

CISA a ajouté la vulnérabilité VMware vCenter CVE-2024-37079 à sa liste KEV après une exploitation confirmée dans la nature, exhortant les organisations à appliquer des correctifs

23/01 CISA met à jour le catalogue KEV avec quatre vulnérabilités logicielles activement exploitées

La CISA a ajouté quatre vulnérabilités activement exploitées à son catalogue KEV, exhortant les agences fédérales américaines à appliquer des correctifs d'ici le 12 février 2026.

23/01 TikTok forme une coentreprise américaine pour poursuivre ses opérations en vertu du décret de 2025

TikTok lance une coentreprise américaine, réduit la participation de ByteDance à 19,9 % et sécurise les données et les algorithmes américains sur le cloud Oracle.

23/01 L'attaque de phishing utilise des informations d'identification volées pour installer LogMeIn RMM pour un accès persistant

Les chercheurs ont découvert une attaque de phishing en deux étapes consistant à voler les connexions de messagerie afin d'installer LogMeIn Resolve RMM pour un accès Windows persistant et caché.

23/01 Johan Helsingius - L'homme qui planquait 700 000 vies secrètes dans sa cave

Cet article fait partie de ma série spéciale hackers . Bonne lecture ! Imaginez un monde sans Google, sans Facebook, où pour se connecter, il faut ...

23/01 Microsoft signale des attaques de phishing AitM et BEC en plusieurs étapes ciblant les entreprises énergétiques

Microsoft signale une campagne de phishing AitM et BEC en plusieurs étapes abusant de SharePoint, des règles de la boîte de réception et des cookies de session volés pour cibler les organisations énergétiques.

22/01 Le nouveau ransomware Osiris apparaît comme une nouvelle souche utilisant le pilote POORTRY dans l'attaque BYOVD

Les experts ont découvert une nouvelle souche de ransomware Osiris qui utilisait un pilote POORTRY personnalisé dans une attaque BYOVD pour désactiver les outils de sécurité et voler des données en 2025.

22/01 Combler les lacunes les plus courantes dans la sécurité de Google Workspace

Google Workspace fournit une base de référence solide, mais les paramètres par défaut révèlent des lacunes en matière de sécurité de la messagerie, de contrôle d'accès et de visibilité des données.

22/01 Un package PyPI malveillant usurpe l'identité de SymPy et déploie XMRig Miner sur des hôtes Linux

Un faux package sympy-dev sur PyPI usurpe l'identité de la bibliothèque SymPy pour télécharger et exécuter les cryptomineurs XMRig sur Linux en utilisant l'exécution en mémoire.

22/01 SmarterMail Auth Bypass exploité dans la nature deux jours après la sortie du correctif

Une faille SmarterMail récemment corrigée est exploitée dans la nature, permettant aux attaquants de réinitialiser les mots de passe administrateur et d'obtenir l'exécution de code au niveau du SYSTÈME.

21/01 La campagne nord-coréenne PurpleBravo a ciblé 3 136 adresses IP via de faux entretiens d'embauche

Les pirates informatiques nord-coréens PurpleBravo ont ciblé 3 136 adresses IP et 20 entreprises en utilisant de fausses interviews, des projets VS Code malveillants et le logiciel malveillant BeaverTail.

21/01 Les plateformes d’évaluation de l’exposition signalent un changement d’orientation

Gartner présente des plateformes d'évaluation de l'exposition, montrant que 74 % des vulnérabilités sont des impasses et prévoyant une réduction de 30 % des temps d'arrêt d'ici 2027.

21/01 Le framework de logiciels malveillants VoidLink Linux construit avec l'assistance de l'IA atteint 88 000 lignes de code

Les experts affirment que le malware VoidLink Linux a été largement conçu à l’aide de l’IA, atteignant 88 000 lignes de code en quelques jours et mettant en évidence un développement plus rapide des logiciels malveillants.

21/01 Des pirates informatiques russes frappent la Grande-Bretagne avec des attaques DDoS, paralysant les services publics

Des pirates informatiques pro-russes attaquent le Royaume-Uni avec des attaques DDoS, paralysant les services publics. Le NCSC surveille et recommande le renforcement du système pour réduire les risques.

20/01 Des pirates informatiques liés à la Corée du Nord ciblent les développeurs via des projets VS Code malveillants

Les pirates nord-coréens abusent des fichiers de tâches Visual Studio Code dans de faux projets de travail pour déployer des portes dérobées, des logiciels espions et des mineurs de crypto sur les systèmes des développeurs.

20/01 Trois failles dans le serveur Git Anthropic MCP permettent l'accès aux fichiers et l'exécution de code

Trois vulnérabilités dans le serveur MCP Git d'Anthropic permettent des attaques par injection rapide qui peuvent lire ou supprimer des fichiers et, dans certains cas, conduire à RCE.

20/01 Les pirates utilisent les messages LinkedIn pour propager des logiciels malveillants RAT via le chargement latéral de DLL

Les chercheurs ont découvert une campagne de phishing sur LinkedIn délivrant un cheval de Troie d'accès à distance via le chargement latéral de DLL, des fichiers WinRAR SFX et des outils open source abusés.

20/01 Pourquoi les secrets des bundles JavaScript manquent toujours

L'analyse de 5 millions d'applications a révélé 42 000 secrets exposés dans les bundles JavaScript, révélant ainsi des lacunes majeures dans la couverture traditionnelle des scanners SAST, DAST et.

19/01 L'extension Chrome CrashFix fournit ModeloRAT à l'aide de leurres de crash de navigateur de style ClickFix

Les chercheurs ont découvert une campagne CrashFix dans laquelle un faux bloqueur de publicités Chrome plante les navigateurs pour inciter les utilisateurs à installer le malware ModeloRAT.

19/01 La grande déconnexion des conteneurs : le mandat d'un leader de la sécurité en matière de prévention en 2026

Le rapport révèle un taux de violation de conteneurs de 82 %, des retards CVE répandus et une dépendance croissante à l'égard de solutions open source et IA fiables.

17/01 Black Basta Ransomware Leader ajouté à la liste des personnes les plus recherchées de l'UE et à la notice rouge d'INTERPOL

Les polices ukrainienne et allemande identifient des suspects de Black Basta alors que le leader présumé Oleg Nefedov est ajouté aux listes des personnes les plus recherchées de l'UE et aux notices rouges d'INTERPOL.

14/01 Ehud Tenenbaum - L'ado qui a hacké le Pentagone

Cet article fait partie de ma série spéciale hackers . Bonne lecture ! FLASH SPÉCIAL : Un ado de 18 ans vient de cracker la sécurité du Pentagone ...

13/01 Une campagne d'écrémage Web de longue durée vole des cartes de crédit sur les pages de paiement en ligne

Campagne d'écrémage Web Magecart active depuis 2022, volant des données de carte de crédit et personnelles sur des pages de paiement de commerce électronique compromises.

13/01 Un hôpital flamand victime d’une vaste cyberattaque : les hackers demandent une rançon, toutes les interventions prévues annulées

Un hôpital du nord du pays est victime mardi d’une cyberattaque depuis ce matin. Le parquet a ouvert une enquête.

12/01 Des chercheurs découvrent des prestataires de services qui alimentent la fraude dans la boucherie porcine à l’échelle industrielle

Les chercheurs montrent comment les prestataires de services de boucherie porcine équipent les réseaux frauduleux d’outils et d’infrastructures clé en main pour la fraude en ligne à grande échelle.

12/01 Pourquoi Ad-Hoc OSINT n'est pas évolutif : des flux de travail des analystes à l'intelligence institutionnelle

L'OSINT standardisé réduit le risque opérationnel, évite la duplication des efforts, préserve les preuves et transforme les enquêtes individuelles en informations réutilisables.

11/01 Palantir - L'histoire secrète de l'œil numérique qui voit tout

Cet article fait partie de ma série spéciale hackers . Bonne lecture ! Le 7 août 2019, dans le Mississippi, des centaines d'enfants rentrent de leur ...

11/01 Attention si vous avez reçu ce mail d’Instagram, cela veut dire que des hackers ont vos données: voici nos conseils pour vous protéger

Instagram a été piraté et les informations de millions d’utilisateurs se retrouvent désormais sur le Darkweb.

08/01 Basketteur, «pirate informatique»... Qui est Daniil Kasatkin, le russe échangé avec le chercheur Laurent Vinatier ?

La Russie a accepté de relâcher le Français Laurent Vinatier en échange de la libération du basketteur de 26 ans. Celui-ci a toujours nié son implication dans le réseau de pirates informatiques dans le viseur des États-Unis.

08/01 Les renseignements de la République populaire de Chine ont eu accès à la correspondance des employés du Congrès américain - médias

La nouvelle campagne d’information est l’une des nombreuses initiatives de cyberespionnage menées par les services de renseignement chinois ciblant les infrastructures américaines.

08/01 L'UAT-7290, lié à la Chine, cible les télécommunications avec des logiciels malveillants Linux et des nœuds ORB

Cisco Talos signale que l'UAT-7290, lié à la Chine, espionne les télécommunications depuis 2022 en utilisant des logiciels malveillants Linux, des exploits de périphérie et l'infrastructure ORB pour l'accès.

08/01 Bulletin ThreatsDay : faille RustFS, opérations iraniennes, WebUI RCE, fuites dans le cloud et 12 autres histoires

Bilan hebdomadaire de la cybersécurité couvrant les vulnérabilités exploitées, les campagnes de logiciels malveillants, les actions en justice et les attaques des États-nations dans le cloud, l'IA et les infrastructures informatiques.

08/01 OpenAI lance ChatGPT Health avec des contrôles de données de santé isolés et cryptés

OpenAI présente ChatGPT Health, un espace distinct et crypté pour les discussions sur la santé avec un accès facultatif aux données des applications, axé sur la confidentialité et l'assistance, et non sur le diagnostic.

07/01 n8n met en garde contre une vulnérabilité CVSS 10.0 RCE affectant les versions auto-hébergées et cloud

n8n a divulgué CVE-2026-21877, une faille RCE critique authentifiée avec CVSS 10.0, corrigée dans la version 1.121.3 après avoir affecté les versions antérieures.

07/01 Attaques en cours exploitant une vulnérabilité RCE critique dans les anciens routeurs DSL D-Link

Une faille critique dans les anciens routeurs DSL D-Link permet à des attaquants non authentifiés d'exécuter des commandes et de détourner le DNS, avec une exploitation active signalée.

06/01 Ils croyaient pirater une entreprise… et se sont fait piéger en beauté

Ils pensaient pouvoir pirater une entreprise et frimer devant leurs pairs. Ils ont surtout signé leur propre piège.

06/01 Nouvelle-Zélande : des centaines de milliers de dossiers médicaux volés, la rançon de 60.000 dollars en suspens

Des cybercriminels affirment avoir piraté les dossiers médicaux de plus de 100.000 Néo-Zélandais via une plateforme de santé en ligne. Ils ont accepté de repousser le paiement de la rançon, invoquant vouloir se «forger une bonne réputation».

06/01 La nouvelle vulnérabilité n8n (9.9 CVSS) permet aux utilisateurs authentifiés d'exécuter des commandes système

La faille critique n8n CVE-2025-68668 permet aux utilisateurs authentifiés d'exécuter des commandes système via des workflows ; affecte les versions 1.0.0 à avant 2.0.0, corrigé dans 2.0

05/01 Le botnet Android Kimwolf infecte plus de 2 millions d'appareils via des réseaux ADB et proxy exposés

Kimwolf est un botnet Android qui a infecté plus de 2 millions d'appareils via ADB exposé, en utilisant des réseaux proxy pour exécuter des attaques DDoS et vendre de la bande passante résidentielle.

05/01 ⚡ Récapitulatif hebdomadaire : exploits IoT, violations de portefeuille, extensions malveillantes, abus d'IA et plus encore

Premier cyber-récapitulatif de 2026 couvrant les exploits IoT, les violations de portefeuille, les extensions malveillantes, le phishing, les logiciels malveillants et les premiers abus de l'IA.

05/01 2026 démarre en fanfare : La Poste et la Banque Postale frappés par une cyberattaque

La Poste et la Banque Postale frappés par une cyberattaque en 1er janvier 2026 ? L'année commence en fanfare.

01/01 Les clés BootROM de la PS5 ont fuité et Sony ne peut pas patcher

Alerte rouge chez Sony ! En ce début d'année 2026, la scène hacking vient de faire sauter le bouchon de champagne d'une façon que le constructeur japonais ...

01/01 Bulletin ThreatsDay : GhostAd Drain, attaques macOS, proxy botnets, exploits cloud et plus de 12 histoires

Le premier bulletin ThreatsDay de 2026 suit les logiciels publicitaires GhostAd, les logiciels malveillants macOS, les botnets proxy, les exploits cloud et d'autres cybermenaces émergentes.

01/01 Le botnet RondoDox exploite la faille critique de React2Shell pour pirater les appareils IoT et les serveurs Web

Le botnet RondoDox exploite la vulnérabilité React2Shell dans Next.js, avec plus de 90 000 systèmes exposés utilisés pour déployer des mineurs et des logiciels malveillants dans le monde entier.

01/01 Des détails apparaissent sur la façon dont les passages pour piétons ont été piratés avec la voix d’Elon Musk

Des pirates ont remplacé les messages des passages pour piétons de la Silicon Valley par la voix d'Elon Musk après avoir révélé un « mot de passe faible », selon un rapport - Les enquêtes ont révélé que le système Caltrans a été piraté parce que l'entreprise n'a pas modifié les mots de passe du système de passage pour piétons, malgré les conseils des fabricants.

31/12 Les chercheurs repèrent la charge utile de test du ver Shai-Hulud modifiée sur le registre npm

Une nouvelle souche Shai-Hulud npm et un faux package Jackson Maven montrent comment les attaquants abusent des dépendances fiables pour voler des secrets et propager des logiciels malveillants.