Data Security Breach
Petites entreprises, grandes menaces : restez informés, restez protégés Voir les Non lu | Plus vieux en premierLa stratégie cyber de Trump muscle l’offensive américaine
Data Security Breach par Damien Bancal le 11/03/2026 à 16:04:00 - Favoriser (lu/non lu)
La stratégie cyber de Trump mise sur l’offensive, l’IA, le zero trust et la protection des infrastructures critiques.
Incident de sécurité chez Wikimedia via un ver JavaScript
Data Security Breach par Damien Bancal le 11/03/2026 à 14:53:00 - Favoriser (lu/non lu)
Un ver JavaScript a frappé Wikimedia, modifiant scripts utilisateurs et pages Meta-Wiki avant une réponse d’urgence.
TriZetto : 3,4 millions de patients touchés
Data Security Breach par Damien Bancal le 11/03/2026 à 13:58:00 - Favoriser (lu/non lu)
TriZetto a exposé les données de santé sensibles de plus de 3,4 millions de patients via un portail web compromis.
Ancien pilote américain accusé d’avoir formé l’armée chinoise
Data Security Breach par Damien Bancal le 11/03/2026 à 11:39:00 - Favoriser (lu/non lu)
Un ancien pilote de l’US Air Force accusé d’avoir formé l’armée chinoise avec l’aide d’un pirate lié au cyberespionnage militaire.
Prince Group : 62 inculpations dans une vaste fraude en ligne
Data Security Breach par Damien Bancal le 11/03/2026 à 11:14:00 - Favoriser (lu/non lu)
Taïwan inculpe 62 personnes liées au groupe Prince, accusé d’avoir organisé des escroqueries en ligne et blanchi plus de 339 millions de dollars.
Phobos : le développeur clé plaide coupable aux États-Unis
Data Security Breach par Damien Bancal le 11/03/2026 à 11:05:00 - Favoriser (lu/non lu)
Le développeur russe du ransomware Phobos plaide coupable aux États-Unis et risque 20 ans de prison après des attaques contre plus de 1 000 organisations.
Cyberfraude : Washington prépare un fonds pour les victimes
Data Security Breach par Damien Bancal le 11/03/2026 à 09:02:00 - Favoriser (lu/non lu)
Washington prépare un fonds pour indemniser les victimes de cyberfraude et intensifie la lutte contre les réseaux criminels transnationaux.
Nouveau malware Android vole les codes SMS bancaires
Data Security Breach par Damien Bancal le 11/03/2026 à 08:34:00 - Favoriser (lu/non lu)
Un malware Android déguisé en galerie photo vole les SMS et codes bancaires via une campagne encore indétectable par les antivirus.
Le Parlement européen coupe l’IA des tablettes des élus
Data Security Breach par Damien Bancal le 06/03/2026 à 15:26:00 - Favoriser (lu/non lu)
Le Parlement européen désactive l’IA sur ses tablettes, faute de garanties sur les données envoyées au cloud, rappelé par la fuite NSW via ChatGPT.
Nouvelle-Galles du Sud arme ses seniors contre les arnaques
Data Security Breach par Damien Bancal le 06/03/2026 à 14:52:00 - Favoriser (lu/non lu)
NSW lance ID Support NSW pour aider les seniors à déjouer les arnaques et renforcer leurs compétences de cybersécurité.
Chantage au faux VPN : comment l’iPhone se retrouve piégé
Data Security Breach par Damien Bancal le 06/03/2026 à 14:22:00 - Favoriser (lu/non lu)
Faux VPN, chantage et iPhone bloqué : identifiant Apple compromis, profil iOS piégé, mode Perdu et extorsion.
L’IA au service d’un piratage éclair de FortiGate
Data Security Breach par Damien Bancal le 05/03/2026 à 11:21:00 - Favoriser (lu/non lu)
Campagne 2026 : 600 FortiGate compromis via mots de passe faibles, IA générative, vol de configs et ciblage AD et sauvegardes.
La Chine bâtit ses bases de failles à l’ombre du CVE
Data Security Breach par Damien Bancal le 25/02/2026 à 11:46:00 - Favoriser (lu/non lu)
Analyse Bitsight : CNNVD et CNVD dupliquent CVE, mais des écarts de publication et des données instables inquiètent.
Cybersécurité en entreprise, le vrai risque est cognitif
Data Security Breach par Damien Bancal le 25/02/2026 à 00:56:00 - Favoriser (lu/non lu)
Pourquoi les règles de sécurité sont contournées sous stress, et comment le RSSI réconcilie métiers et cybersécurité.
HackerOne et l’IA : la confiance des hackers ébranlée
Data Security Breach par Damien Bancal le 25/02/2026 à 00:46:00 - Favoriser (lu/non lu)
Polémique chez HackerOne : des chercheurs craignent l’usage de rapports pour l’IA, la PDG dément et promet un cadre écrit.
Freedom.gov, le portail américain qui défie les lois européennes
Data Security Breach par Damien Bancal le 25/02/2026 à 00:33:00 - Favoriser (lu/non lu)
Freedom.gov : Washington prépare un portail et évoque un VPN intégré, risquant une collision avec les lois et la régulation européennes.
Bug Copilot Chat expose des e-mails confidentiels
Data Security Breach par Damien Bancal le 25/02/2026 à 00:12:00 - Favoriser (lu/non lu)
Bug Copilot Chat : des e-mails confidentiels résumés malgré des balises, correctif en déploiement, impact encore flou.
Firefox 147.0.4 colmate une faille critique libvpx
Data Security Breach par Damien Bancal le 24/02/2026 à 23:41:00 - Favoriser (lu/non lu)
Firefox 147.0.4 corrige CVE-2026-2447, faille libvpx VP8/VP9 : risque RCE via vidéo, patch aussi en ESR.
Modes « Lockdown » et « Elevated Risk » : le pari d’OpenAI
Data Security Breach par Damien Bancal le 24/02/2026 à 23:33:00 - Favoriser (lu/non lu)
OpenAI renforce ChatGPT contre l’injection de prompts avec « Lockdown » et des étiquettes « Elevated Risk ».
Les Émirats bloquent une offensive cyber dite terroriste
Data Security Breach par Damien Bancal le 24/02/2026 à 23:05:00 - Favoriser (lu/non lu)
Les Émirats disent avoir bloqué une campagne IA mêlant intrusion, rançongiciel et hameçonnage, sans détails.
Claude Code Security, Anthropic veut industrialiser l’audit IA
Data Security Breach par Damien Bancal le 24/02/2026 à 17:40:00 - Favoriser (lu/non lu)
Claude Code Security analyse le code, détecte des failles, propose des correctifs, avec validation et tri par gravité.
Pare-feux, la porte d’entrée de 90 % des ransomwares
Data Security Breach par Damien Bancal le 18/02/2026 à 16:51:00 - Favoriser (lu/non lu)
Barracuda dit que 90 % des ransomwares 2025 passent par les pare-feux, parfois en 3 heures, via failles et comptes.
Fuite PSNI : indemnisation massive après l’erreur de 2023
Data Security Breach par Damien Bancal le 15/02/2026 à 01:25:00 - Favoriser (lu/non lu)
Fuite PSNI 2023 : indemnisation 7 500 £ par agent, procès possibles, et leçons cyber sur l’exposition des données.
Flickr alerte sur une fuite via un prestataire d’e-mails
Data Security Breach par Damien Bancal le 15/02/2026 à 01:20:00 - Favoriser (lu/non lu)
Flickr signale une possible fuite via un prestataire e-mail et alerte sur le phishing, sans mots de passe ni données financières exposés.
La CISA ordonne le retrait des appareils en fin de vie
Data Security Breach par Damien Bancal le 14/02/2026 à 19:50:00 - Favoriser (lu/non lu)
La CISA ordonne aux agences fédérales de retirer sous 12 mois tout appareil en fin de vie, cible privilégiée des cybercampagnes persistantes.
New York veut traquer la fraude au métro avec l’IA
Data Security Breach par Damien Bancal le 11/02/2026 à 01:48:00 - Favoriser (lu/non lu)
La MTA teste des caméras IA aux portiques du métro pour détecter la fraude, relançant le débat new-yorkais sur la biométrie et la surveillance.
L’UE durcit la 5G face aux fournisseurs à haut risque
Data Security Breach par Damien Bancal le 10/02/2026 à 23:21:00 - Favoriser (lu/non lu)
L’UE veut réduire la dépendance 5G aux fournisseurs à haut risque, avec coûts estimés et calendrier serré pour les opérateurs.
Conformité DORA et NIS2 : le choc opérationnel des SGP
Data Security Breach par Damien Bancal le 09/02/2026 à 15:28:00 - Favoriser (lu/non lu)
SGP : DORA et NIS2 imposent risques, fournisseurs, incidents, tests et preuves. Ce qui change, et comment se préparer.
La CNIL durcit le ton en 2025, amendes record
Data Security Breach par Damien Bancal le 09/02/2026 à 15:14:00 - Favoriser (lu/non lu)
Bilan CNIL 2025 : 83 sanctions, 486,8 M€ d’amendes, focus cookies, vidéosurveillance, sous-traitants et mineurs.
Blanchiment crypto, la filière chinoise au cœur de 2025
Data Security Breach par Damien Bancal le 30/01/2026 à 10:14:00 - Favoriser (lu/non lu)
16,1 milliards blanchis en 2025 par des réseaux chinois, services sur Telegram, sanctions et migrations rapides.
Cybersécurité : la stratégie nationale 2026-2030 dévoilée
Data Security Breach par Damien Bancal le 29/01/2026 à 15:09:00 - Favoriser (lu/non lu)
Stratégie nationale cybersécurité 2026-2030 : cinq piliers, quatorze objectifs, cap souveraineté et résilience.
La CNIL sanctionne une publicité ciblée sans consentement valable
Data Security Breach par Damien Bancal le 26/01/2026 à 13:59:00 - Favoriser (lu/non lu)
Publicité ciblée et données de fidélité, la CNIL inflige 3,5 millions d’euros d’amende pour manquements graves au RGPD.
Journées de la Cyber 2026, la maturité numérique à l’épreuve
Data Security Breach par Damien Bancal le 26/01/2026 à 13:31:00 - Favoriser (lu/non lu)
Journées de la Cyber 2026, deux jours pour mesurer sa maturité cyber et préparer l’action en Auvergne-Rhône-Alpes.
L’IA responsable, pilier de la souveraineté numérique marocaine
Data Security Breach par Damien Bancal le 13/01/2026 à 11:18:00 - Favoriser (lu/non lu)
Le Maroc pose les bases d’une IA responsable, encadrée, souveraine et centrée sur la protection des données et des droits fondamentaux.
Force technologique américaine, l’État recrute ses remplaçants
Data Security Breach par Damien Bancal le 12/01/2026 à 14:17:00 - Favoriser (lu/non lu)
Washington lance la "Force technologique américaine" : après les coupes, retour du privé et nouveaux risques d’accès et de gouvernance.
Europol alerte sur le crime autonome à l’horizon 2035
Data Security Breach par Damien Bancal le 10/01/2026 à 08:39:00 - Favoriser (lu/non lu)
Europol alerte : drones et robots pourraient industrialiser fraude, surveillance et attaques d’ici 2035.
La dérive des domaines parqués, nouvel angle mort cyber
Data Security Breach par Damien Bancal le 09/01/2026 à 15:07:00 - Favoriser (lu/non lu)
Les domaines parqués redirigent massivement vers arnaques et malwares via le zero-click.
Caméras de vidéosurveillance : une base de plaques d’immatriculation ouverte à tous.
Data Security Breach par Damien Bancal le 03/01/2026 à 11:45:00 - Favoriser (lu/non lu)
Base de lecture de plaques exposée en ligne, millions d’images 4K et coordonnées de caméras accessibles.
La Corée du Sud impose la reconnaissance faciale pour les SIM
Data Security Breach par Damien Bancal le 03/01/2026 à 11:36:00 - Favoriser (lu/non lu)
Séoul impose le scan facial pour acheter une SIM via PASS, afin de freiner le voice phishing après des fuites massives.
Rançongiciel en Roumanie, 1 000 systèmes d’eau chiffrés
Data Security Breach par Damien Bancal le 03/01/2026 à 11:03:00 - Favoriser (lu/non lu)
Roumanie : 1 000 systèmes de l’autorité des eaux chiffrés via BitLocker.
Fuite de données chez un géant de la CB : 192 000 commerçants touchés
Data Security Breach par Damien Bancal le 03/01/2026 à 10:57:00 - Favoriser (lu/non lu)
Un géant du paiement par carte bancaire confirme une fuite interne : 192 000 commerçants concernés.
Fausses invitations de concert, espionnage contre l’armée russe
Data Security Breach par Damien Bancal le 02/01/2026 à 17:11:00 - Favoriser (lu/non lu)
Les pirates Goffee vise les militaires russes via de faux concerts et fichiers Excel piégés.
Aflac : 22,7 millions de personnes touchées après la fuite de juin
Data Security Breach par Damien Bancal le 02/01/2026 à 15:18:00 - Favoriser (lu/non lu)
Breach Aflac : 22,7 millions touchés, données santé et SSN volés, protection d’identité jusqu’au 18 avril 2026.
Email, première brèche pour les entreprises en 2025
Data Security Breach par Damien Bancal le 02/01/2026 à 13:57:00 - Favoriser (lu/non lu)
Violations email 2025 : 78 % touchées, coûts élevés, lien fort au ransomware et réponse freinée par l’humain.
Euria, l’IA “cloud éthique” d’Infomaniak
Data Security Breach par Damien Bancal le 02/01/2026 à 13:09:00 - Favoriser (lu/non lu)
Euria, IA d’Infomaniak : open source (Qwen3), promesse de souveraineté suisse et vie privée.
GhostPairing, l’arnaque qui contourne votre vigilance
Data Security Breach par Damien Bancal le 02/01/2026 à 11:52:00 - Favoriser (lu/non lu)
GhostPairing : une arnaque pousse l’utilisateur à appairer WhatsApp à l’insu, sans vol de mot de passe ni SIM swap.
Des extensions espionnent vos chats avec des IA
Data Security Breach par Damien Bancal le 31/12/2025 à 10:38:00 - Favoriser (lu/non lu)
Quatre extensions “privacy” auraient siphonné des chats IA de 8 millions d’utilisateurs, via scripts injectés et exfiltration.
La CNIL sanctionne Nexpubica pour le logiciel PCRM
Data Security Breach par Damien Bancal le 31/12/2025 à 10:17:00 - Favoriser (lu/non lu)
CNIL : 1,7 M€ à Nexpubica pour PCRM, failles connues, correctifs tardifs et données sociales sensibles.
Aisuru pousse le DDoS IoT à 29,7 Tbit/s
Data Security Breach par Damien Bancal le 30/12/2025 à 16:09:00 - Favoriser (lu/non lu)
Botnet Aisuru : 1 304 DDoS en trois mois, record à 29,7 Tbit/s, salves courtes et hypervolume IoT difficile à contrer.
La stratégie Trump met le renseignement au service du commerce
Data Security Breach par Damien Bancal le 30/12/2025 à 16:04:00 - Favoriser (lu/non lu)
Stratégie Trump : renseignement, supply chain mondiale, cyber en temps réel et partenariats privés renforcés.