decio

Un agent IA a obtenu en moins de deux heures un accès étendu au chatbot GenAI utilisé par les 40’000 collaborateurs de McKinsey. L’outil a permis de consulter 46,5 millions de messages et des dizaines de milliers de comptes.

Victime d'une cyberattaque en octobre dernier, la commune (5 154 habitants, Lot-et-Garonne) a bénéficié de l'aide du centre de gestion pour rétablir ses services rapidement.

Deux jeunes hommes ont été mis en examen jeudi à Paris pour le piratage de l’Office français de l’immigration et de l’intégration (OFII), entraînant le vol et la diffusion de certaines données personnelles.

Fini de rire pour les jeunes hackers. Deux garçons, âgés de 20 et 17 ans, ont été mis en examen, jeudi à Paris, pour « l’accès et le maintien frauduleux dans des systèmes de traitement automatisé de données (STAD), la modification et l’introduction frauduleuse de données dans des STAD, le tout en bande organisée et association de malfaiteurs ».

La coentreprise franco-allemande European Search Perspective a transmis des lettres ouvertes aux dirigeants de l'ensemble des États membres de l'Union européenne. Ces derniers sont invités à créer des index de recherche nationaux sous juridiction européenne. Il faut dire que le constat a de quoi inquiéter : 99,5% des requêtes effectuées en Europe transitent par des infrastructures étrangères.

Google a identifié deux vulnérabilités « zero-day » dans le moteur de Chrome, cela rend une simple navigation web risquée. Ces failles critiques, baptisées CVE-2026-3909 et CVE-2026-3910, sont actuellement utilisées pour attaquer des machines Windows, Mac et Linux.

Apple a publié des mises à jour pour d’anciens produits ciblés par l’outil d’espionnage Coruna. Son existence a été révélée par Google ce mois de mars et iVerify indique qu’il s’agit d’un logiciel “initialement commercialisé par des fournisseurs de solutions de surveillance”, mais qui a fini par être utilisé dans le cadre d’opérations criminelles à grande échelle.

Panorama ANSSI 2025 de la cybermenace, Microsoft Patch Tuesday sans 0day, outils de piratage iPhone Coruna finalement liés aux US, démantèlement de LeakBase, ShinyHunters vise 100 entreprises via Salesforce, 90 zero-days exploités en 2025, l'Iran cible les caméras IP au Moyen-Orient, etc.

Jeudi, le parquet de Paris a annoncé qu'une vaste opération judiciaire internationale a permis de mettre hors ligne SocksEscort, un service de proxy cybercriminel qui s'appuyait sur un million de box internet infectées dans le monde entier.

Alors que Meta a récemment porté plainte contre deux entreprises brésiliennes pour des arnaques publicitaires, une enquête menée par les chercheurs de Bitdefender Labs révèle l’existence d’un vaste écosystème de fraude qui s’appuie sur cette même infrastructure publicitaire.

Présente dans au moins 25 pays, cette opération illustre l’évolution des stratégies de cybercriminalité financière, désormais structurées comme de véritables plateformes à grande échelle…

La Région Occitanie a subi une cyberattaque permettant à un groupe de hackeurs de voler les données de 310 000 jeunes bénéficiaires de la "Carte Jeune Région". Nom, prénom, coordonnées, mais aussi photo individuelle et établissement scolaire figureraient sur cette base de données. La Région a déposé plainte. ...

Contactée par France 3 Occitanie, la Région a confirmé avoir appris dès jeudi 5 mars par son prestataire de service qu'un "incident de sécurité sur le système informatique de la Carte Jeune" s'était produit, sans pouvoir préciser le nombre de personnes touchées. Le dispositif "Carte Jeune" permet aux 230 000 lycéens de la région, ainsi qu'aux jeunes apprenants en établissements spécialisés, d'accéder à des "bons plans" commerciaux et culturels, ainsi qu'à leur établissement scolaire.

Selon une étude conduite par une équipe d’experts en sécurité, une faille matérielle présente dans de nombreux téléphones Android permettait à des pirates informatiques d'y accéder en moins d'une minute. Ils ont pu accéder à des données sensibles, notamment des messages et les phrases de récupération de portefeuilles cryptographiques.

Un inconnu propose à la vente, sur un forum clandestin, une base de données qui contiendrait des informations sensibles concernant plus de six millions de clientes et clients de Sunrise. L’incident n’est pas confirmé, mais l’offre détaillée laisse penser à une fuite potentiellement grave.

...

Pour l’heure, il ne s’agit toutefois que d’allégations non confirmées provenant d’une source criminelle. Contacté à ce sujet, Sunrise indique n’avoir «actuellement aucun indice» suggérant que la fuite de données alléguée existe ou ait existé. L’opérateur souligne disposer d’un système de gestion de la sécurité complet et certifié et estime que les données de ses clients sont en sécurité. Les spécialistes en cybersécurité de l’entreprise examinent néanmoins «très attentivement ces informations».Sunrise précise en outre qu’il informera sa clientèle «dès que les faits seront établis».