Kubota : accÚs non autorisé aux données RH d'employés entre mars et avril 2026

🏱 Contexte Kubota USA a publiĂ© le 3 juillet 2026 sur son site officiel un avis d’incident de sĂ©curitĂ© concernant un accĂšs non autorisĂ© Ă  certains systĂšmes rĂ©seau survenu entre le 16 mars 2026 et le 20 avril 2026. 🔍 DĂ©roulement de l’incident DĂ©tection initiale : Kubota identifie l’accĂšs non autorisĂ© et sĂ©curise son rĂ©seau dĂšs la dĂ©couverte de l’incident. 30 avril 2026 : Kubota dĂ©couvre que des fichiers gĂ©rĂ©s par l’équipe des ressources humaines ont Ă©tĂ© accĂ©dĂ©s durant l’incident. 16 juin 2026 : AprĂšs revue approfondie, Kubota confirme qu’un ou plusieurs fichiers contenaient des informations personnelles d’employĂ©s et de leurs ayants droit. 📋 DonnĂ©es potentiellement compromises Pour les employĂ©s : ...

3 juillet 2026 Â· 2 min

Kubota North America : accÚs non autorisé d'un mois aux systÚmes, données employés exposées

📰 Source : BleepingComputer — Date de publication : 1er juillet 2026 🏭 Contexte : Kubota North America Corporation, division amĂ©ricaine du fabricant industriel japonais Kubota (Ă©quipements agricoles et de construction, 52 000 employĂ©s, 20 milliards de dollars de chiffre d’affaires annuel), a divulguĂ© un incident de sĂ©curitĂ© ayant affectĂ© ses systĂšmes rĂ©seau. đŸ•”ïž DĂ©roulement de l’incident : Un acteur malveillant non identifiĂ© a eu accĂšs Ă  certains systĂšmes rĂ©seau de l’entreprise du 16 mars au 20 avril, soit une durĂ©e de plus d’un mois. L’investigation a permis de dĂ©terminer que des fichiers contenant des informations personnelles d’employĂ©s et de leurs ayants droit ont Ă©tĂ© consultĂ©s. ...

3 juillet 2026 Â· 2 min

Medtronic notifie ses clients aprÚs une violation de données revendiquée par ShinyHunters

đŸ„ Contexte Source : BleepingComputer, publiĂ© le 2 juillet 2026. Medtronic, fabricant mondial de dispositifs mĂ©dicaux opĂ©rant dans 150 pays avec un chiffre d’affaires annuel de 33,5 milliards de dollars et 95 000 employĂ©s, a notifiĂ© ses clients d’une violation de donnĂ©es ayant exposĂ© leurs informations personnelles Ă  un tiers non autorisĂ©. 📅 Chronologie de l’incident 13 avril 2026 : dĂ©but de l’accĂšs non autorisĂ© aux systĂšmes IT de Medtronic 15 avril 2026 : Medtronic dĂ©tecte une activitĂ© inhabituelle sur ses systĂšmes 18 avril 2026 : ShinyHunters publie Medtronic sur son portail d’extorsion dark web avec une menace de divulgation 19 avril 2026 : fin de la pĂ©riode d’accĂšs non autorisĂ© confirmĂ©e par l’enquĂȘte 21 avril 2026 : date limite fixĂ©e par ShinyHunters pour le paiement de la rançon Fin avril 2026 : suppression de l’entrĂ©e Medtronic du portail ShinyHunters 🔓 DonnĂ©es exposĂ©es Les donnĂ©es potentiellement compromises incluent : ...

3 juillet 2026 Â· 2 min

Pegasus dĂ©tectĂ© sur le tĂ©lĂ©phone d'un eurodĂ©putĂ© membre du comitĂ© PEGA enquĂȘtant sur ce spyware

đŸ—“ïž Contexte Source : The Record (Recorded Future News), publiĂ© le 3 juillet 2026. L’information repose sur un rapport du Citizen Lab rendu public le mĂȘme jour, faisant suite Ă  l’analyse forensique du tĂ©lĂ©phone de l’eurodĂ©putĂ© grec Stelios Kouloglou, conduite en mai 2026. 🎯 Faits principaux Le tĂ©lĂ©phone de Kouloglou a Ă©tĂ© infectĂ© par Pegasus, un spyware zero-click dĂ©veloppĂ© par le NSO Group, Ă  deux reprises : Octobre 2022 : premiĂšre infection, survenue moins d’une semaine avant une sĂ©rie d’auditions du comitĂ© PEGA et la publication d’un projet de rapport. Mars 2023 : deuxiĂšme infection, lors de discussions intenses sur le rapport final du comitĂ©. Kouloglou Ă©tait membre du comitĂ© PEGA (Parlement europĂ©en), chargĂ© d’enquĂȘter sur les abus des logiciels espions commerciaux en Europe. Le comitĂ© a publiĂ© ses recommandations en mai 2023. ...

3 juillet 2026 Â· 3 min

Taiwan : le ministĂšre du NumĂ©rique enquĂȘte sur une violation de donnĂ©es chez Pi Mobile (PChome)

đŸ—“ïž Contexte Source : Taiwan News, publiĂ© le 1er juillet 2026. L’article rapporte une revendication de violation de donnĂ©es visant Pi Mobile Technology, filiale de PChome Online, l’un des principaux acteurs du e-commerce Ă  TaĂŻwan. 🎯 Incident Le groupe de hackers Settra a affirmĂ© avoir compromis les systĂšmes de PChome et obtenu des documents internes ainsi que des donnĂ©es utilisateurs. PChome a indiquĂ© que son examen prĂ©liminaire n’a dĂ©tectĂ© aucune intrusion sur son site principal ni sur ses systĂšmes cƓur. ...

3 juillet 2026 Â· 2 min

Blackfield ransomware réclame 2 millions de dollars à Nidec Corporation

📰 Source : BleepingComputer | Date : 30 juin 2026 | Auteur : Bill Toulas 🎯 Contexte de l’incident Le groupe Blackfield ransomware revendique une attaque par ransomware contre Nidec Chaun Choung Technology, filiale taĂŻwanaise de Nidec Corporation, grand fabricant japonais de composants Ă©lectroniques (moteurs, systĂšmes pour vĂ©hicules Ă©lectriques, ADAS). L’attaque a Ă©tĂ© confirmĂ©e le 22 juin 2026. đŸ’„ DĂ©roulement de l’attaque Des serveurs de la filiale taĂŻwanaise ont Ă©tĂ© compromis et endommagĂ©s par le ransomware Des mesures d’urgence ont Ă©tĂ© prises : arrĂȘt des serveurs et des rĂ©seaux affectĂ©s Une fuite de donnĂ©es potentielle est signalĂ©e, sans confirmation de donnĂ©es personnelles ou confidentielles publiĂ©es L’impact sur la production, l’expĂ©dition et les opĂ©rations commerciales est en cours d’investigation 💰 Conditions d’extorsion ...

1 juillet 2026 Â· 2 min

Fuite de données Apple via une cyberattaque contre le fournisseur indien Tata Electronics

📰 Source : MacRumors (reuters.com citĂ©), publiĂ© le 29 juin 2026 Contexte Tata Electronics, fabricant indien et partenaire d’assemblage d’Apple, a Ă©tĂ© victime d’une cyberattaque ayant entraĂźnĂ© le vol et la publication de documents confidentiels Apple sur le dark web. L’incident a Ă©tĂ© divulguĂ© par Tata Electronics la semaine prĂ©cĂ©dant la publication de l’article. Nature de l’attaque Acteur malveillant identifiĂ© : World Leaks (groupe de ransomware/extorsion) Plus de 200 000 fichiers exfiltrĂ©s et partagĂ©s sur le dark web Les fichiers circulent depuis au moins le 10 juin 2026 Les donnĂ©es volĂ©es concernent Ă©galement Tesla DonnĂ©es compromises Informations sur l’iPhone 18 Pro et l’iPhone 18 Pro Max : liste de fournisseurs, piĂšces, images des appareils Documents dĂ©taillĂ©s sur les conceptions et spĂ©cifications de composants Emails, journaux d’évĂ©nements, documents provenant de TSMC et Qualcomm Informations sur des iPhones plus anciens Au moins 6 fichiers listant des centaines de composants iPhone 18 Pro (puces, batterie, camĂ©ra) Fichiers portant des filigranes « confidential » Apple et des noms de code internes Images des iPhones lors de tests de chute Liens entre fournisseurs et piĂšces iPhone (information non divulguĂ©e publiquement par Apple) RĂ©ponse des parties Tata Electronics : restriction des accĂšs internes aux systĂšmes sensibles, recrutement d’un consultant mondial pour un audit forensique Apple : exprime sa prĂ©occupation, mĂšne une investigation et collabore avec Tata sur des mesures de sĂ©curitĂ© Ă  long terme Reuters indique que l’incident pourrait mettre en danger la relation commerciale Apple-Tata Type d’article Article de presse spĂ©cialisĂ©e relatant une annonce d’incident de sĂ©curitĂ© impliquant une chaĂźne d’approvisionnement, basĂ© sur des informations Reuters. ...

1 juillet 2026 Â· 2 min

Violation de données chez Nissan Americas via une vulnérabilité Oracle PeopleSoft

đŸ—‚ïž Contexte Ce document est une notification officielle de violation de donnĂ©es publiĂ©e sur le portail de l’Attorney General de Californie (oag.ca.gov), datĂ©e du 26 juin 2026. Il s’agit d’une lettre adressĂ©e par Nissan Americas Ă  ses anciens et actuels employĂ©s, signĂ©e par Leon Martinez, Vice-PrĂ©sident et Chief Human Resources Officer de Nissan Americas. 🎯 Nature de l’incident Oracle a informĂ© Nissan qu’un cyber-Ă©vĂ©nement avait compromis son logiciel Oracle PeopleSoft, utilisĂ© pour la gestion des ressources humaines, de la paie et des dossiers du personnel. L’attaque a exploitĂ© une vulnĂ©rabilitĂ© inconnue dans Oracle PeopleSoft et aurait impactĂ© des centaines d’entreprises et institutions. Nissan Americas prĂ©cise avoir Ă©tĂ© spĂ©cifiquement ciblĂ© dans cet incident. ...

1 juillet 2026 Â· 2 min

Attaque ransomware contre River Financial Corporation et River Bank & Trust

🏩 Contexte Source : dĂ©pĂŽt SEC (EDGAR), publiĂ© le 26 juin 2026. River Financial Corporation, incluant sa filiale River Bank & Trust, a notifiĂ© la SEC d’un incident de cybersĂ©curitĂ© survenu mi-juin 2026. 🔓 DĂ©roulement de l’incident Vers le 16 juin 2026 : un acteur malveillant non identifiĂ© obtient un accĂšs non autorisĂ© Ă  l’environnement rĂ©seau de River Financial Corporation. Vers le 19 juin 2026 : River identifie l’activitĂ© malveillante. Un ransomware est dĂ©ployĂ© sur des portions de l’environnement serveur. đŸ›Ąïž Mesures de confinement DĂ©sactivation des comptes administratifs compromis. Mise hors ligne des systĂšmes impactĂ©s. 🔍 Investigation en cours River, assistĂ©e d’un cabinet forensique tiers, mĂšne une investigation pour dĂ©terminer la nature et l’étendue de l’incident, notamment si des donnĂ©es personnelles identifiables (PII) ont Ă©tĂ© accĂ©dĂ©es ou exfiltrĂ©es. L’enquĂȘte est toujours en cours au moment de la publication. ...

29 juin 2026 Â· 2 min

KDDI : violation de données exposant jusqu'à 14,2 millions de comptes email au Japon

📰 Source : BleepingComputer — Date de publication : 28 juin 2026 Contexte KDDI Corporation, l’un des plus grands opĂ©rateurs tĂ©lĂ©com japonais (45 000 employĂ©s, 32,4 milliards USD de revenus annuels), a divulguĂ© une violation de donnĂ©es affectant un systĂšme email centralisĂ© utilisĂ© par cinq fournisseurs d’accĂšs Ă  Internet (FAI) partenaires. DĂ©roulement de l’incident La compromission a Ă©tĂ© dĂ©couverte le 17 juin par KDDI. Les attaquants ont exploitĂ© une vulnĂ©rabilitĂ© dans un logiciel tiers non nommĂ© dĂ©ployĂ© sur le systĂšme KDDI. KDDI a immĂ©diatement bloquĂ© l’accĂšs non autorisĂ© et mis en place des mesures dĂ©fensives. Les autoritĂ©s compĂ©tentes ont Ă©tĂ© notifiĂ©es : Personal Information Protection Commission et Ministry of Internal Affairs and Communications. PĂ©rimĂštre d’impact Les cinq FAI affectĂ©s sont : ...

29 juin 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝