Annonce D'incident

MediMap a arrêté sa plateforme en Nouvelle‑Zélande après la détection d’une activité non autorisée, avec l’appui de Health NZ et du National Cyber Security Centre. Selon Health New Zealand (Health NZ), MediMap, une plateforme privée de gestion numérique des médicaments, a mis son service hors ligne après avoir identifié une activité non autorisée dans son système. MediMap est largement utilisée en Nouvelle‑Zélande pour la prescription, la dispensation en pharmacie et l’administration des médicaments dans des environnements de soins tels que les EHPAD, les services du handicap, les hospices et la santé communautaire 🏥. ...

Selon Have I Been Pwned, Divine Skins (service de skins personnalisés pour League of Legends) a révélé sur son serveur Discord qu’un accès non autorisé a touché une partie de ses systèmes en mars 2026. 🚨 Nature de l’incident : accès non autorisé à une partie des systèmes et suppression de tous les skins de la base de données. 🗂️ Données compromises : Adresses e-mail Pseudos (usernames) Historique des achats réalisés par les utilisateurs 📣 Communication : l’incident a été divulgué sur le serveur Discord de Divine Skins. ...

Selon Have I Been Pwned (HIBP), en mars 2026, la chaîne de restaurants turque Baydöner a subi une fuite de données dont le contenu a été publié sur un forum de hacking public. Impact : plus de 1,2 million d’adresses e‑mail uniques exposées. Données compromises : noms, numéros de téléphone, villes de résidence et surtout mots de passe en clair. Un petit nombre d’enregistrements incluait aussi le numéro d’identité nationale turc et la date de naissance. Périmètre non affecté : selon la notification de Baydöner, les données de paiement et financières n’ont pas été touchées. Données exposées 🧾 ...

Selon une mise à jour web publiée par Intuitive, l’entreprise a déterminé qu’un tiers non autorisé a accédé à des informations issues de certaines applications informatiques internes à la suite d’un incident de cybersécurité de type phishing ciblé. Intuitive indique avoir activé rapidement ses protocoles de réponse à incident dès la découverte de l’événement et sécurisé toutes les applications affectées, en publiant cette mise à jour pour assurer la transparence au-delà des notifications requises. ...

Selon BleepingComputer, le Centre national de recherche nucléaire de Pologne (NCBJ) 🇵🇱 a indiqué qu’une attaque informatique visant son infrastructure IT a été détectée et bloquée avant de causer le moindre impact. Pologne : le Centre national de recherche nucléaire (NCBJ) visé par une cyberattaque, sans impact opérationnel Résumé Le Centre national polonais de recherche nucléaire (NCBJ) a annoncé avoir détecté et bloqué une cyberattaque visant son infrastructure IT avant toute compromission effective. L’institut indique que ses systèmes de sécurité et ses procédures internes ont permis de contenir l’incident rapidement, sans atteinte à l’intégrité des systèmes. :contentReference[oaicite:0]{index=0} ...

Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine. ...

Selon une communication de Loblaw, un tiers malveillant a accédé à une partie contenue et non critique de son réseau informatique, révélant certaines informations clients basiques. 🔎 L’entreprise a déterminé qu’un acteur criminel a accédé à des données telles que noms, numéros de téléphone et adresses e‑mail. 🔐 Dans le cadre de sa réponse de sécurité, Loblaw a sécurisé son réseau et les informations clients. Tous les clients seront automatiquement déconnectés de leurs comptes et devront se reconnecter pour accéder aux services numériques. ...

Selon calcalistech.com (Hofit Cohen Azulay), une cyberattaque a visé des écrans d’affichage publicitaire sur les quais des gares d’Herzliya et de Shalom à Tel-Aviv. 🖥️ Les assaillants, estimés être des hackers iraniens, ont pris le contrôle des écrans et diffusé de faux messages annonçant des attaques de missiles et ordonnant l’évacuation. ⚠️ Les écrans ont été rapidement mis hors ligne. Parallèlement, l’agence iranienne Fars a relayé une fausse allégation affirmant que l’ensemble du réseau ferroviaire israélien avait été piraté et mis hors service. ...

Selon l’extrait d’actualité fourni (12 mars 2026), le Community College of Beaver County (CCBC) a subi une attaque par ransomware qui a paralysé ses systèmes informatiques. La direction a été alertée au matin du premier jour des vacances de printemps par une note de rançon reçue par l’équipe IT. 🚨 L’établissement est désormais dans l’impossibilité d’utiliser ses systèmes. Les données ont été chiffrées, empêchant l’accès à plusieurs services critiques. Impacts déclarés 🔒: ...

Source: GitHub (aquasecurity/trivy). Les mainteneurs annoncent qu’un workflow GitHub Actions vulnérable a été exploité (cf. billet StepSecurity), entraînant des actions malveillantes sur le dépôt Trivy et des artefacts associés; le workflow en cause a été corrigé et la restauration est en cours. Impact observé (confirmé par les mainteneurs): Le dépôt public a été rendu privé et renommé (aquasecurity/private-trivy), puis un dépôt vide a été poussé à la place. Suppression des Releases 0.27.0 à 0.69.1, ainsi que des Discussions et Assets liés à ces releases. Publication d’un artefact malveillant pour l’extension VSCode de Trivy sur l’Open VSIX Marketplace; l’artefact a été retiré et le jeton de publication révoqué. Les autres assets Trivy ont été examinés; pas d’autres impacts observés à ce stade. L’usage via images container ou gestionnaires de paquets ne devrait pas être affecté. Les téléchargements directs (binaire GitHub, get.trivy.dev, script d’installation, Action Trivy) sont dégradés. v0.69.2 a été republiée. Chronologie (UTC) fournie par les mainteneurs 🚨: ...