Cyberattaque contre le Port de Vigo : perturbation des systĂšmes portuaires

Ransomware contre le Port de Vigo : systĂšmes cargo hors ligne, retour aux processus manuels Source : The Cyber Express — Date : Mars 2026 đŸ§© Contexte Le Port de Vigo (Espagne) a Ă©tĂ© victime d’une attaque ransomware dĂ©tectĂ©e le mardi matin Ă  5h45. L’attaque a ciblĂ© les serveurs liĂ©s Ă  la gestion du cargo et au site web de l’AutoritĂ© Portuaire, entraĂźnant leur mise hors ligne immĂ©diate. Une enquĂȘte forensique est en cours. ...

26 mars 2026 Â· 2 min

ESET identifie une cyberattaque contre l'Université de Varsovie et alerte les équipes IT

đŸ—“ïž Contexte Source : ESET Newsroom (pl), publiĂ© le 26 mars 2026. L’article relate deux incidents cybersĂ©curitĂ© distincts survenus en Pologne : une attaque contre l’UniversitĂ© de Varsovie (fĂ©vrier 2026) et une attaque contre une centrale de cogĂ©nĂ©ration polonaise (dĂ©cembre 2025). 🎓 Incident 1 – UniversitĂ© de Varsovie (17 fĂ©vrier 2026) Les analystes ESET ont Ă©tĂ© les premiers Ă  identifier une activitĂ© anormale au sein de l’infrastructure IT de l’UniversitĂ© de Varsovie. En collaboration avec DAGMA BezpieczeƄstwo IT, les informations ont Ă©tĂ© transmises immĂ©diatement Ă  l’administrateur rĂ©seau de l’universitĂ©, permettant la prise de mesures correctives rapides. ...

26 mars 2026 Â· 2 min

Heritage Financial Corporation victime d'une exfiltration de données depuis un serveur de fichiers interne

🏩 Contexte Cet incident est rapportĂ© via un dĂ©pĂŽt 8-K auprĂšs des rĂ©gulateurs, publiĂ© le 20 mars 2026, concernant Heritage Financial Corporation, une institution bancaire amĂ©ricaine. L’incident a Ă©tĂ© dĂ©tectĂ© le 2 mars 2026. 🔍 Nature de l’incident L’entreprise a identifiĂ© un accĂšs non autorisĂ© Ă  un serveur de partage de fichiers interne utilisĂ© par ses employĂ©s, accompagnĂ© d’une exfiltration de fichiers susceptibles de contenir des informations personnelles. đŸ›Ąïž RĂ©ponse Ă  l’incident Suite Ă  la dĂ©tection, les actions suivantes ont Ă©tĂ© engagĂ©es : ...

26 mars 2026 Â· 2 min

INP Schweiz victime d'un cyberincident avec exfiltration de données en février 2026

🏱 Contexte Source : Netzwoche.ch, publiĂ© le 25 mars 2026. L’entreprise d’ingĂ©nierie INP Schweiz, dont le siĂšge est Ă  Turgi (canton d’Argovie, Suisse), a communiquĂ© publiquement sur un cyberincident survenu dans la nuit du 25 au 26 fĂ©vrier 2026. 🔍 DĂ©roulement de l’incident L’incident a Ă©tĂ© dĂ©tectĂ© le matin du 26 fĂ©vrier 2026. En rĂ©ponse immĂ©diate, les systĂšmes ont Ă©tĂ© dĂ©connectĂ©s du rĂ©seau Ă  titre prĂ©ventif. La restauration a Ă©tĂ© effectuĂ©e en collaboration avec des partenaires externes en sĂ©curitĂ© informatique. Depuis le 28 fĂ©vrier 2026, l’entreprise est de nouveau pleinement opĂ©rationnelle. L’incident n’a pas eu d’impact significatif sur les activitĂ©s opĂ©rationnelles. đŸ“€ Exfiltration de donnĂ©es Selon l’état actuel des connaissances, des donnĂ©es ont Ă©tĂ© exfiltrĂ©es lors de l’attaque. L’entreprise prĂ©cise cependant que ces donnĂ©es ne comprennent pas de donnĂ©es sensibles clients, financiĂšres ou de ressources humaines. Un usage abusif des informations dĂ©robĂ©es ne peut toutefois pas ĂȘtre exclu. ...

26 mars 2026 Â· 2 min

Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025

Violation de donnĂ©es chez Kaplan : 1,4 million de personnes touchĂ©es, SSN et permis de conduire exposĂ©s Source : The Record (Recorded Future News) — Date : 24 mars 2026 đŸ§© Contexte Kaplan, sociĂ©tĂ© amĂ©ricaine de services Ă©ducatifs (prĂ©paration aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifiĂ© les rĂ©gulateurs de plusieurs États amĂ©ricains d’une violation de donnĂ©es survenue Ă  l’automne 2025. Le nombre de personnes affectĂ©es, initialement estimĂ© Ă  230 941, a Ă©tĂ© rĂ©visĂ© Ă  la hausse Ă  1,4 million le 24 mars 2026 dans la notification transmise Ă  l’Oregon. ...

26 mars 2026 Â· 2 min

Lapsus$ revendique le piratage d'AstraZeneca et l'exfiltration de données sensibles

🎯 Contexte PubliĂ© le 26 mars 2026 par SecurityWeek, cet article rapporte une revendication du groupe d’extorsion Lapsus$ concernant une intrusion chez AstraZeneca, gĂ©ant pharmaceutique mondial. L’information est relayĂ©e par la firme de cybersĂ©curitĂ© SocRadar. 🔓 Nature de l’incident Lapsus$ affirme avoir exfiltrĂ© plusieurs catĂ©gories de donnĂ©es sensibles appartenant Ă  AstraZeneca : Code source applicatif Java : controllers, repositories, services, schedulers, fichiers de configuration, ressources Spring Boot Packages Angular et Python Informations d’infrastructure cloud : AWS, Azure, Terraform Credentials et secrets divers Informations GitHub Enterprise : rĂŽles, dĂ©tails de comptes utilisateurs Adresses email corporatives DonnĂ©es employĂ©s Chemins de projet liĂ©s Ă  des assets de dĂ©veloppement interne đŸ—ïž Infrastructure et technologies exposĂ©es Les donnĂ©es revendiquĂ©es couvrent des environnements multi-cloud (AWS, Azure) et des outils d’infrastructure-as-code (Terraform), ainsi que des dĂ©pĂŽts de code internes, ce qui reprĂ©sente un risque significatif pour la chaĂźne de dĂ©veloppement logiciel d’AstraZeneca. ...

26 mars 2026 Â· 2 min

PolyShell : attaques actives ciblant plus de 50% des boutiques Magento 2 vulnérables

Exploitation massive de PolyShell : 56% des boutiques Magento vulnĂ©rables ciblĂ©es Source : BleepingComputer / Sansec — Date : Mars 2026 Type : annonce d’incident Pays/Zone : Global Tags : Magento Adobe Commerce PolyShell skimmer WebRTC RCE XSS eCommerce đŸ§© Contexte Une vulnĂ©rabilitĂ© critique baptisĂ©e PolyShell affecte Magento Open Source v2 et Adobe Commerce. Deux jours aprĂšs sa divulgation publique, une exploitation de masse a dĂ©butĂ© le 19 mars 2026. La sociĂ©tĂ© Sansec rapporte que 56,7% de l’ensemble des boutiques vulnĂ©rables ont dĂ©jĂ  Ă©tĂ© ciblĂ©es. ...

26 mars 2026 Â· 3 min

Sound Radix : violation de données exposant 293 000 comptes via une plateforme de support

🔍 Contexte Source : Have I Been Pwned (HIBP), publiĂ© le 26 mars 2026. Sound Radix, entreprise spĂ©cialisĂ©e dans les outils de production audio, a auto-dĂ©clarĂ© une violation de donnĂ©es auprĂšs de HIBP. 📋 DĂ©tails de l’incident L’incident a Ă©tĂ© attribuĂ© Ă  un accĂšs non autorisĂ© Ă  une plateforme de support client. Les donnĂ©es exposĂ©es concernent les utilisateurs ayant interagi avec l’équipe de support. DonnĂ©es compromises : 📧 293 000 adresses e-mail uniques đŸ‘€ Noms des utilisateurs ⚠ PossibilitĂ© d’exposition de mots de passe hachĂ©s đŸ›Ąïž PĂ©rimĂštre de l’incident Sound Radix a prĂ©cisĂ© qu’il n’existe aucune preuve d’accĂšs Ă  la base de donnĂ©es utilisateurs principale. Aucune donnĂ©e financiĂšre ou bancaire n’a Ă©tĂ© compromise. ...

26 mars 2026 Â· 1 min

Violation de données Scuf Gaming (2015) : 129 000 comptes exposés

📋 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publication rĂ©fĂ©rencĂ©e le 26 mars 2026. L’incident lui-mĂȘme remonte Ă  juin 2015 et concerne Scuf Gaming, fabricant amĂ©ricain de manettes de jeu personnalisĂ©es. 🔓 Nature de l’incident Scuf Gaming a Ă©tĂ© victime d’une violation de donnĂ©es ayant conduit Ă  l’exposition de donnĂ©es personnelles de ses clients. L’incident a Ă©tĂ© indexĂ© dans la base de donnĂ©es Have I Been Pwned. 📊 DonnĂ©es compromises Les donnĂ©es suivantes ont Ă©tĂ© exposĂ©es : ...

26 mars 2026 Â· 2 min

Le ministĂšre nĂ©erlandais des Finances enquĂȘte sur un accĂšs non autorisĂ© Ă  ses systĂšmes

đŸ›ïž Contexte Le 19 mars 2026, la sĂ©curitĂ© informatique du ministĂšre nĂ©erlandais des Finances (Ministerie van FinanciĂ«n) a dĂ©tectĂ© un accĂšs non autorisĂ© Ă  des systĂšmes utilisĂ©s pour plusieurs processus primaires au sein du dĂ©partement politique. L’annonce officielle a Ă©tĂ© publiĂ©e le 23 mars 2026 sur le portail gouvernemental rijksoverheid.nl. 🔍 DĂ©roulement de l’incident La dĂ©tection a eu lieu le jeudi 19 mars 2026 Une enquĂȘte a Ă©tĂ© immĂ©diatement lancĂ©e suite Ă  la dĂ©tection L’accĂšs aux systĂšmes concernĂ©s a Ă©tĂ© bloquĂ© Ă  compter du 23 mars 2026 L’incident affecte une partie des employĂ©s dans leurs activitĂ©s quotidiennes 🎯 PĂ©rimĂštre impactĂ© SystĂšmes concernĂ©s : processus primaires du dĂ©partement politique du ministĂšre Services non impactĂ©s : Belastingdienst (administration fiscale), Douane et Toeslagen (allocations) Les services aux citoyens et aux entreprises ne sont pas affectĂ©s 📋 Type d’article Il s’agit d’une annonce d’incident officielle publiĂ©e par le gouvernement nĂ©erlandais, visant Ă  informer le public de la dĂ©tection d’un accĂšs non autorisĂ© et des mesures de confinement prises. Le communiquĂ© prĂ©cise que des informations complĂ©mentaires seront partagĂ©es dĂšs que possible. ...

24 mars 2026 Â· 1 min
Derniùre mise à jour le: 5 juillet 2026 📝