Attaque supply chain via Klue : données Salesforce volées chez 9 entreprises de cybersécurité

🗓️ Contexte Source : CybersecurityNews — publié le 22 juin 2026. Cet article rapporte une attaque de type supply chain ciblant la plateforme de market intelligence Klue, ayant conduit à l’exfiltration de données CRM Salesforce chez au moins neuf organisations clientes. 🔓 Vecteur d’accès initial L’attaque a débuté les 11 et 12 juin 2026 via l’utilisation d’un credential legacy compromis associé à un compte de service d’intégration. Les attaquants ont ensuite poussé une mise à jour de code malveillante afin de collecter des tokens OAuth, permettant l’accès aux plateformes tierces connectées à Klue. ...

26 juin 2026 · 3 min

Polymarket : des hackers volent des fonds d'utilisateurs via une compromission d'un fournisseur tiers

🗓️ Contexte Source : TechCrunch, publié le 25 juin 2026. Polymarket, plateforme de marchés prédictifs permettant des paiements en cryptomonnaies, a confirmé une compromission ayant entraîné le vol de fonds d’utilisateurs. 🔍 Déroulement de l’incident Selon un post publié par Polymarket sur X, un fournisseur tiers a été compromis, permettant à des attaquants d’injecter du code malveillant sur le site web de la plateforme, ciblant certains utilisateurs. La société indique avoir contenu l’incident et procède au remboursement intégral des victimes identifiées. ...

26 juin 2026 · 2 min

Klue : une credential de 2022 exploitée pour voler des données clients dont LastPass

🗓️ Contexte Article publié le 23 juin 2026 par TechCrunch (auteur : Zack Whittaker). Il couvre la confirmation par Klue, société de market intelligence basée à Vancouver, d’une violation de données détectée le 12 juin 2026 et divulguée publiquement le 20 juin 2026. 🔓 Nature de l’attaque Les attaquants ont exploité une credential legacy qualifiée de « legacy credential associated with an integration service », originellement fournie à un tiers non identifié en 2022 dans le cadre d’un pilote limité. Cette credential n’a jamais été révoquée à l’issue du pilote. ...

23 juin 2026 · 2 min

Tata Electronics victime d'une cyberattaque exposant des secrets Apple et Tesla

🗓️ Contexte Article publié par Reuters le 22 juin 2026, basé sur des informations de chercheurs en cybersécurité et une déclaration officielle de Tata Electronics. L’incident a été rendu public après la découverte de données volées sur le dark web. 🎯 Incident Tata Electronics, l’un des principaux partenaires de fabrication d’Apple en Inde, a confirmé avoir détecté un incident de cybersécurité sur certains de ses systèmes il y a plusieurs semaines. La société a indiqué que ses opérations restent non affectées. ...

23 juin 2026 · 2 min

Attaque ransomware contre Mackay Sugar : deux moulins australiens à l'arrêt

🗓️ Contexte Source : SecurityWeek, article de Eduard Kovacs publié le 15 juin 2026. L’incident a été rendu public le 10 juin 2026 par Mackay Sugar, deuxième producteur de sucre brut d’Australie, opérant trois moulins de traitement de canne à sucre dans le Queensland. 🎯 Incident Mackay Sugar a été victime d’une attaque ransomware menée par le groupe The Gentlemen (suivi par Microsoft sous le nom Storm-2697). L’attaque a provoqué l’arrêt d’au moins deux des trois moulins de l’entreprise, perturbant les opérations de broyage, d’approvisionnement en canne et de logistique. ...

21 juin 2026 · 2 min

Nintendo confirme le vol de données via TinyPulse, filiale de WebMD, par le groupe Shadowbyt3$

📰 Source : BleepingComputer, article de Bill Toulas publié le 18 juin 2026. L’article rapporte la confirmation par Nintendo of America d’un incident de sécurité impliquant un prestataire tiers. 🎯 Contexte de l’incident Nintendo of America a confirmé que des données ont été volées via TinyPulse, une plateforme d’enquêtes internes pour les employés, appartenant à WebMD Health Services. Nintendo précise que ses propres systèmes n’ont pas été compromis et qu’aucune donnée client ou financière n’a été exposée. ...

21 juin 2026 · 2 min

Ruag MRO paie une rançon au groupe Akira après une cyberattaque sur sa filiale américaine

🗞️ Contexte Source : Blick.ch (ATS – Agence télégraphique suisse), publié le 21 juin 2026. L’article rapporte les suites institutionnelles et politiques d’une cyberattaque par ransomware ayant ciblé la filiale américaine de Ruag, entreprise d’armement appartenant à la Confédération suisse. 🎯 Incident Le groupe cybercriminel Akira a attaqué les systèmes informatiques de Ruag LLC, filiale basée en Virginie (États-Unis), à l’automne 2025. L’attaque a impliqué une double extorsion : vol de données, chiffrement, puis menace de publication sur le dark web en échange d’une rançon. ...

21 juin 2026 · 2 min

Violation de données au Texas : 3 millions de permis de conduire exposés via un prestataire

📰 Source : BleepingComputer | Date : 19 juin 2026 | Contexte : Divulgation officielle d’une violation de données par une agence gouvernementale texane. 🏛️ Le Texas Parks and Wildlife Department (TPWD), agence d’État gérant la faune, les parcs et les licences de chasse et pêche, a notifié une violation de données survenue chez son prestataire externe de gestion des licences. L’intrusion a été découverte par le Texas Cyber Command, qui a lancé une investigation pour en déterminer l’étendue. ...

21 juin 2026 · 2 min

Kodak confirme une violation de données après les revendications de ShinyHunters

🗓️ Contexte Publié le 18 juin 2026 par SecurityWeek (Eduard Kovacs), cet article rapporte la confirmation par Kodak d’une violation de données suite aux revendications du groupe cybercriminel ShinyHunters. 🎯 Incident Kodak a été inscrit sur le site de ShinyHunters le 15 juin 2026. Les hackers affirment avoir obtenu plus de 2,2 millions de dossiers contenant des informations personnelles de clients ainsi que d’autres données d’entreprise. Les attaquants ont menacé de publier les données volées le 18 juin 2026 à moins que Kodak ne paie une rançon. ...

19 juin 2026 · 2 min

ShinyHunters exploite un zero-day Oracle PeopleSoft et compromet le Conseil de l'Europe

🗞️ Contexte Source : The Register, publié le 15 juin 2026. L’article rapporte une campagne d’intrusion massive menée par le groupe cybercriminel ShinyHunters, exploitant une vulnérabilité zero-day dans Oracle PeopleSoft (CVE-2026-35273) pour compromettre plus de 100 organisations à travers le monde. 🎯 Victime principale et données volées Le Conseil de l’Europe est la dernière victime confirmée de cette campagne. ShinyHunters revendique le vol de 297 Go de données représentant 429 000 fichiers, incluant : ...

19 juin 2026 · 3 min
Dernière mise à jour le: 4 juillet 2026 📝