Nike enquĂȘte aprĂšs la revendication de World Leaks d’un vol de 1,4 To de donnĂ©es

Selon PCMag, Nike enquĂȘte sur un possible incident de cybersĂ©curitĂ© aprĂšs que le groupe d’extorsion World Leaks a revendiquĂ© un vol massif de donnĂ©es. ‱ Mise Ă  jour: World Leaks prĂ©tend avoir dĂ©robĂ© 1,4 To couvrant 188 000 fichiers. Un premier aperçu montre des dossiers nommĂ©s « Garment making process », « Nike Apparel tools » et « Women’s Lifestyle », ainsi que d’autres en chinois, suggĂ©rant des contenus internes liĂ©s Ă  la fabrication de vĂȘtements plutĂŽt que des donnĂ©es clients ou employĂ©es. Nike indique « prendre trĂšs au sĂ©rieux » la sĂ©curitĂ© et Ă©value activement la situation. đŸ—‚ïž ...

26 janvier 2026 Â· 2 min

Un wiper a visé le réseau électrique polonais, attaque attribuée à Sandworm mais déjouée

Selon Ars Technica, s’appuyant sur une analyse d’ESET et des informations de Reuters, une tentative d’attaque fin dĂ©cembre a visĂ© le rĂ©seau Ă©lectrique polonais. L’opĂ©ration visait les communications entre des installations d’énergies renouvelables et les opĂ©rateurs de distribution, mais a Ă©chouĂ© Ă  interrompre l’alimentation Ă©lectrique. ESET indique que l’outil employĂ© Ă©tait un wiper đŸ§č, un malware conçu pour effacer de façon permanente du code et des donnĂ©es, avec pour objectif de dĂ©truire les opĂ©rations. L’étude des TTPs a conduit les chercheurs Ă  attribuer vraisemblablement l’attaque au groupe Ă©tatique russe Sandworm . ...

26 janvier 2026 Â· 1 min

Fuite de données chez Service-public.gouv.fr aprÚs un incident chez un sous-traitant

Selon 01net, Service-public.gouv.fr a Ă©tĂ© victime d’une fuite de donnĂ©es Ă  la suite d’un incident de sĂ©curitĂ© survenu chez un sous-traitant entre le 4 et le 9 janvier 2026. 🚹 DonnĂ©es compromises: l’administration mentionne la divulgation de donnĂ©es d’identification (dont identifiants et mots de passe) ainsi que de piĂšces justificatives fournies par les usagers dans le cadre de dĂ©marches en ligne. đŸ›Ąïž Mesures et notification: le sous-traitant a renforcĂ© ses mesures techniques de sĂ©curitĂ© et les modalitĂ©s d’authentification des services instructeurs. L’administration indique avoir notifiĂ© la CNIL, conformĂ©ment Ă  la loi. ...

16 janvier 2026 Â· 2 min

Interrail/Eurail signale une fuite de données incluant des informations de passeport

Selon un article signĂ© par Martin Clavey publiĂ© le 14 janvier, Eurail B.V. (Interrail/Eurail) informe ses clients d’un incident de sĂ©curitĂ© touchant une partie de sa base de donnĂ©es et affiche un bandeau en page d’accueil renvoyant vers un article dĂ©diĂ©. ⚠ L’entreprise indique qu’une personne non autorisĂ©e a accĂ©dĂ© Ă  une partie de la base de donnĂ©es clients. Elle affirme avoir immĂ©diatement sĂ©curisĂ© ses systĂšmes et lancĂ© une enquĂȘte avec des spĂ©cialistes externes en cybersĂ©curitĂ©. ...

16 janvier 2026 Â· 1 min

Instagram corrige un envoi massif d’e-mails de rĂ©initialisation et nie toute violation

Selon The Verge, Instagram affirme avoir rĂ©solu un problĂšme ayant provoquĂ© l’envoi massif d’e-mails de rĂ©initialisation de mot de passe et indique qu’aucune intrusion de ses systĂšmes n’a eu lieu. L’entreprise a dĂ©clarĂ© sur X que l’incident — attribuĂ© Ă  une « partie externe » — a Ă©tĂ© corrigĂ© et que les e-mails peuvent ĂȘtre ignorĂ©s. La nature prĂ©cise du problĂšme n’est pas dĂ©taillĂ©e, et The Verge indique avoir sollicitĂ© Meta sans rĂ©ponse Ă  ce stade. ...

14 janvier 2026 Â· 1 min

Final Fantasy 14: attaques DDoS sur les serveurs nord-américains perturbent le raid Savage

Source: Eurogamer (eurogamer.net). Dans le contexte de la sortie du niveau de difficultĂ© Savage du raid « Heavyweight » de Final Fantasy 14, le mĂ©dia rapporte des attaques DDoS en cours contre les serveurs nord-amĂ©ricains, entraĂźnant des problĂšmes de connexion et des indisponibilitĂ©s. ⚠ Impact immĂ©diat: ces attaques DDoS provoquent une mise sous tension et des pannes sur une part notable des serveurs amĂ©ricains (constatable via la page d’état des serveurs FF14). Les joueurs rencontrent des dĂ©connexions et difficultĂ©s de connexion, en pleine pĂ©riode de rush. ...

10 janvier 2026 Â· 2 min

Fuite de données chez WhiteDate : 6 000 emails et informations personnelles exposés

Selon Have I Been Pwned, en dĂ©cembre 2025, le site de rencontre suprĂ©maciste « WhiteDate » (prĂ©sentĂ© comme « for a Europid vision ») a subi une fuite de donnĂ©es affectant 6 000 adresses email uniques. L’incident a entraĂźnĂ© l’exposition d’informations personnelles Ă©tendues au-delĂ  des emails, notamment des donnĂ©es relatives Ă  : L’apparence physique Les revenus Le niveau d’éducation Le QI L’ampleur mentionnĂ©e par HIBP prĂ©cise un total d’environ 6 000 adresses email uniques. Aucune autre modalitĂ© technique de l’incident n’est dĂ©taillĂ©e dans l’extrait fourni (pas de vecteur, pas d’indicateur technique, pas de chronologie au-delĂ  de dĂ©cembre 2025). ...

6 janvier 2026 Â· 1 min

Ransomware: le comté de Leduc annonce une attaque ayant désactivé des systÚmes IT

Selon un communiquĂ© du comtĂ© de Leduc publiĂ© dimanche aprĂšs-midi, la collectivitĂ© a Ă©tĂ© la cible d’une attaque dĂ©libĂ©rĂ©e de type ransomware. Le comtĂ© indique avoir pris connaissance de l’incident le 25 dĂ©cembre, et que l’attaque a dĂ©sactivĂ© certains systĂšmes informatiques. Faits marquants : Type d’attaque : ransomware 🔐 Nature : attaque dĂ©libĂ©rĂ©e Date de dĂ©tection : 25 dĂ©cembre Impact : dĂ©sactivation de certains systĂšmes IT du comtĂ© Il s’agit d’une annonce d’incident, dont le but principal est d’informer le public de l’attaque et de ses effets sur les systĂšmes IT. ...

6 janvier 2026 Â· 1 min

Cyberattaque au MinistĂšre de l’Agriculture : LAPSUS$ publie 61 Go de donnĂ©es

Selon INFINITY AREA, le groupe LAPSUS$ a revendiquĂ© le 28 dĂ©cembre 2025 une compromission du MinistĂšre de l’Agriculture et de l’Alimentation, publiant gratuitement une archive de 61 Go issue des systĂšmes du ministĂšre. Ce qui a Ă©tĂ© divulguĂ© đŸ—‚ïž 61 Go de donnĂ©es, soit 97 210 fichiers dans 1 250 dossiers (archive .rar) Listes FTP, journaux de connexions (logs) de 32 dĂ©partements, fichiers de bases de donnĂ©es (.SQL) PrĂ©sence de 19 applications internes et d’un outil nommĂ© « Synchroniseur » Nature et portĂ©e de l’attaque ⚠ ...

4 janvier 2026 Â· 2 min

Cyberattaque chez Batteriedeportable : données clients exposées et notification tardive

Selon Clubic, le site e-commerce français Batteriedeportable (batteries et chargeurs) a subi un « accĂšs non autorisĂ© » Ă  son systĂšme d’information entre le 8 et le 10 novembre 2025, intrusion dĂ©tectĂ©e le 10 novembre. Les clients ont Ă©tĂ© informĂ©s par e-mail le 28 dĂ©cembre, soit environ sept semaines aprĂšs l’incident. Impact et donnĂ©es compromises : l’entreprise indique que des donnĂ©es personnelles ont pu ĂȘtre consultĂ©es, notamment : Nom et prĂ©nom Date de naissance Adresses postale et Ă©lectronique NumĂ©ros de tĂ©lĂ©phone (fixe et mobile) L’entreprise prĂ©cise que « les autres informations ou documents stockĂ©s » sur l’espace client ne seraient pas concernĂ©s. Rien n’indique que des donnĂ©es bancaires aient Ă©tĂ© exposĂ©es. RĂ©ponse de l’entreprise et cadre rĂ©glementaire : Batteriedeportable affirme avoir notifiĂ© l’ANSSI et la CNIL, puis dĂ©posĂ© plainte conformĂ©ment au RGPD. Certaines fonctionnalitĂ©s du site ont Ă©tĂ© temporairement dĂ©sactivĂ©es pour colmater la brĂšche. L’authentification multi-facteur (MFA) est annoncĂ©e « prochainement » pour les comptes clients. L’entreprise revendique plus d’un million de clients en Europe et 645 000 rĂ©fĂ©rences au catalogue. ...

4 janvier 2026 Â· 2 min
Derniùre mise à jour le: 13 Feb 2026 📝