Des hackers pro-iraniens exploitent le bot IA de Meta pour pirater des comptes Instagram

📰 Source : KrebsOnSecurity | Date : 1er juin 2026 Des hackers se revendiquant pro-iraniens ont dĂ©couvert et exploitĂ© une faille dans le bot d’assistance IA de Meta (Instagram), permettant de rĂ©initialiser le mot de passe de n’importe quel compte sans authentification prĂ©alable du propriĂ©taire lĂ©gitime. 🎯 Comptes ciblĂ©s et impact Les comptes Instagram de la Obama White House et du Chief Master Sergeant of the U.S. Space Force ont Ă©tĂ© briĂšvement dĂ©figurĂ©s avec des images et messages pro-iraniens. Des comptes Ă  noms courts (valeur de revente estimĂ©e Ă  plus d’un demi-million de dollars) ont Ă©galement Ă©tĂ© compromis. ...

2 juin 2026 Â· 2 min

Fuite de données chez Atlas Menu : 64 000 comptes exposés via GitHub

đŸ—“ïž Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/AtlasMenu), publiĂ© le 31 mai 2026. L’incident concerne Atlas Menu, un service de cheat (triche) pour les jeux vidĂ©o GTA V et CS2. 🔓 Nature de l’incident En mai 2026, un attaquant a revendiquĂ© avoir obtenu un accĂšs total aux systĂšmes d’Atlas Menu et a publiĂ© la base de donnĂ©es du service dans un dĂ©pĂŽt GitHub public, rendant les donnĂ©es accessibles Ă  tous. 📊 DonnĂ©es exposĂ©es L’incident a compromis les informations suivantes pour 64 000 adresses e-mail uniques : ...

1 juin 2026 Â· 2 min

Carnival Corporation confirme une violation de données touchant prÚs de 6 millions de personnes

📰 Source : BleepingComputer — Article publiĂ© le 28 mai 2026 par Sergiu Gatlan. 🎯 Contexte de l’incident Carnival Corporation, le plus grand opĂ©rateur de croisiĂšres au monde (plus de 160 000 employĂ©s, 13,5 millions de passagers en 2024, revenus supĂ©rieurs Ă  26 milliards de dollars), a confirmĂ© une violation de donnĂ©es affectant 5 995 277 clients. L’incident a Ă©tĂ© revendiquĂ© par le groupe cybercriminel ShinyHunters en avril 2026. 🔓 DĂ©roulement de l’attaque ...

31 mai 2026 Â· 2 min

Charter Communications confirme une violation de données aprÚs extorsion par ShinyHunters

📰 Contexte Source : BleepingComputer, publiĂ© le 26 mai 2026. Charter Communications, l’un des plus grands fournisseurs d’accĂšs Internet aux États-Unis (marque Spectrum), a confirmĂ© avoir subi une violation de donnĂ©es aprĂšs avoir Ă©tĂ© listĂ© sur le site de fuite du groupe ShinyHunters. 🎯 Vecteur d’attaque Selon les dĂ©clarations du groupe Ă  BleepingComputer, la compromission initiale a eu lieu le 1er avril via une attaque de voice phishing (vishing) ciblant un employĂ©. Cette attaque a permis de compromettre un compte Microsoft Entra (SSO d’entreprise). ...

31 mai 2026 Â· 2 min

Allemagne : la plateforme photo Portraitbox hackée, données de familles et photos d'enfants volées

đŸ—“ïž Contexte Source : Tagesschau / SWR, publiĂ© le 22 mai 2026. L’article rapporte une violation de donnĂ©es touchant la plateforme Portraitbox, un service en ligne utilisĂ© par des photographes professionnels en RhĂ©nanie-Palatinat (Allemagne) pour permettre aux parents de consulter et commander des photos scolaires et de crĂšches. 🎯 Nature de l’incident Des cybercriminels ont compromis la plateforme Portraitbox et ont exfiltrĂ© les donnĂ©es suivantes : Photos d’enfants (issues de contextes scolaires et de crĂšches) Adresses e-mail des familles Adresses de livraison Mots de passe 💰 Extorsion Selon l’autoritĂ© de protection des donnĂ©es (Datenschutzbehörde), les attaquants tentent d’extorquer de l’argent Ă  l’entreprise en menaçant de publier les photos d’enfants sur le darknet. À la date de publication, aucune photo n’avait encore Ă©tĂ© diffusĂ©e sur le darknet. ...

28 mai 2026 Â· 2 min

Comptes WhatsApp de parlementaires australiens compromis par un acteur étatique étranger

đŸ—“ïž Contexte Article publiĂ© le 25 mai 2026 par Denham Sadler sur Information Age (ACS), relatant les rĂ©vĂ©lations faites lors d’une audition du SĂ©nat australien (Senate Estimates) concernant une compromission de comptes WhatsApp au sein du Parlement fĂ©dĂ©ral australien. 🎯 Incident Le 6 mars 2026, les comptes WhatsApp d’un parlementaire fĂ©dĂ©ral et de trois membres de son personnel ont Ă©tĂ© compromis via une campagne de phishing ciblĂ©e. Les comptes concernĂ©s Ă©taient des comptes personnels, utilisĂ©s Ă  la fois sur des appareils personnels et sur des appareils gĂ©rĂ©s par le Department of Parliamentary Services (DPS). ...

27 mai 2026 Â· 2 min

Lituanie : 600 000 dossiers d'État volĂ©s par un acteur Ă©tranger via des identifiants compromis

đŸ—“ïž Contexte L’article est publiĂ© le 26 mai 2026 par The Record from Recorded Future News (auteure : Daryna Antoniuk). Il rapporte une violation majeure de donnĂ©es affectant les systĂšmes de registres d’État lituaniens, dĂ©tectĂ©e dĂ©but avril 2026 et rendue publique aprĂšs un dĂ©lai liĂ© Ă  l’enquĂȘte pĂ©nale en cours. 🎯 Nature de l’incident Des attaquants ont obtenu un accĂšs non autorisĂ© Ă  plus de 600 000 enregistrements gĂ©rĂ©s par le Centre des Registres lituanien, l’agence d’État responsable des registres fonciers et des entitĂ©s juridiques. L’intrusion a reposĂ© sur le dĂ©tournement d’identifiants de connexion appartenant Ă  des institutions autorisĂ©es Ă  accĂ©der aux bases de donnĂ©es. ...

27 mai 2026 Â· 3 min

La boutique en ligne de Kash Patel compromise via une attaque ClickFix distribuant un infostealer

📰 Source : Hackread.com — Date de publication : 25 mai 2026 Le site de vente en ligne BasedApparel.com, co-créé par le directeur du FBI Kash Patel et Andrew Ollis, a Ă©tĂ© compromis par des acteurs inconnus pour distribuer un infostealer ciblant macOS via une technique d’ingĂ©nierie sociale connue sous le nom de ClickFix. 🎯 MĂ©canisme de l’attaque Lors de la visite du site, les utilisateurs Ă©taient redirigĂ©s vers une fausse page de vĂ©rification imitant Cloudflare (faux CAPTCHA « Verify you are human »). La page affichait un avertissement de trafic inhabituel et demandait Ă  l’utilisateur de : ...

26 mai 2026 Â· 3 min

Un hacker vend 340 millions de profils OnlyFans compilés à partir d'anciennes fuites

📰 Source : Hackread.com — Date : 25 mai 2026 Un acteur malveillant opĂ©rant sous l’alias “Euphoric_Reply_5727” a mis en vente sur un forum cybercriminel connu une base de donnĂ©es prĂ©sentĂ©e comme contenant 340 millions d’enregistrements liĂ©s Ă  des utilisateurs OnlyFans (crĂ©ateurs et abonnĂ©s). Le prix affichĂ© est de 0,313 BTC (environ 24 007 USD au moment de la publication). 🔍 Nature de la base de donnĂ©es Contrairement aux affirmations initiales du listing Ă©voquant des « bases de donnĂ©es internes OnlyFans », le vendeur a confirmĂ© Ă  Hackread.com via Telegram qu’aucune intrusion directe ni scraping de la plateforme n’a eu lieu. La base aurait Ă©tĂ© constituĂ©e par corrĂ©lation de donnĂ©es issues de fuites antĂ©rieures (Twitter, Instagram, Spotify) et de profils publics, afin d’identifier et lier des comptes OnlyFans rĂ©els. ...

26 mai 2026 Â· 2 min

7-Eleven victime d'une extorsion de ShinyHunters : 185 000 adresses email exposées

đŸ—“ïž Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/7-Eleven), publiĂ© le 24 mai 2026. L’incident concerne une violation de donnĂ©es survenue en avril 2026 chez 7-Eleven, enseigne internationale de commerce de dĂ©tail. 🎯 Nature de l’attaque Le groupe cybercriminel ShinyHunters a conduit une campagne d’extorsion de type « pay or leak » (payer ou les donnĂ©es seront publiĂ©es). Face au refus ou Ă  l’absence de paiement, les donnĂ©es ont Ă©tĂ© publiĂ©es dans le courant du mois d’avril 2026. ...

25 mai 2026 Â· 2 min
Derniùre mise à jour le: 4 juillet 2026 📝