Fuite massive chez 700Credit : 5,6 millions de personnes touchĂ©es aux États-Unis

Selon l’actualitĂ© fournie, 700Credit, fournisseur de vĂ©rifications de crĂ©dit pour les concessions automobiles aux États-Unis, a annoncĂ© une fuite de donnĂ©es impliquant au moins 5,6 millions de personnes. L’entreprise basĂ©e au Michigan indique qu’un acteur malveillant non identifiĂ© est responsable d’un incident survenu en octobre 2025. Les donnĂ©es compromises incluent les noms, adresses, dates de naissance et numĂ©ros de SĂ©curitĂ© sociale (SSN). Le procureur gĂ©nĂ©ral du Michigan prĂ©cise que les informations volĂ©es proviennent de donnĂ©es collectĂ©es auprĂšs des concessionnaires sur la pĂ©riode mai Ă  octobre 2025. 700Credit fournit des services de vĂ©rification de crĂ©dit et d’authentification d’identitĂ© Ă  travers les États-Unis, ce qui Ă©largit la portĂ©e potentielle de l’impact. ...

16 dĂ©cembre 2025 Â· 1 min

Prosper rĂ©vĂšle une fuite de donnĂ©es via requĂȘtes sur ses bases (juin–aoĂ»t 2025)

Selon Prosper, l’entreprise a dĂ©couvert le 1er septembre 2025 une activitĂ© non autorisĂ©e sur ses systĂšmes et a dĂ©clenchĂ© une enquĂȘte avec un cabinet de cybersĂ©curitĂ©, tout en coopĂ©rant avec les forces de l’ordre. — DĂ©couverte et rĂ©ponse Date de dĂ©couverte : 1er septembre 2025. Actions immĂ©diates : interruption de l’activitĂ© non autorisĂ©e et renforcement des mesures de sĂ©curitĂ©. EnquĂȘte : collaboration avec un cabinet de cybersĂ©curitĂ© et signalement aux forces de l’ordre. — Impact et pĂ©rimĂštre ...

16 dĂ©cembre 2025 Â· 1 min

Le ministĂšre de l’IntĂ©rieur français reconnaĂźt des activitĂ©s suspectes sur des serveurs de messagerie et durcit l’authentification

Selon l’extrait d’actualitĂ©, le ministĂšre de l’IntĂ©rieur (Beauvau) a reconnu le 11 dĂ©cembre au soir des activitĂ©s suspectes ciblant des serveurs de messagerie. Intrusion sur les systĂšmes de messagerie du ministĂšre de l’IntĂ©rieur français 1. DĂ©couverte de l’incident Le 11 dĂ©cembre 2025 au soir, le ministĂšre de l’IntĂ©rieur a confirmĂ© avoir dĂ©tectĂ© des activitĂ©s suspectes ciblant ses serveurs de messagerie. L’information a Ă©tĂ© rĂ©vĂ©lĂ©e initialement par INF La Rochelle puis officiellement confirmĂ©e par Beauvau. ...

13 dĂ©cembre 2025 Â· 2 min

Ukraine: le HUR revendique une cyberattaque destructive contre le logisticien russe Eltrans+

Source: UNN (unn.ua), Kyiv — Le 6 dĂ©cembre 2025, le Cyber Corps de la Direction principale du renseignement du ministĂšre de la DĂ©fense d’Ukraine (HUR MOD), avec la BO Team, a menĂ© une cyberattaque contre l’infrastructure d’Eltrans+, important acteur logistique russe. 🚹 L’attaque a entraĂźnĂ© la dĂ©sactivation de plus de 700 ordinateurs et serveurs et la destruction ou le chiffrement de 165 tĂ©raoctets de donnĂ©es critiques. Plus de 1 000 utilisateurs de l’entreprise ont Ă©tĂ© supprimĂ©s. ...

13 dĂ©cembre 2025 Â· 2 min

Fuites de données: la Fédération française de handball et Cuisinella signalent des accÚs non autorisés

Selon Next INpact, deux organisations françaises, la FĂ©dĂ©ration française de handball (via l’outil GestHand) et Cuisinella, ont signalĂ© des incidents d’accĂšs non autorisĂ© ayant exposĂ© des donnĂ©es personnelles. Les autoritĂ©s compĂ©tentes ont Ă©tĂ© informĂ©es et des mesures techniques ont Ă©tĂ© engagĂ©es. ‱ FĂ©dĂ©ration française de handball (GestHand) : la fĂ©dĂ©ration indique un « acte de cybermalveillance » ayant menĂ© Ă  un accĂšs non autorisĂ© au logiciel fĂ©dĂ©ral utilisĂ© par clubs, comitĂ©s et ligues. DonnĂ©es exposĂ©es : nom, prĂ©nom, genre, date de naissance, adresse email, numĂ©ro de tĂ©lĂ©phone. Mesures prises : neutralisation des accĂšs en cause, rĂ©initialisation des mots de passe des comptes utilisateurs, renforcement des contrĂŽles. ⚠ ...

10 dĂ©cembre 2025 Â· 2 min

RSF visée par une tentative de phishing attribuée à Callisto (proche du FSB)

Selon RSF_fr, avec l’appui technique de l’entreprise de cybersĂ©curitĂ© Sekoia, l’ONG a Ă©tĂ© la cible d’une tentative d’hameçonnage en mars 2025 attribuĂ©e au groupe Callisto, rĂ©putĂ© proche des services de renseignement russes. ‱ Nature de l’attaque: tentative de phishing ciblĂ© (spearphishing) via un courriel usurpant l’identitĂ© d’un contact de confiance, utilisant le prĂ©texte d’une piĂšce jointe “manquante” pour inciter Ă  la rĂ©ponse et crĂ©dibiliser l’échange avant l’envoi d’un document piĂ©gĂ© ou d’un lien malveillant. L’opĂ©ration a Ă©chouĂ© aprĂšs qu’une anomalie (rĂ©ponse en anglais Ă  un premier message en français) a Ă©veillĂ© les soupçons et Ă©tĂ© signalĂ©e Ă  l’équipe sĂ©curitĂ©. đŸ›Ąïž ...

10 dĂ©cembre 2025 Â· 2 min

Freedom Mobile signale un accÚs non autorisé à des données clients via un compte de sous-traitant

Source: Freedom Mobile — Avis publiĂ© le 3 dĂ©cembre 2025. L’opĂ©rateur informe d’un incident de confidentialitĂ© dĂ©tectĂ© le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accĂ©der Ă  la plateforme de gestion des comptes clients. L’incident concerne un accĂšs non autorisĂ© aux informations personnelles d’un nombre limitĂ© de clients. L’entreprise indique avoir rapidement identifiĂ© l’activitĂ© suspecte et mis en Ɠuvre des mesures correctives, dont le blocage des comptes et des adresses IP associĂ©s, ainsi qu’un renforcement de la sĂ©curitĂ© et une surveillance accrue. ...

8 dĂ©cembre 2025 Â· 2 min

NCFE annonce un incident de cybersécurité et met ses systÚmes hors ligne

Selon NCFE (Northern Council for Further Education UK), un incident de cybersĂ©curitĂ© est en cours aprĂšs la dĂ©tection d’une activitĂ© suspecte sur ses systĂšmes la semaine derniĂšre. 🚹 NCFE indique avoir identifiĂ© une activitĂ© anormale sur ses systĂšmes « fin de la semaine derniĂšre » et a communiquĂ© rapidement afin d’en informer clients et parties prenantes. 📮 Par mesure de prĂ©caution, l’organisation a mis ses systĂšmes hors ligne, entraĂźnant des perturbations du rĂ©seau. ...

4 dĂ©cembre 2025 Â· 1 min

Slovaquie: le ministĂšre de l’Économie dĂ©joue une tentative d’intrusion sans chiffrement

Selon une annonce publiĂ©e mardi soir sur les rĂ©seaux sociaux par le ministĂšre de l’Économie de la RĂ©publique slovaque, un incident cyber suspect a visĂ© les systĂšmes d’information du dĂ©partement. L’attaque a Ă©tĂ© dĂ©crite comme une tentative d’intrusion ciblant les systĂšmes d’information ministĂ©riels. L’incident a Ă©tĂ© dĂ©tectĂ© Ă  temps, et il n’y a eu aucun chiffrement de donnĂ©es. L’information a Ă©tĂ© communiquĂ©e publiquement par le ministĂšre sur les rĂ©seaux sociaux. 🔎 Faits clĂ©s: ...

4 dĂ©cembre 2025 Â· 1 min

UniversitĂ© de Pennsylvanie: notification d’un incident de sĂ©curitĂ© dans une application Oracle tierce

Selon une lettre de notification adressĂ©e par l’UniversitĂ© de Pennsylvanie (Penn), un incident de sĂ©curitĂ© des donnĂ©es a affectĂ© une application Oracle tierce, impliquant certaines informations personnelles de destinataires. Penn indique n’avoir, Ă  ce stade, aucune preuve que les informations concernĂ©es aient Ă©tĂ© utilisĂ©es Ă  des fins prĂ©judiciables. L’universitĂ© prĂ©cise toutefois informer proactivement les personnes potentiellement impactĂ©es. La lettre vise Ă  expliquer: ce qui s’est passĂ©, quelles informations sont concernĂ©es, les mesures prises par l’universitĂ©, ainsi que les dĂ©marches que les personnes peuvent entreprendre si elles le jugent nĂ©cessaire. Penn offre des services gratuits d’assistance en lien avec cet incident. ...

4 dĂ©cembre 2025 Â· 1 min
Derniùre mise à jour le: 16 Feb 2026 📝