Annonce D'incident

Selon BleepingComputer, le Centre national de recherche nucléaire de Pologne (NCBJ) 🇵🇱 a indiqué qu’une attaque informatique visant son infrastructure IT a été détectée et bloquée avant de causer le moindre impact. Pologne : le Centre national de recherche nucléaire (NCBJ) visé par une cyberattaque, sans impact opérationnel Résumé Le Centre national polonais de recherche nucléaire (NCBJ) a annoncé avoir détecté et bloqué une cyberattaque visant son infrastructure IT avant toute compromission effective. L’institut indique que ses systèmes de sécurité et ses procédures internes ont permis de contenir l’incident rapidement, sans atteinte à l’intégrité des systèmes. :contentReference[oaicite:0]{index=0} ...

Selon BleepingComputer (Sergiu Gatlan, 9 mars 2026), Ericsson Inc. (filiale américaine d’Ericsson) indique qu’un de ses prestataires de services a subi une intrusion ayant entraîné le vol de données. L’accès non autorisé a eu lieu entre le 17 et le 22 avril 2025, l’incident a été découvert le 28 avril 2025, signalé au FBI, et une enquête avec des experts externes s’est conclue le 23 février 2026. Au total, 15 661 personnes sont concernées, d’après des dépôts auprès des procureurs généraux de Californie, du Texas et du Maine. ...

Selon une communication de Loblaw, un tiers malveillant a accédé à une partie contenue et non critique de son réseau informatique, révélant certaines informations clients basiques. 🔎 L’entreprise a déterminé qu’un acteur criminel a accédé à des données telles que noms, numéros de téléphone et adresses e‑mail. 🔐 Dans le cadre de sa réponse de sécurité, Loblaw a sécurisé son réseau et les informations clients. Tous les clients seront automatiquement déconnectés de leurs comptes et devront se reconnecter pour accéder aux services numériques. ...

Selon calcalistech.com (Hofit Cohen Azulay), une cyberattaque a visé des écrans d’affichage publicitaire sur les quais des gares d’Herzliya et de Shalom à Tel-Aviv. 🖥️ Les assaillants, estimés être des hackers iraniens, ont pris le contrôle des écrans et diffusé de faux messages annonçant des attaques de missiles et ordonnant l’évacuation. ⚠️ Les écrans ont été rapidement mis hors ligne. Parallèlement, l’agence iranienne Fars a relayé une fausse allégation affirmant que l’ensemble du réseau ferroviaire israélien avait été piraté et mis hors service. ...

Selon l’extrait d’actualité fourni (12 mars 2026), le Community College of Beaver County (CCBC) a subi une attaque par ransomware qui a paralysé ses systèmes informatiques. La direction a été alertée au matin du premier jour des vacances de printemps par une note de rançon reçue par l’équipe IT. 🚨 L’établissement est désormais dans l’impossibilité d’utiliser ses systèmes. Les données ont été chiffrées, empêchant l’accès à plusieurs services critiques. Impacts déclarés 🔒: ...

Source: GitHub (aquasecurity/trivy). Les mainteneurs annoncent qu’un workflow GitHub Actions vulnérable a été exploité (cf. billet StepSecurity), entraînant des actions malveillantes sur le dépôt Trivy et des artefacts associés; le workflow en cause a été corrigé et la restauration est en cours. Impact observé (confirmé par les mainteneurs): Le dépôt public a été rendu privé et renommé (aquasecurity/private-trivy), puis un dépôt vide a été poussé à la place. Suppression des Releases 0.27.0 à 0.69.1, ainsi que des Discussions et Assets liés à ces releases. Publication d’un artefact malveillant pour l’extension VSCode de Trivy sur l’Open VSIX Marketplace; l’artefact a été retiré et le jeton de publication révoqué. Les autres assets Trivy ont été examinés; pas d’autres impacts observés à ce stade. L’usage via images container ou gestionnaires de paquets ne devrait pas être affecté. Les téléchargements directs (binaire GitHub, get.trivy.dev, script d’installation, Action Trivy) sont dégradés. v0.69.2 a été republiée. Chronologie (UTC) fournie par les mainteneurs 🚨: ...

Selon un communiqué du Middlesex‑London Health Unit (MLHU) publié vendredi après‑midi, l’organisme de santé a découvert jeudi un incident de cybersécurité et a pris des mesures immédiates de confinement. 🚨 Mesures de réponse: Le MLHU a mis hors ligne certains systèmes affectés afin de prévenir « toute activité non autorisée supplémentaire ». 📞 Impact: Les lignes téléphoniques régulières du MLHU et de nombreux logiciels sont temporairement inaccessibles. 🕒 Chronologie: L’incident a été découvert jeudi et la communication publique a eu lieu vendredi après‑midi. ...

Cyberattaque contre les systèmes IT du comté de Passaic (New Jersey) Contexte Le comté de Passaic (New Jersey, États-Unis) a subi une cyberattaque impliquant un malware ayant perturbé plusieurs systèmes informatiques et les lignes téléphoniques de l’administration locale. L’incident a été signalé le 5 mars 2026, après que les services téléphoniques ont cessé de fonctionner mercredi matin. Les autorités locales travaillent actuellement avec des agences fédérales et étatiques pour enquêter sur l’incident et restaurer les services. ...

Selon Data Center Dynamics, dans le contexte d’attaques iraniennes en riposte à des frappes US-israéliennes au Moyen-Orient, Amazon Web Services a confirmé que deux centres de données aux Émirats arabes unis ont été directement touchés par des frappes de drones, et qu’un troisième site à Bahreïn a été endommagé par une frappe à proximité. AWS indique que ces attaques ont causé des dégâts structurels, des coupures d’alimentation et, dans certains cas, des dommages liés aux systèmes d’extinction incendie (eau). Dans la région ME-CENTRAL-1, deux zones de disponibilité — mec1-az2 et mec1-az3 — restent fortement dégradées, tandis que mec1-az1 fonctionne normalement mais avec des impacts sur certains services dépendants. ⚠️ ...

Selon une annonce officielle de CIG, l’entreprise a été visée le 21 janvier 2026 par une attaque systématique et sophistiquée, ayant conduit à un accès non autorisé à certains systèmes de sauvegarde. Violation de données chez Cloud Imperium (Star Citizen) Contexte Le studio indépendant Cloud Imperium Games (CIG), développeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraîné un accès non autorisé à certains systèmes de sauvegarde. ...