Allemagne : des données de 54 000 patients de cliniques du Bade-Wurtemberg volées via un prestataire

đŸ„ Contexte PubliĂ© le 21 mai 2026 par Tagesschau (SWR), cet article rapporte une violation de donnĂ©es massique touchant des Ă©tablissements hospitaliers universitaires du Land de Bade-Wurtemberg, en Allemagne. L’information a Ă©tĂ© communiquĂ©e officiellement par les Unikliniken Freiburg et Ulm le mĂȘme jour. 🎯 Nature de l’incident Des cybercriminels ont compromis un prestataire de services externe commun Ă  plusieurs cliniques universitaires. Cette attaque de type supply chain / tiers de confiance a permis l’exfiltration de donnĂ©es sensibles sans que les systĂšmes internes des hĂŽpitaux soient directement ciblĂ©s. ...

25 mai 2026 Â· 2 min

Attaque supply chain : les packages Laravel Lang compromis pour voler des identifiants

🔍 Contexte Source : BleepingComputer, publiĂ© le 23 mai 2026. Des firmes de sĂ©curitĂ© StepSecurity, Aikido Security et Socket ont alertĂ© simultanĂ©ment d’une attaque de type supply chain ciblant les packages de localisation Laravel Lang, distribuĂ©s via le gestionnaire de dĂ©pendances PHP Composer. ⚙ MĂ©canisme d’attaque Les attaquants n’ont pas modifiĂ© le code source des projets, mais ont réécrit les tags Git existants dans quatre dĂ©pĂŽts pour les faire pointer vers des commits malveillants hĂ©bergĂ©s dans un fork contrĂŽlĂ© par l’attaquant. Cette technique exploite une fonctionnalitĂ© GitHub permettant aux tags de rĂ©fĂ©rencer des commits dans des forks. ...

25 mai 2026 Â· 3 min

Caesars Entertainment victime d'un incident de sécurité sur ses plateformes cloud en février 2026

🏱 Contexte Cet extrait provient d’une notification officielle publiĂ©e sur le site du procureur gĂ©nĂ©ral du Maine (maine.gov), datĂ©e du 20 mai 2026. Il s’agit d’une notification rĂ©glementaire de violation de donnĂ©es Ă©mise par Caesars Entertainment, Inc. 🔍 DĂ©tails de l’incident Le 23 fĂ©vrier 2026, Caesars Entertainment a identifiĂ© une activitĂ© suspecte au sein de certaines plateformes cloud hĂ©bergĂ©es externement utilisĂ©es pour le stockage de donnĂ©es. L’entreprise a immĂ©diatement activĂ© ses protocoles de rĂ©ponse Ă  incident et mis en Ɠuvre des mesures de confinement et de remĂ©diation. ...

21 mai 2026 Â· 2 min

Fuite de données sur le serveur privé Dragonica Lunaris : 126 000 comptes exposés

🔍 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publiĂ© le 21 mai 2026. L’incident concerne Dragonica Lunaris, un serveur privĂ© europĂ©en du jeu en ligne Dragonica. 📋 DĂ©tails de l’incident En dĂ©cembre 2025, Dragonica Lunaris a Ă©tĂ© victime d’une violation de donnĂ©es. L’incident a conduit Ă  l’exposition des informations personnelles de 126 000 utilisateurs. Les donnĂ©es compromises incluent : Adresses e-mail Noms d’utilisateur Dates de naissance Hachages de mots de passe bcrypt ✅ RĂ©ponse de l’opĂ©rateur L’opĂ©rateur du service a confirmĂ© la violation et indiquĂ© que la faille a depuis Ă©tĂ© corrigĂ©e. ...

21 mai 2026 Â· 1 min

Fuite massive de credentials AWS GovCloud CISA via un dépÎt GitHub public d'un contractant

🔍 Contexte Source : KrebsOnSecurity, publiĂ© le 18 mai 2026. L’article rapporte la dĂ©couverte et la divulgation responsable d’une fuite massive de donnĂ©es sensibles de la CISA (Cybersecurity & Infrastructure Security Agency) via un dĂ©pĂŽt GitHub public maintenu par un contractant de la sociĂ©tĂ© Nightwing, basĂ©e Ă  Dulles, Virginie. 📁 Nature de l’exposition Le dĂ©pĂŽt GitHub nommĂ© “Private-CISA” a Ă©tĂ© créé le 13 novembre 2025 et contenait : Des clĂ©s administratives AWS GovCloud pour trois serveurs (fichier importantAWStokens) Un fichier AWS-Workspace-Firefox-Passwords.csv avec des identifiants en clair pour des dizaines de systĂšmes internes CISA Des credentials pour le systĂšme “LZ-DSO” (Landing Zone DevSecOps), l’environnement de dĂ©veloppement sĂ©curisĂ© de l’agence Des credentials pour l’Artifactory interne (dĂ©pĂŽt de packages logiciels) Des logs, tokens, sauvegardes et autres assets sensibles Des mots de passe faibles suivant le schĂ©ma [nom_plateforme][annĂ©e_courante] 🚹 DĂ©couverte et validation La fuite a Ă©tĂ© dĂ©tectĂ©e par Guillaume Valadon (chercheur chez GitGuardian), dont la plateforme scanne en continu les dĂ©pĂŽts publics Ă  la recherche de secrets exposĂ©s. Philippe Caturegli (fondateur de Seralys) a validĂ© que les credentials AWS permettaient une authentification Ă  haut niveau de privilĂšge sur trois comptes AWS GovCloud. ...

21 mai 2026 Â· 3 min

Morningstar victime d'un accÚs non autorisé à ses systÚmes les 12-13 novembre 2025

🔍 Contexte Cet article est une notification d’incident publiĂ©e sur le site du procureur gĂ©nĂ©ral du Maine (maine.gov), datĂ©e du 20 mai 2026, Ă©manant de Morningstar (sociĂ©tĂ© de services financiers et d’analyse d’investissement). 📅 Chronologie de l’incident 12 novembre 2025 : dĂ©but de l’accĂšs non autorisĂ© aux systĂšmes Morningstar 13 novembre 2025 : dĂ©tection de l’activitĂ© suspecte et mise hors ligne de certains systĂšmes 13 novembre 2025 : coupure de l’accĂšs de l’acteur non autorisĂ© ⚠ Nature de l’incident Un acteur non autorisĂ© a obtenu un accĂšs Ă  certains systĂšmes de Morningstar pendant une fenĂȘtre d’environ 24 heures. Durant cette pĂ©riode, l’acteur a potentiellement pu visualiser et/ou obtenir des informations stockĂ©es sur les systĂšmes compromis. ...

21 mai 2026 Â· 2 min

SCUHS victime d'un accÚs non autorisé à son réseau avec exfiltration de données (mars 2026)

đŸ„ Contexte Cette notification provient du site officiel du procureur gĂ©nĂ©ral de l’État du Maine (maine.gov), publiĂ©e le 20 mai 2026. Elle concerne un incident de sĂ©curitĂ© informatique survenu chez Southern California University of Health Sciences (SCUHS). 📅 Chronologie de l’incident 23-24 mars 2026 : Un acteur non autorisĂ© accĂšde au rĂ©seau de SCUHS et consulte et copie des fichiers. 24 mars 2026 : SCUHS prend connaissance de l’activitĂ© non autorisĂ©e sur son rĂ©seau. Des spĂ©cialistes externes en cybersĂ©curitĂ© sont immĂ©diatement mobilisĂ©s pour sĂ©curiser le rĂ©seau et Ă©valuer l’étendue de l’incident. 🔍 Nature de l’incident L’investigation a confirmĂ© que certains fichiers stockĂ©s sur le rĂ©seau de SCUHS ont Ă©tĂ© consultĂ©s et copiĂ©s (exfiltration de donnĂ©es) par un acteur non autorisĂ©. Une revue exhaustive des fichiers impactĂ©s a Ă©tĂ© conduite pour identifier les informations concernĂ©es et les personnes affectĂ©es. ...

21 mai 2026 Â· 2 min

TeamPCP : la brÚche GitHub de 3 800 dépÎts liée à l'attaque supply chain TanStack/Nx Console

đŸ—“ïž Contexte Article publiĂ© le 21 mai 2026 sur BleepingComputer par Sergiu Gatlan. Il s’agit d’un post-mortem partiel de la compromission des dĂ©pĂŽts internes de GitHub, rattachĂ©e Ă  la campagne supply chain orchestrĂ©e par le groupe TeamPCP. 🔓 Incident GitHub Le CISO de GitHub, Alexis Wales, a confirmĂ© que la brĂšche ayant touchĂ© 3 800 dĂ©pĂŽts internes rĂ©sulte de l’installation par un employĂ© d’une version malveillante de l’extension VS Code Nx Console (version 18.95.0). Cette version empoisonnĂ©e a Ă©tĂ© disponible sur le Visual Studio Marketplace pendant environ 18 minutes et sur OpenVSX pendant 36 minutes, avec respectivement 28 et 41 tĂ©lĂ©chargements directs, mais environ 6 000 activations enregistrĂ©es depuis VSCode. ...

21 mai 2026 Â· 3 min

Violation de données chez Bomco : accÚs non autorisé à des fichiers réseau en juin 2025

🏱 Contexte Cet article est une notification officielle de violation de donnĂ©es publiĂ©e par Bomco sur le portail du procureur gĂ©nĂ©ral de l’État du Maine (maine.gov), datĂ©e du 20 mai 2026. 📅 Chronologie de l’incident 14-16 juin 2025 : Un acteur non autorisĂ© accĂšde Ă  certains fichiers du rĂ©seau de Bomco et les copie potentiellement. 17 juin 2025 : Bomco prend connaissance de l’incident et lance une investigation. 20 avril 2026 : Fin de la revue dĂ©taillĂ©e des fichiers impliquĂ©s, rĂ©alisĂ©e avec l’aide de spĂ©cialistes tiers en revue de donnĂ©es. 20 mai 2026 : Publication de la notification aux personnes concernĂ©es. 🔍 Nature de l’incident Un acteur non autorisĂ© a obtenu un accĂšs Ă  certains fichiers au sein du rĂ©seau de Bomco. Les fichiers ont potentiellement Ă©tĂ© copiĂ©s. L’investigation a Ă©tĂ© conduite en interne avec l’assistance de tiers spĂ©cialisĂ©s. ...

21 mai 2026 Â· 2 min

GitHub confirme la compromission de 3 800 dépÎts via une extension VSCode malveillante

🔍 Contexte Source : BleepingComputer — Article publiĂ© le 20 mai 2026. GitHub a officiellement confirmĂ© une compromission de ses systĂšmes internes aprĂšs qu’un employĂ© a installĂ© une extension VSCode malveillante depuis le VS Code Marketplace. đŸ’„ Incident L’attaque a conduit Ă  l’exfiltration d’environ 3 800 dĂ©pĂŽts internes de GitHub. GitHub a dĂ©clarĂ© avoir dĂ©tectĂ© et contenu la compromission, isolĂ© l’endpoint affectĂ©, supprimĂ© l’extension malveillante du marketplace et lancĂ© une rĂ©ponse Ă  incident immĂ©diate. La sociĂ©tĂ© prĂ©cise qu’aucune donnĂ©e client stockĂ©e en dehors des dĂ©pĂŽts affectĂ©s n’a Ă©tĂ© compromise Ă  ce stade. ...

20 mai 2026 Â· 3 min
Derniùre mise à jour le: 4 juillet 2026 📝