Article De Presse Spécialisée

TechCrunch rapporte qu’un chercheur, « Zeacer », a découvert une faille web chez Hama Film (marque de Vibecast) permettant à « n’importe qui » de télécharger les photos et vidéos de clients mises en ligne par les bornes photo de l’entreprise. Nature de l’incident : exposition de données clients (photos/vidéos) due à une faille simple sur le site où les fichiers sont stockés, rendant les contenus accessibles et téléchargeables par des tiers 🔓🖼️. ...

Selon Phoronix (article de Michael Larabel), un chercheur en sécurité et son équipe ont relancé la discussion autour de leur LSM « TSEM » proposé il y a trois ans, qui n’a reçu que peu de revue et n’a pas été accepté dans le noyau. Ils demandent des orientations claires sur la manière d’introduire de nouveaux LSM et envisagent de porter le sujet devant le Technical Advisory Board (TAB) de la Linux Foundation si nécessaire. ...

Selon BleepingComputer, Pornhub fait l’objet d’une extorsion par le groupe ShinyHunters, qui affirme détenir des données d’analytics historiques liées aux membres Premium, prétendument issues de la brèche de l’analyste tiers Mixpanel. Type d’incident: extorsion adossée à une exfiltration de données chez un fournisseur d’analytics (Mixpanel), initialement compromise le 8 novembre 2025 via smishing (SMS phishing). Pornhub indique que seuls des utilisateurs Premium sélectionnés sont concernés et que mots de passe et données financières n’ont pas été exposés. Pornhub précise n’avoir plus travaillé avec Mixpanel depuis 2021. ...

Selon Security Affairs, le chercheur Bob Diachenko et nexos.ai ont découvert le 23 novembre 2025 une base MongoDB de 16 To laissée ouverte, contenant environ 4,3 milliards d’enregistrements de profils « LinkedIn‑like »; la base a été sécurisée deux jours plus tard, sans qu’il soit possible de savoir qui y a accédé auparavant. Impact et données exposées Type d’incident: base de données MongoDB non sécurisée (exposition publique) Volume: ~4,3 milliards d’enregistrements, 16 To PII exposées (dans au moins trois collections): noms, emails, numéros de téléphone, liens LinkedIn, intitulés de poste, employeurs, parcours professionnel, éducation, localisation, compétences, langues, comptes sociaux; plus des URLs d’images et des Apollo IDs (liés à l’écosystème Apollo.io, sans signe de compromission d’Apollo) Structure de la base (extraits des 9 collections analysées par Cybernews) ...

Selon TechCrunch (techcrunch.com), le PDG de Coupang, Park Dae-jun, a quitté ses fonctions après une fuite de données massive ayant exposé les informations personnelles de plus de la moitié de la population sud-coréenne. Park a présenté des excuses publiques, évoquant un fort sentiment de responsabilité pour la survenue de l’incident et la gestion de la réponse. 🧑‍💼 Coupang avait initialement indiqué en novembre que plus de 4 500 clients étaient concernés, avant de réviser ce chiffre à la hausse pour atteindre près de 34 millions de personnes. L’entreprise précise que l’intrusion aurait débuté en juin et n’a été détectée qu’en novembre. 🔐 ...

Selon The Register (par SA Mathieson), le gouvernement britannique annonce un renforcement de la protection des câbles sous‑marins via le programme Atlantic Bastion, combinant systèmes autonomes et IA avec des bâtiments de guerre et des aéronefs, face à l’augmentation de la surveillance russe. Le Ministry of Defence explique que le dispositif répond à l’essor des activités de sous‑marins et navires de surface russes, dont le navire espion Yantar, accusé de cartographier l’infrastructure sous‑marine britannique. Le secrétaire à la Défense John Healey présente Atlantic Bastion comme « une force hybride hautement avancée » pour détecter, dissuader et vaincre les menaces. ...

Selon The Register (interview publiée le 9 déc. 2025), Joseph Rooke, directeur Risk Insights chez Recorded Future (Insikt Group), met en garde contre une « tempête parfaite » de risques cyber liée à la convergence robotique + IA + besoin sociétal, avec la perspective de « botnets en forme physique » alors que des humanoïdes s’industrialisent (Unitree, Agility, Engineered Arts, BMW, Toyota, Tesla, Hyundai/Boston Dynamics). Des chercheurs (Víctor Mayoral-Vilches, Andreas Makris, Kevin Finisterre) ont publié fin septembre un proof-of-concept détaillant plusieurs vulnérabilités dans l’interface de configuration BLE Wi‑Fi des robots Unitree : clés cryptographiques en dur, contournement d’authentification trivial, injection de commandes non assainies. Le tout est décrit comme « complètement wormable » — des robots compromis peuvent en infecter d’autres à portée BLE — permettant une prise de contrôle totale du dispositif. 🤖⚠️ ...

Selon LWN.net (8 décembre 2025), un vif débat agite l’IETF autour de l’intégration du chiffrement post‑quantique dans TLS 1.3 : un projet de norme autorisant un échange de clés post‑quantique non hybride a été adopté comme document de travail, malgré des objections soulignant un affaiblissement potentiel de la sécurité. 🔐 Contexte cryptographique. L’article rappelle que Shor compromet les schémas asymétriques classiques (RSA, ECDH), d’où la migration vers des mécanismes post‑quantiques centrés sur l’échange de clés (les chiffrements symétriques restant largement épargnés). Des précédents comme la rupture de SIKE (2022) et des problèmes d’implémentation/side‑channels sur Kyber/ML‑KEM illustrent les incertitudes. En août 2024, le NIST a standardisé Kyber/ML‑KEM et recommandé des schémas hybrides combinant algos classiques et post‑quantiques, appuyés par le projet Open Quantum Safe. ...

Selon Help Net Security, une nouvelle analyse d’Incogni révèle l’ampleur de l’exposition des données personnelles des professionnels de santé américains sur des sites de recherche de personnes, posant des enjeux de sécurité pour les individus et les établissements de santé. Portée de l’exposition: sur 786 médecins étudiés, 97% apparaissent sur au moins un site, 72% sont probablement présents sur plusieurs, et seulement 3% n’ont pas suffisamment de données pour générer un profil. Des profils existent sur un large éventail de plateformes, certains médecins figurant sur jusqu’à dix sites, rendant difficile le suivi et le contrôle de la réutilisation des informations. Bien que l’étude cible les médecins, des recherches citées indiquent que les infirmiers subissent déjà de forts niveaux de violence au travail et expriment des préoccupations d’harcèlement en ligne et de contacts non désirés. ...

TechCrunch rapporte, sur la base d’une publication d’Amnesty International et de partenaires médias (Haaretz, Inside Story, Inside IT), des fuites montrant qu’Intellexa aurait eu un accès à distance aux systèmes de surveillance de certains clients utilisant le spyware Predator. Les documents divulgués (documents internes, supports commerciaux, vidéos de formation) incluent une vidéo où des employés d’Intellexa se connecteraient via TeamViewer à des systèmes clients. Cette vidéo montrerait des parties privilégiées de la plateforme Predator, dont un tableau de bord et un stockage contenant photos, messages et autres données exfiltrées des victimes. Amnesty publie des captures mais pas la vidéo complète. ...