Sysco victime d'une extorsion ShinyHunters : 2,7 millions d'adresses email exposées

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Sysco), publié le 28 juin 2026. L’incident concerne Sysco, une entreprise américaine de distribution alimentaire. 🎯 Nature de l’attaque Sysco a été ciblée par une campagne d’extorsion de type « pay or leak » orchestrée par le groupe ShinyHunters. Face au refus ou à l’absence de paiement, les données ont été publiées publiquement. 📊 Données exposées La fuite contient 2,7 millions d’adresses email uniques appartenant à des employés et des clients. Les données publiées incluent : ...

29 juin 2026 · 2 min

Fuite de données sur JeVeuxAider.gouv.fr : 550 000 comptes exposés via une vulnérabilité exploitée

📰 Contexte Le 16 juin 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a communiqué sur un incident de cybersécurité ayant touché JeVeuxAider.gouv.fr, la plateforme publique du bénévolat gérée par la Réserve civique. 🔍 Nature de l’incident Un acteur malveillant non identifié a exploité une vulnérabilité de sécurité présente sur la plateforme, permettant une extraction de données en lecture seule. Environ 550 000 comptes sont concernés. ...

21 juin 2026 · 2 min

FortiBleed : fuite massive de credentials Fortinet VPN pour 73 932 équipements dans le monde

📰 Source : BleepingComputer — Date de publication : 17 juin 2026 Le chercheur en sécurité Bob Diachenko a découvert un serveur exposé contenant une base de données massive de credentials Fortinet/FortiGate VPN, incluant noms d’utilisateur, adresses e-mail et mots de passe en clair. L’ensemble, baptisé “FortiBleed”, couvre 73 932 URLs de firewalls répartis dans 194 pays et 21 632 domaines uniques. 🎯 Organisations impactées : parmi les entités identifiées figurent Chevron, Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Sinopec, State Grid, Siemens, Lenovo, PwC, Accenture, Oracle, ainsi que des agences gouvernementales et des opérateurs d’infrastructures critiques. ...

18 juin 2026 · 3 min

ShinyHunters extorque CFGI et publie 243 000 contacts professionnels

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 18 juin 2026. L’incident concerne CFGI, un cabinet de conseil et d’advisory financier, victime d’une campagne d’extorsion en mars 2026. 🎯 Nature de l’attaque Le groupe cybercriminel ShinyHunters a conduit une campagne de type « pay-or-leak » (payer ou voir les données publiées) ciblant CFGI. Face au refus ou à l’absence de paiement, le groupe a rendu publiques les données prétendument exfiltrées. ...

18 juin 2026 · 2 min

Berkadia victime d'une extorsion ShinyHunters : 300 000+ emails exposés via Salesforce

🏢 Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Berkadia), publié le 15 juin 2026. Berkadia est une société américaine spécialisée dans le financement de l’immobilier commercial. 🎯 Incident En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Berkadia dans le cadre d’une campagne d’extorsion de type “pay or leak” (payer ou voir les données publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

17 juin 2026 · 2 min

ShinyHunters extorque Infinite Campus et publie les données de 137 000 utilisateurs

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publié le 15 juin 2026. L’incident concerne Infinite Campus, un système d’information scolaire (SIS) utilisé dans le secteur éducatif américain. 🎯 Déroulement de l’attaque En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

17 juin 2026 · 2 min

Un hacktiviste expose ~536 000 paiements de stalkerware via un bug trivial

TechCrunch relate qu’un hacktiviste a publié sur un forum de hacking des données de paiement massives issues d’un fournisseur de stalkerware, après avoir exploité un bug « trivial » permettant d’accéder aux informations clients sans mot de passe. Les données divulguées portent sur environ 536 000 lignes et comprennent des adresses e‑mail, l’app/brand acheté, le montant payé, le type de carte (Visa/Mastercard) et les quatre derniers chiffres de la carte 💳. Aucun date de paiement n’apparaît. Les transactions concernent des services de téléphone-espion comme Geofinder et uMobix, ainsi que Peekviewer (ex‑Glassagram) pour l’accès à des comptes Instagram privés, et Xnspy. ...

11 février 2026 · 2 min

Fuite massive chez Knownsec dévoile un arsenal de cyberespionnage d’État et des cibles mondiales

Selon techdigest.tv (Chris Price, 10 novembre 2025), une fuite de données « catastrophique » chez Knownsec, entreprise chinoise liée à l’État, a exposé plus de 12 000 documents classifiés détaillant l’infrastructure opérationnelle du cyberespionnage chinois et ses cibles internationales. Les archives, apparues initialement sur GitHub avant d’être retirées, mettent en lumière un arsenal technique comprenant des RATs sophistiqués capables de compromettre Linux, Windows, macOS, iOS et Android. Elles décrivent des outils de surveillance spécialisés, dont un code d’attaque Android capable d’extraire de vastes historiques de messages d’applications de messagerie, permettant un espionnage ciblé d’individus. Plus inquiétant, des vecteurs matériels sont détaillés : un power bank malveillant pouvant exfiltrer des données lorsqu’il est connecté à l’ordinateur d’une victime — une attaque de chaîne d’approvisionnement impliquant du matériel conçu pour contourner les contrôles traditionnels. 🔌🕵️ ...

12 novembre 2025 · 2 min

Fuite massive chez Knownsec : 12 000 documents dévoilent un arsenal cyber étatique chinois

Selon techdigest.tv (10 novembre 2025), le prestataire chinois de cybersécurité Knownsec, lié aux autorités, a subi une fuite de données majeure. Plus de 12 000 documents classifiés publiés d’abord sur GitHub (puis retirés pour violation des conditions d’usage) dévoilent l’infrastructure opérationnelle d’un programme de cyberespionnage étatique, suscitant une vive inquiétude internationale. Les archives révèlent un arsenal technique étendu : RATs multi-OS ciblant Linux, Windows, macOS, iOS et Android, et des outils de surveillance spécialisée. Parmi eux, du code d’attaque Android capable d’extraire de vastes historiques de messages depuis des applications de messagerie populaires pour un espionnage ciblé 🕵️‍♂️. ...

10 novembre 2025 · 2 min

Fuite de données critiques dans la gestion de flotte GPS d'Uffizio

DeepSpecter.com a mené une enquête approfondie révélant une exposition de données sur plusieurs années impliquant Uffizio, un fournisseur de logiciels pour une plateforme de gestion de flotte GPS largement utilisée. Malgré une conformité revendiquée au RGPD, le logiciel d’Uffizio et son déploiement par des centaines de revendeurs mondiaux ont laissé fuiter des données sensibles de flotte dans au moins 12 pays pendant plus de cinq ans, même après une divulgation publique de CVE et un audit interne de conformité RGPD. ...

8 juillet 2025 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝