Selon un article d’analyse publié le 13 janvier 2026 par Maryam Shoraka, les régulateurs requalifient les décisions d’UX liées aux enfants en responsabilité fiduciaire, transformant les risques de sécurité et de conformité pour les CISOs. Les autorités relient désormais la conception d’interfaces et de paramètres par défaut, les pratiques de collecte/monétisation et la gouvernance des risques. L’Inde (DPDP Act) érige tout acteur en « data fiduciary » avec des devoirs renforcés pour les enfants, l’UE/UK (GDPR, Children’s Code) et le DSA ciblent les designs manipulatoires, tandis que des lois d’États américains évoluent en ce sens. En Australie, l’Online Safety Act 2021, la future Children’s Online Privacy Code (OAIC, d’ici déc. 2026) et des réformes sur les pratiques commerciales déloyales convergent vers une approche hybride privacy+safety+consommateur. ...

Selon Information Security Media Group (ISMG), le groupe ransomware DeadLock, actif depuis juillet 2025, emploie des smart contracts sur Polygon pour des fonctions de commande et contrôle et pour faciliter les échanges de rançon via la messagerie chiffrée Session. • Vecteur et communications: DeadLock adopte EtherHiding pour intégrer des instructions malveillantes dans des smart contracts. Le groupe ne dispose pas de site de fuite et attribue à chaque victime un Session ID pour négocier via Session (E2E). Le premier binaire de ransomware connu, en C++ ciblant Windows, a été compilé en juillet 2025. ...

BleepingComputer rapporte qu’une démonstration de chercheurs révèle qu’un simple clic sur un lien proxy Telegram (t.me/proxy) déguisé peut exposer l’adresse IP réelle d’un utilisateur, en raison d’un test de connexion automatique effectué par les clients Android et iOS. Le comportement en cause: l’ouverture d’un lien proxy Telegram (t.me/proxy?server=…&port=…&secret=…) déclenche sur mobile un test de connexion automatique vers le serveur indiqué, avant même l’ajout du proxy et sans confirmation supplémentaire. Cette requête part directement depuis l’appareil et peut contourner les proxys déjà configurés, permettant à l’opérateur du proxy de journaliser l’IP réelle de l’utilisateur. ...

Selon Numerama (citant Le Parisien), un ancien chef de projet de la DGSE comparaît le 15 janvier 2026 pour « livraison d’information secret défense à une puissance étrangère », après l’exfiltration présumée de plus de 16 Go de données internes peu avant son départ vers une entreprise franco-allemande. L’ingénieur, spécialiste en télécommunications, supervisait un projet de défense portant sur des équipements critiques d’interception de flux. À l’automne 2024, il aurait copié des dizaines de milliers de fichiers internes, au-delà de ses propres travaux, d’abord sur une clé USB sécurisée, puis vers son ordinateur personnel et une clé standard non protégée. ...

Selon Le Point, fin 2025, la société d’ingénierie DCE Conseil a subi une compromission de compte cloud ayant conduit à l’exfiltration de 844 Go de données sensibles, réapparues en vente sur BreachForums début janvier 2026. 🚨 Nature de l’incident. Un compte cloud d’un ingénieur commercial de DCE Conseil a été compromis, vraisemblablement via des identifiants volés. Les attaquants se sont connectés au système et ont exfiltré 844 Go de fichiers. ...

Selon 01net, Service-public.gouv.fr a été victime d’une fuite de données à la suite d’un incident de sécurité survenu chez un sous-traitant entre le 4 et le 9 janvier 2026. 🚨 Données compromises: l’administration mentionne la divulgation de données d’identification (dont identifiants et mots de passe) ainsi que de pièces justificatives fournies par les usagers dans le cadre de démarches en ligne. 🛡️ Mesures et notification: le sous-traitant a renforcé ses mesures techniques de sécurité et les modalités d’authentification des services instructeurs. L’administration indique avoir notifié la CNIL, conformément à la loi. ...

Selon CyberNews (relayé par 01net), une base de données géante contenant jusqu’à 45 millions d’enregistrements de citoyens français a été laissée en libre accès sur Internet avant d’être mise hors ligne par l’hébergeur. Les données exposées incluent des coordonnées personnelles, des informations bancaires (IBAN), des immatriculations de véhicules, des données d’assurance et des fiches de santé, ainsi que des informations issues de procédures KYC. Elles proviennent de cinq sources distinctes: registres électoraux, dossiers de professionnels de santé, systèmes de CRM, fichiers financiers et répertoires d’assurance. L’ensemble a été agrégé par une entité unique décrite comme « un courtier en données ou un collecteur criminel », puis stocké sur un serveur cloud non protégé hébergé en France. La durée d’exposition est indéterminée, et l’hébergeur a retiré l’accès après notification par CyberNews. ...

Selon un article signé par Martin Clavey publié le 14 janvier, Eurail B.V. (Interrail/Eurail) informe ses clients d’un incident de sécurité touchant une partie de sa base de données et affiche un bandeau en page d’accueil renvoyant vers un article dédié. ⚠️ L’entreprise indique qu’une personne non autorisée a accédé à une partie de la base de données clients. Elle affirme avoir immédiatement sécurisé ses systèmes et lancé une enquête avec des spécialistes externes en cybersécurité. ...

Source: Jamf Threat Labs (blog Jamf). Contexte: publication du 14 janvier 2026 présentant des découvertes originales issues de l’ingénierie inverse d’un échantillon de Predator, en complément des travaux de Google Threat Intelligence Group (GTIG) de 2024. Jamf expose une architecture de surveillance anti-analyse centrée sur la classe C++ CSWatcherSpawner::CSWatcherSpawner et sa fonction check_perform(), avec un système de codes d’erreur (301–311) qui envoie au C2 un diagnostic précis avant auto-nettoyage. Plusieurs codes sont mis en évidence (p. ex. 311 pour multi‑instances, 309 pour restriction géographique, 310 pour console active, 304 pour outils de sécurité), tandis que 302, 303, 305, 306 sont absents dans cet échantillon. ...

Source : Sansec Forensics Team (Threat Research), avis publié le 15 janvier 2026. Sansec rapporte avoir détecté un keylogger sur la boutique de produits dérivés destinée aux employés d’une des trois plus grandes banques américaines, active environ 18 heures avant retrait. L’attaque consiste en un keylogger/skimmer JavaScript côté client sur une boutique e‑commerce interne utilisée par 200 000+ employés. Le malware intercepte toutes les données de formulaire (identifiants, informations personnelles, numéros de cartes). Sansec souligne un écart de détection: au moment de la publication, 1/97 moteurs sur VirusTotal détectaient l’infrastructure malveillante. ...