Procès contre une application de suivi menstruel pour partage illégal de données avec Meta

L’article publié par The Record rapporte l’ouverture d’un procès très attendu en Californie du Nord concernant une action collective contre une application de suivi menstruel. Cette application est accusée d’avoir partagé de manière inappropriée les données de ses utilisateurs avec Meta, anciennement Facebook, dans le but de réaliser de la publicité ciblée. Le procès met en lumière des préoccupations croissantes concernant la protection des données personnelles et la vie privée des utilisateurs, notamment dans le contexte sensible des applications de santé et de bien-être. Les plaignants allèguent que l’application a violé les lois sur la protection des données en partageant des informations sensibles sans le consentement explicite des utilisateurs. ...

23 juillet 2025 · 2 min

Fuite de données chez Dior : Informations personnelles de clients américains compromises

Selon bleepingcomputer.com, Dior, une maison de mode française appartenant au groupe LVMH, a informé ses clients américains d’une fuite de données survenue le 26 janvier 2025. L’incident n’a été découvert que le 7 mai 2025, moment où Dior a lancé une enquête interne pour évaluer l’ampleur et l’impact de la fuite. L’enquête a révélé qu’une partie non autorisée avait accédé à une base de données contenant des informations sur les clients de Dior. Les données compromises incluent les noms complets, les coordonnées, les adresses physiques, les dates de naissance, et dans certains cas, les numéros de passeport ou d’identification gouvernementale, ainsi que les numéros de sécurité sociale. ...

22 juillet 2025 · 1 min

Intrusion dans la plateforme Customer Solution Centers de Dell

Selon un article publié par BleepingComputer, Dell a reconnu qu’un acteur malveillant a réussi à pénétrer dans sa plateforme Customer Solution Centers, un environnement conçu pour démontrer les produits et tester des preuves de concept pour les clients commerciaux de Dell. Dell a précisé que cette plateforme est intentionnellement séparée des systèmes clients et partenaires, ainsi que des réseaux de Dell, et n’est pas utilisée pour la fourniture de services aux clients de Dell. Cela limite potentiellement l’impact de l’intrusion sur les données sensibles des clients. ...

22 juillet 2025 · 1 min

Microsoft publie des correctifs d'urgence pour des vulnérabilités critiques dans SharePoint

L’article publié par Qualys Research met en lumière une alerte critique concernant des vulnérabilités zero-day dans Microsoft SharePoint Server. Microsoft a émis des correctifs d’urgence pour deux vulnérabilités activement exploitées : CVE-2025-53770, une vulnérabilité critique d’exécution de code à distance (RCE) avec un score CVSS de 9.8, et CVE-2025-53771, une vulnérabilité de falsification de gravité moyenne avec un score CVSS de 6.3. Ces failles affectent les versions SharePoint Server Subscription Edition, 2019 et 2016. ...

22 juillet 2025 · 1 min

Vente de données volées par Farnsworth Intelligence : une pratique controversée

L’article de 404media.co met en lumière une pratique controversée où Farnsworth Intelligence, une entreprise privée, vend des données volées par des malwares infostealers. Ces données incluent des mots de passe, des adresses email et de facturation, ainsi que des historiques de navigation potentiellement embarrassants. Farnsworth Intelligence prétend légitimer la vente de ces informations, autrefois réservées aux forums criminels anonymes, en les proposant à des industries variées telles que les avocats spécialisés en divorce, les sociétés de recouvrement de dettes, et des entreprises cherchant à conquérir des clients de leurs concurrents. ...

22 juillet 2025 · 1 min

Vulnérabilité critique dans SharePoint exploitée activement

L’article de krebsonsecurity.com informe que Microsoft a publié une mise à jour de sécurité d’urgence pour une vulnérabilité critique dans SharePoint Server le 20 juillet 2025. Cette faille, identifiée comme CVE-2025-53770, est activement exploitée par des attaquants pour compromettre des organisations, y compris des agences fédérales américaines, des universités et des entreprises du secteur énergétique. La CISA confirme que la vulnérabilité est une variante d’une faille antérieurement corrigée (CVE-2025-49706) et précise que seuls les serveurs SharePoint sur site sont concernés, excluant SharePoint Online et Microsoft 365. Les attaquants utilisent un cheval de Troie nommé ToolShell pour obtenir un accès non authentifié à distance aux systèmes compromis. ...

22 juillet 2025 · 2 min

MITRE lance le cadre AADAPT pour sécuriser les paiements numériques

L’article de securityweek.com annonce que la MITRE Corporation a dévoilé le cadre AADAPT (Adversarial Actions in Digital Asset Payment Technologies) pour renforcer la sécurité des systèmes de paiement numérique, notamment les cryptomonnaies. AADAPT s’inspire du cadre bien connu MITRE ATT&CK et fournit une méthodologie structurée pour aider les développeurs, les organisations financières et les décideurs politiques à identifier, enquêter et aborder les risques liés aux paiements numériques. Le cadre a été élaboré grâce à des contributions de plus de 150 sources issues du milieu académique, gouvernemental et industriel, se basant sur des attaques réelles contre les monnaies numériques. ...

20 juillet 2025 · 2 min

Attaque cybernétique impacte les opérations d'UNFI, principal distributeur d'Amazon Whole Foods

L’article de Cyberveille rapporte une cyberattaque survenue en juin 2025 contre United Natural Foods, Inc. (UNFI), principal distributeur pour Amazon Whole Foods, qui a perturbé ses opérations commerciales. L’incident a été détecté le 5 juin 2025, lorsque des activités non autorisées ont été identifiées sur certains systèmes informatiques de l’entreprise. En réponse, UNFI a dû mettre hors ligne certains systèmes, impactant sa capacité à traiter et distribuer les commandes des clients. ...

18 juillet 2025 · 1 min

Analyse du ransomware Secp0 ciblant les systèmes Linux

L’article analyse le ransomware Secp0, apparu début 2025, qui a initialement été mal compris comme un groupe d’extorsion de divulgation de vulnérabilités, mais qui fonctionne en réalité comme un ransomware traditionnel à double extorsion, chiffrant les données tout en menaçant de les divulguer publiquement. Secp0 a été identifié pour la première fois en février 2025 et a revendiqué sa première victime en mars 2025, une entreprise IT américaine, en compromettant des données et en chiffrant des serveurs. En mai 2025, Secp0 a retardé ses publications, citant une file d’attente de sociétés et testant une solution logicielle, probablement la plateforme d’extorsion World Leaks. ...

16 juillet 2025 · 2 min

Exploitation de Claude Desktop par composition de risques

L’article, publié sur SecurityBoulevard.com par Golan Yosef, décrit une démonstration de faille de sécurité exploitant Claude Desktop à travers une composition de risques. Golan Yosef, co-fondateur de Pynt, explique comment il a utilisé un message Gmail pour provoquer une exécution de code via Claude Desktop, en s’appuyant sur les capacités combinées et la confiance entre les hôtes MCP, les agents et les sources de données. La démonstration a commencé par l’envoi d’un email conçu pour déclencher une exécution de code. Claude Desktop a initialement détecté l’attaque comme une tentative de phishing, mais après plusieurs itérations et en exploitant la capacité de Claude à réinitialiser le contexte entre les sessions, l’attaque a réussi. ...

16 juillet 2025 · 2 min
Dernière mise à jour le: 1 juillet 2026 📝