Espagne

SecurityWeek rapporte qu’Iberia, compagnie aérienne espagnole, a informé ses clients qu’une compromission d’un fournisseur tiers a entraîné l’exposition de noms, adresses e‑mail et numéros de programme de fidélité. Selon Iberia, aucun mot de passe ni données complètes de carte bancaire n’ont été compromis. L’incident a été pris en charge immédiatement après sa découverte. Mesure de protection ajoutée : un code de vérification est désormais requis pour modifier l’adresse e‑mail associée à un compte client. L’entreprise a notifié les forces de l’ordre et mène une enquête avec ses fournisseurs. ...

Selon Reuters, l’Espagne va enquêter sur de possibles violations de la vie privée par Meta à l’égard des utilisateurs de Facebook et Instagram, après des recherches indiquant l’usage d’un mécanisme caché pour suivre l’activité web d’utilisateurs Android. Le Premier ministre Pedro Sanchez a affirmé que la loi prime sur tout algorithme ou plateforme, annonçant des conséquences en cas d’atteinte aux droits. ⚖️ Le gouvernement espagnol indique que Meta pourrait avoir enfreint plusieurs lois de l’Union européenne: GDPR, directive ePrivacy, DMA et DSA. Meta sera convoquée à témoigner devant une commission de la chambre basse. ...

Source : AliasRobotics — contexte : publication de recherche présentant CAIBench, un méta‑benchmark modulaire et reproductible pour mesurer les capacités offensives, défensives, de connaissance et de respect de la vie privée des modèles et agents IA en cybersécurité. CAIBench intègre cinq familles d’évaluations (plus de 10 000 instances) : CTF Jeopardy, Attack & Defense CTF, CyberRange, benchmarks de connaissances et évaluations privacy. Les auteurs introduisent des nouveautés clés : une évaluation simultanée offensive/défensive (A&D), des défis orientés robotique (RCTF2) et un banc dédié à la protection des données personnelles (CyberPII-Bench). L’infrastructure combine environnements Docker (exécution pratique) et évaluations scriptées (connaissances, privacy). ...

Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles. 🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles. ...

Source: bleepingcomputer.com (Bill Toulas) — La Guardia Civil espagnole a démantelé « GXC Team », une opération de cybercriminalité opérant en Crime-as-a-Service (CaaS), et arrêté son chef présumé, un Brésilien de 25 ans connu sous le nom de « GoogleXcoder ». Le groupe proposait des kits de phishing dopés à l’IA, des malwares Android et des outils de voice-scam, vendus via Telegram et un forum russophone. Selon Group-IB, les cibles incluaient des banques, le transport et l’e-commerce en Espagne, Slovaquie, Royaume-Uni, États-Unis et Brésil. Les kits reproduisaient les sites de dizaines d’institutions et ont alimenté au moins 250 sites de phishing. ...

Source: The Record (Recorded Future News) — L’article relate le revirement du gouvernement espagnol qui annule un contrat de 10 M€ confié à Telefónica pour moderniser le réseau RedIRIS avec du matériel Huawei, au nom de la « stratégie numérique » et de « l’autonomie stratégique ». Le marché avait été négocié directement avec Telefónica, prolongement d’un contrat de 5,5 M€ de 2020. Le ministère de la Transformation numérique justifiait l’urgence par les besoins en nouveaux services numériques, projets de supercalcul et liens avec la défense, ainsi que la nécessité d’améliorer la résilience aux cyberattaques. ...

Selon un extrait d’actualité publié le 27 août 2025, la mairie d’Elche (Espagne) a signalé une attaque informatique ayant entraîné l’inopérabilité du système informatique municipal. 🚨 Impact: les services informatiques municipaux sont inaccessibles suite à l’attaque. Aucune information technique complémentaire n’est fournie dans l’annonce. 🛠️ Réponse: le Département d’Innovation de la mairie, assisté par des entreprises spécialisées en cybersécurité, analyse l’incident et travaille à rétablir la normalité dans les meilleurs délais. ...

Selon Euractiv, à Madrid, des magistrats, responsables des forces de l’ordre et des figures de l’opposition expriment leurs inquiétudes face aux liens jugés étroits entre le gouvernement et Pékin, alors que l’empreinte de Huawei dans le secteur public espagnol apparaît plus profonde qu’anticipé. Les préoccupations se sont accentuées depuis juillet, après des informations évoquant un contrat allégué de 12,3 M€ (2021-2025) qui confierait à Huawei le stockage de données sensibles d’écoutes judiciaires pour le ministère de l’Intérieur. 🔒🇪🇸🇨🇳 ...

L’article publié par Cofense met en lumière une augmentation de 19 fois des campagnes malveillantes lancées à partir de domaines .es, faisant de ce TLD le troisième le plus utilisé pour ces attaques après .com et .ru. Depuis janvier, 1 373 sous-domaines hébergent des pages web malveillantes sur 447 domaines de base en .es. 99 % de ces campagnes sont axées sur le phishing d’identifiants, tandis que le reste distribue des trojans d’accès à distance (RAT) comme ConnectWise RAT, Dark Crystal et XWorm. ...

L’article publié sur BleepingComputer rapporte qu’un hacker menace de divulguer 106 Go de données volées à Telefónica, une grande entreprise de télécommunications espagnole. Cet incident n’a pas été reconnu publiquement par la société, ce qui soulève des questions sur la gestion de la communication de crise. Le hacker prétend avoir obtenu ces données à travers une intrusion dans les systèmes de Telefónica. Bien que les détails sur la méthode d’attaque ne soient pas fournis, la menace de divulgation publique de ces données met en lumière les enjeux de sécurité des données pour les grandes entreprises. ...