Espagne

Source : AliasRobotics — contexte : publication de recherche présentant CAIBench, un méta‑benchmark modulaire et reproductible pour mesurer les capacités offensives, défensives, de connaissance et de respect de la vie privée des modèles et agents IA en cybersécurité. CAIBench intègre cinq familles d’évaluations (plus de 10 000 instances) : CTF Jeopardy, Attack & Defense CTF, CyberRange, benchmarks de connaissances et évaluations privacy. Les auteurs introduisent des nouveautés clés : une évaluation simultanée offensive/défensive (A&D), des défis orientés robotique (RCTF2) et un banc dédié à la protection des données personnelles (CyberPII-Bench). L’infrastructure combine environnements Docker (exécution pratique) et évaluations scriptées (connaissances, privacy). ...

Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles. 🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles. ...

Source: bleepingcomputer.com (Bill Toulas) — La Guardia Civil espagnole a démantelé « GXC Team », une opération de cybercriminalité opérant en Crime-as-a-Service (CaaS), et arrêté son chef présumé, un Brésilien de 25 ans connu sous le nom de « GoogleXcoder ». Le groupe proposait des kits de phishing dopés à l’IA, des malwares Android et des outils de voice-scam, vendus via Telegram et un forum russophone. Selon Group-IB, les cibles incluaient des banques, le transport et l’e-commerce en Espagne, Slovaquie, Royaume-Uni, États-Unis et Brésil. Les kits reproduisaient les sites de dizaines d’institutions et ont alimenté au moins 250 sites de phishing. ...

Source: The Record (Recorded Future News) — L’article relate le revirement du gouvernement espagnol qui annule un contrat de 10 M€ confié à Telefónica pour moderniser le réseau RedIRIS avec du matériel Huawei, au nom de la « stratégie numérique » et de « l’autonomie stratégique ». Le marché avait été négocié directement avec Telefónica, prolongement d’un contrat de 5,5 M€ de 2020. Le ministère de la Transformation numérique justifiait l’urgence par les besoins en nouveaux services numériques, projets de supercalcul et liens avec la défense, ainsi que la nécessité d’améliorer la résilience aux cyberattaques. ...

Selon un extrait d’actualité publié le 27 août 2025, la mairie d’Elche (Espagne) a signalé une attaque informatique ayant entraîné l’inopérabilité du système informatique municipal. 🚨 Impact: les services informatiques municipaux sont inaccessibles suite à l’attaque. Aucune information technique complémentaire n’est fournie dans l’annonce. 🛠️ Réponse: le Département d’Innovation de la mairie, assisté par des entreprises spécialisées en cybersécurité, analyse l’incident et travaille à rétablir la normalité dans les meilleurs délais. ...

Selon Euractiv, à Madrid, des magistrats, responsables des forces de l’ordre et des figures de l’opposition expriment leurs inquiétudes face aux liens jugés étroits entre le gouvernement et Pékin, alors que l’empreinte de Huawei dans le secteur public espagnol apparaît plus profonde qu’anticipé. Les préoccupations se sont accentuées depuis juillet, après des informations évoquant un contrat allégué de 12,3 M€ (2021-2025) qui confierait à Huawei le stockage de données sensibles d’écoutes judiciaires pour le ministère de l’Intérieur. 🔒🇪🇸🇨🇳 ...

L’article publié par Cofense met en lumière une augmentation de 19 fois des campagnes malveillantes lancées à partir de domaines .es, faisant de ce TLD le troisième le plus utilisé pour ces attaques après .com et .ru. Depuis janvier, 1 373 sous-domaines hébergent des pages web malveillantes sur 447 domaines de base en .es. 99 % de ces campagnes sont axées sur le phishing d’identifiants, tandis que le reste distribue des trojans d’accès à distance (RAT) comme ConnectWise RAT, Dark Crystal et XWorm. ...

L’article publié sur BleepingComputer rapporte qu’un hacker menace de divulguer 106 Go de données volées à Telefónica, une grande entreprise de télécommunications espagnole. Cet incident n’a pas été reconnu publiquement par la société, ce qui soulève des questions sur la gestion de la communication de crise. Le hacker prétend avoir obtenu ces données à travers une intrusion dans les systèmes de Telefónica. Bien que les détails sur la méthode d’attaque ne soient pas fournis, la menace de divulgation publique de ces données met en lumière les enjeux de sécurité des données pour les grandes entreprises. ...

Selon un article de BleepingComputer qui reprends un communiqué offciel, la police espagnole a procédé à l’arrestation de deux personnes dans la province de Las Palmas. Cette opération fait suite à des soupçons d’implication dans des activités cybercriminelles, notamment le vol de données appartenant au gouvernement espagnol. Les autorités ont identifié ces individus comme étant responsables de plusieurs attaques informatiques ayant ciblé des systèmes gouvernementaux. Ces attaques auraient permis l’accès non autorisé à des informations sensibles, compromettant ainsi la sécurité des données. ...

L’article publié par The Record rapporte une fuite de données impliquant des figures politiques de haut rang en Espagne. Selon le ministère de l’Intérieur espagnol, des suspects ont été identifiés comme responsables du vol et de la divulgation de données personnelles appartenant à des personnalités politiques éminentes, y compris le Premier ministre Pedro Sánchez, la Présidente du Congrès des députés Francina Armengol, et le Président de la Catalogne Salvador Illa. ...