DSA: Bruxelles ordonne à X de conserver les archives de Grok jusqu’à fin 2026

Selon EURACTIV.com, la Commission europĂ©enne a sommĂ© X (la plateforme d’Elon Musk) de prĂ©server l’ensemble des documents et donnĂ©es internes relatifs au chatbot Grok en vertu des pouvoirs de supervision du Digital Services Act (DSA). L’exĂ©cutif europĂ©en a demandĂ© Ă  X de conserver « toutes les donnĂ©es » liĂ©es Ă  Grok, y compris les documents internes, jusqu’à la fin de 2026 đŸ—ƒïž. Cette injonction intervient alors que Grok est critiquĂ© pour permettre la gĂ©nĂ©ration de deepfakes Ă  caractĂšre sexuel, dont des images de femmes et de mineurs partiellement ou totalement dĂ©nudĂ©s, et pour la diffusion de contenus nĂ©gationnistes sur l’Holocauste. ...

10 janvier 2026 Â· 2 min

ENI confirme une fuite de données clients français revendiquée par Lapsus$

Selon Clubic, ENI a confirmĂ© Ă  ses clients français une « diffusion non autorisĂ©e » d’informations professionnelles aprĂšs la publication, le 27 dĂ©cembre 2025, par un acteur se rĂ©clamant de Lapsus$ d’un fichier de donnĂ©es sur un forum du dark web. Les pirates, sous le pseudonyme « Lapsus-Group », affirment dĂ©tenir 89 463 lignes de donnĂ©es attribuĂ©es Ă  des clients professionnels d’ENI en France. Un Ă©chantillon publiĂ© valide l’authenticitĂ© des informations. Les enregistrements contiennent notamment la raison sociale, la rĂ©fĂ©rence client, les coordonnĂ©es professionnelles (e-mail et tĂ©lĂ©phone) et les dates de derniĂšre connexion de diverses entitĂ©s (restaurants, paroisses, copropriĂ©tĂ©s, entreprises). Les attaquants dĂ©clarent n’avoir extrait que des donnĂ©es françaises. Entre 40 000 et 50 000 clients pourraient ĂȘtre concernĂ©s, sans confirmation chiffrĂ©e d’ENI. ...

10 janvier 2026 Â· 2 min

ESA confirme une nouvelle violation: serveurs externes compromis et exfiltration revendiquée

Source: Bitdefender — Bitdefender rapporte que l’Agence spatiale europĂ©enne (ESA) a confirmĂ© une nouvelle violation de cybersĂ©curitĂ© impliquant des serveurs externes utilisĂ©s pour des activitĂ©s d’ingĂ©nierie collaborative, tandis qu’un acteur malveillant revendique une exfiltration massive. — Contexte et confirmation officielle — L’ESA indique que des pirates ont obtenu un accĂšs non autorisĂ© Ă  des serveurs situĂ©s hors de son rĂ©seau d’entreprise. L’agence prĂ©cise que « seul un trĂšs petit nombre de serveurs externes » pourrait ĂȘtre concernĂ© et qu’ils supportent des activitĂ©s d’ingĂ©nierie collaborative « non classifiĂ©es ». Une analyse de sĂ©curitĂ© judiciaire est en cours et des mesures ont Ă©tĂ© prises pour sĂ©curiser les appareils potentiellement affectĂ©s. — Revendications et portĂ©e potentielle — ...

10 janvier 2026 Â· 2 min

Europol démantÚle une cellule de Black Axe en Espagne : 34 arrestations

Selon Infosecurity Magazine (9 janvier 2026), une opĂ©ration internationale coordonnĂ©e par Europol et menĂ©e par la Police nationale espagnole avec l’appui de l’Office criminel d’État de BaviĂšre a visĂ© le groupe cybercriminel Black Axe. 🚔 Arrestations et saisies: 34 suspects ont Ă©tĂ© interpellĂ©s en Espagne (28 Ă  SĂ©ville, 3 Ă  Madrid, 2 Ă  MĂĄlaga, 1 Ă  Barcelone). L’action, qualifiĂ©e de « perturbations significatives » par Europol, a conduit au gel de 119 352 € sur comptes bancaires et Ă  la saisie de 66 403 € en espĂšces. ...

10 janvier 2026 Â· 2 min

Failles des puces Bluetooth Airoha: des casques détournés pour compromettre des smartphones

Selon iTnews, des chercheurs d’ERNW (Allemagne) ont publiĂ© une divulgation complĂšte dĂ©taillant des vulnĂ©rabilitĂ©s dans des SoC Bluetooth Airoha qui permettent d’exploiter des casques/Ă©couteurs pour hijacker des smartphones Ă  proximitĂ©. Les failles affectent des appareils supportant Bluetooth Classic et Bluetooth Low Energy et peuvent ĂȘtre exploitĂ©es en proximitĂ© physique. Les chercheurs ont pu se connecter silencieusement Ă  des casques et activer leur microphone pour de l’écoute clandestine. 🔊🎧 Les vulnĂ©rabilitĂ©s exposent le protocole RACE (Remote Access Control Engine) utilisĂ© par Airoha pour les mises Ă  jour/diagnostics. Avec l’accĂšs RACE, un attaquant peut vider la mĂ©moire flash du casque et extraire la clĂ© de lien Bluetooth (link key), puis interagir avec le smartphone qui fait confiance au pĂ©riphĂ©rique appairĂ©. Cela permet de dĂ©clencher les assistants vocaux (Siri, Hey Google) pour envoyer des messages, passer des appels et effectuer d’autres actions, y compris de la collecte de donnĂ©es. đŸ“Č ...

10 janvier 2026 Â· 2 min

Final Fantasy 14: attaques DDoS sur les serveurs nord-américains perturbent le raid Savage

Source: Eurogamer (eurogamer.net). Dans le contexte de la sortie du niveau de difficultĂ© Savage du raid « Heavyweight » de Final Fantasy 14, le mĂ©dia rapporte des attaques DDoS en cours contre les serveurs nord-amĂ©ricains, entraĂźnant des problĂšmes de connexion et des indisponibilitĂ©s. ⚠ Impact immĂ©diat: ces attaques DDoS provoquent une mise sous tension et des pannes sur une part notable des serveurs amĂ©ricains (constatable via la page d’état des serveurs FF14). Les joueurs rencontrent des dĂ©connexions et difficultĂ©s de connexion, en pleine pĂ©riode de rush. ...

10 janvier 2026 Â· 2 min

GCVE lance db.gcve.eu, une base publique et ouverte d’avis de vulnĂ©rabilitĂ©s

Selon GCVE (annonce du 7 janvier 2026), le projet dĂ©voile db.gcve.eu, une nouvelle base publique et gratuite d’avis de vulnĂ©rabilitĂ©s destinĂ©e Ă  agrĂ©ger, normaliser et corrĂ©ler des informations issues d’un large Ă©ventail de sources. La plateforme offre une vue unifiĂ©e des vulnĂ©rabilitĂ©s en agrĂ©geant des avis provenant de 25+ sources, avec une intĂ©gration native des GCVE GNA, une corrĂ©lation multi-bases et multi-identifiants, et des enregistrements normalisĂ©s et recherchables. Objectif: rĂ©duire la fragmentation et amĂ©liorer la visibilitĂ© sur le paysage global des vulnĂ©rabilitĂ©s. ...

10 janvier 2026 Â· 2 min

GoBruteforcer : un botnet en Go exploite identifiants faibles et stacks legacy pour compromettre des serveurs Linux

Source: Check Point Research (publication du 7 janvier 2026). CPR analyse une variante 2025 de GoBruteforcer (GoBrut), un botnet modulaire en Go qui transforme des serveurs Linux compromis en nƓuds de scan et de brute-force, avec un intĂ©rĂȘt marquĂ© pour des cibles crypto. Le botnet cible des services exposĂ©s (FTP, MySQL, PostgreSQL, phpMyAdmin) et se propage via une chaĂźne web shell → downloader → bot IRC → bruteforcer. Deux facteurs alimentent la vague actuelle: l’usage massif d’exemples de dĂ©ploiement gĂ©nĂ©rĂ©s par IA 🧠 qui recyclent des noms d’utilisateurs/dĂ©fauts faibles (ex. appuser, myuser) et la persistance de stacks legacy comme XAMPP exposant FTP/phpMyAdmin avec un durcissement minimal. Selon CPR, >50 000 serveurs exposĂ©s pourraient ĂȘtre vulnĂ©rables; Shodan relĂšve ~5,7 M de FTP, 2,23 M de MySQL et 560 k de PostgreSQL accessibles. L’ensemble de mots de passe utilisĂ© par GoBruteforcer chevauche Ă  2,44% une base de 10 M de mots de passe fuitĂ©s, ce qui suggĂšre qu’environ 54,6 k MySQL et 13,7 k PostgreSQL pourraient accepter l’un des mots de passe de l’attaquant. ...

10 janvier 2026 Â· 3 min

GreyNoise alerte sur deux campagnes visant les LLM: SSRF sur Ollama et reconnaissance massive d’endpoints

Source: GreyNoise Labs — Dans un billet de recherche s’appuyant sur une infrastructure honeypot Ollama, GreyNoise rapporte 91 403 sessions d’attaque (octobre 2025–janvier 2026) et dĂ©taille deux campagnes distinctes, corroborant et Ă©tendant les constats de Defused. Un SITREP avec IOCs a Ă©tĂ© transmis aux clients. ‱ Campagne SSRF (oct. 2025–janv. 2026) 🚹: exploitation de SSRF pour forcer des connexions sortantes vers l’infrastructure des attaquants. Deux vecteurs ciblĂ©s: Ollama (model pull) via injection d’URL de registre malveillantes et Twilio SMS webhook (MediaUrl) provoquant des connexions sortantes. Forte poussĂ©e Ă  NoĂ«l (1 688 sessions en 48 h). Utilisation de l’infrastructure OAST de ProjectDiscovery pour valider les callbacks SSRF. Un JA4H unique (po11nn060000
) dans 99% des attaques indique un outillage commun, probablement Nuclei; 62 IPs dans 27 pays, empreintes cohĂ©rentes suggĂ©rant des VPS plutĂŽt qu’un botnet. Évaluation: probablement chercheurs/bug bounty « grey-hat ». ...

10 janvier 2026 Â· 3 min

Huntress dĂ©taille un kit d’évasion VMware ESXi exploitant CVE-2025-22224/22225/22226

Selon Huntress (Tactical Response et SOC), une intrusion observĂ©e en dĂ©cembre 2025 a menĂ© au dĂ©ploiement d’un kit d’exploits visant VMware ESXi pour rĂ©aliser une Ă©vasion de machine virtuelle. L’accĂšs initial est Ă©valuĂ© avec haute confiance via un VPN SonicWall compromis. L’outillage contient des chaĂźnes en chinois simplifiĂ© et des indices d’un dĂ©veloppement de type zero-day antĂ©rieur Ă  la divulgation publique, suggĂ©rant un dĂ©veloppeur bien dotĂ© en ressources dans une rĂ©gion sinophone. L’activitĂ©, stoppĂ©e par Huntress, aurait pu culminer en ransomware. ...

10 janvier 2026 Â· 4 min
Derniùre mise à jour le: 6 juillet 2026 📝