TridentLocker revendique une attaque contre Sedgwick Government Solutions; incident confirmé

Selon The Record (therecord.media), Sedgwick a confirmĂ© qu’une cyberattaque touche sa filiale dĂ©diĂ©e au secteur public, Sedgwick Government Solutions, aprĂšs la revendication du groupe ransomware TridentLocker d’un vol de 3,4 Go de donnĂ©es publiĂ© le soir du Nouvel An. 🚹 La filiale fournit des services de gestion de sinistres et de risques Ă  des agences fĂ©dĂ©rales sensibles, notamment le Department of Homeland Security (DHS), ICE, CBP, USCIS, le Department of Labor et la CISA. Elle intervient aussi pour des agences municipales dans les 50 États, ainsi que pour le Smithsonian et la Port Authority of New York and New Jersey. ...

10 janvier 2026 Â· 2 min

Veeam corrige 4 vulnérabilités dans Backup & Replication 13 : mettez à jour en 13.0.1.1071

Selon IT-Connect, Veeam a publiĂ© des correctifs en ce dĂ©but janvier 2026 pour quatre vulnĂ©rabilitĂ©s affectant Veeam Backup & Replication 13, issues d’audits internes. Trois d’entre elles permettent une exĂ©cution de code Ă  distance (RCE). ⚠ DĂ©tail des failles (CVE, impact, privilĂšges requis, sĂ©vĂ©ritĂ©, CVSS): CVE-2025-55125: RCE en tant que root via crĂ©ation d’un fichier de configuration de sauvegarde malveillant — PrĂ©requis: Backup/Tape Operator — ÉlevĂ©e, 7.2 CVE-2025-59468: RCE en tant qu’utilisateur postgres via envoi d’un paramĂštre de mot de passe malveillant — PrĂ©requis: Backup Administrator — Moyenne, 6.7 CVE-2025-59469: Écriture de fichiers arbitraires en tant que root — PrĂ©requis: Backup/Tape Operator — ÉlevĂ©e, 7.2 CVE-2025-59470: RCE en tant qu’utilisateur postgres via des paramĂštres d’ordre ou d’intervalle malveillants — PrĂ©requis: Backup/Tape Operator — ÉlevĂ©e, 9.0 (CVSS) Pour la CVE-2025-59470, malgrĂ© un score CVSS 9.0, Veeam abaisse la sĂ©vĂ©ritĂ© Ă  ÉlevĂ©e car: 1) l’exploitation exige dĂ©jĂ  le rĂŽle Operator, confĂ©rant de forts privilĂšges; 2) l’application des bonnes pratiques de sĂ©curitĂ© Veeam rĂ©duit la probabilitĂ© d’exploitation. ...

10 janvier 2026 Â· 2 min

WEF 2026: l’OFCS anticipe des perturbations et publie ses recommandations

Selon l’Office fĂ©dĂ©ral de la cybersĂ©curitĂ© (OFCS), dans le contexte du Forum Ă©conomique mondial (WEF) de janvier 2026 en Suisse, de tentatives de perturbation dans le cyberespace sont anticipĂ©es. L’OFCS rappelle que les grands Ă©vĂ©nements – manifestations et confĂ©rences internationales – sont des cibles privilĂ©giĂ©es pour les cyberattaques 🎯. Pour rĂ©duire les cyberrisques pesant sur l’organisation de manifestations d’envergure, l’OFCS souligne l’importance de mesures gĂ©nĂ©rales de protection et annonce la publication de recommandations dĂ©taillant les principales mesures Ă  suivre đŸ›Ąïž. ...

10 janvier 2026 Â· 1 min

900 000 utilisateurs compromis : des extensions Chrome malveillantes volent des conversations ChatGPT et DeepSeek

Selon OX Security (OX Research), une campagne malveillante exploite deux extensions Chrome usurpant l’extension lĂ©gitime AITOPIA pour exfiltrer des conversations ChatGPT et DeepSeek, ainsi que toutes les URLs des onglets Chrome, vers un serveur C2 toutes les 30 minutes. L’une des extensions malveillantes arborait mĂȘme le badge “Featured” de Google. ‱ Impact et pĂ©rimĂštre: plus de 900 000 tĂ©lĂ©chargements des extensions « Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI » et « AI Sidebar with Deepseek, ChatGPT, Claude and more ». Les extensions restent disponibles sur le Chrome Web Store, malgrĂ© un signalement Ă  Google le 29 dĂ©c. 2025 (statut « in review » au 30 dĂ©c. 2025). ...

9 janvier 2026 Â· 3 min

Alerte critique: CVE-2025-13915 dans IBM API Connect (contournement d’authentification, CVSS 9,8)

Selon Cyble, l’agence de cybersĂ©curitĂ© de Singapour met en garde contre une vulnĂ©rabilitĂ© critique rĂ©fĂ©rencĂ©e CVE-2025-13915 touchant IBM API Connect, permettant un contournement d’authentification et Ă©valuĂ©e CVSS 9,8. 🚹 Alerte cybersĂ©curitĂ© – VulnĂ©rabilitĂ© critique IBM API Connect CVE-2025-13915 | CVSS 9.8 đŸ›ïž Source Cyber Security Agency of Singapore (CSA) Correctifs publiĂ©s par IBM le 2 janvier 2026 🧭 Vue d’ensemble L’Agence de cybersĂ©curitĂ© de Singapour (CSA) a Ă©mis une alerte officielle concernant une vulnĂ©rabilitĂ© critique affectant IBM API Connect, une plateforme largement utilisĂ©e pour la gestion des API en environnement entreprise. ...

6 janvier 2026 Â· 2 min

Brightspeed enquĂȘte aprĂšs la revendication d’une cyberattaque visant plus d’un million de clients

Source: SecurityWeek — Brightspeed, fournisseur amĂ©ricain d’accĂšs fibre, a indiquĂ© enquĂȘter aprĂšs que le groupe de hackers Crimson Collective a affirmĂ© avoir compromis ses systĂšmes et dĂ©robĂ© des donnĂ©es personnelles concernant plus d’un million de clients. ⚠ ÉlĂ©ments clĂ©s: Type d’évĂ©nement: revendication de cyberattaque avec exfiltration de donnĂ©es. Impact allĂ©guĂ©: >1 million de clients affectĂ©s (donnĂ©es personnelles). PĂ©rimĂštre: Brightspeed opĂšre dans 20 États et dessert plus d’un million de clients particuliers et entreprises. Statut: enquĂȘte en cours par Brightspeed, qui a indiquĂ© qu’elle informerait clients, employĂ©s et autoritĂ©s au fur et Ă  mesure. đŸ—Łïž DĂ©claration: Un porte-parole de Brightspeed a confirmĂ© l’enquĂȘte en rĂ©ponse Ă  une sollicitation de SecurityWeek, sans autres dĂ©tails opĂ©rationnels Ă  ce stade. ...

6 janvier 2026 Â· 1 min

Fuite de données chez WhiteDate : 6 000 emails et informations personnelles exposés

Selon Have I Been Pwned, en dĂ©cembre 2025, le site de rencontre suprĂ©maciste « WhiteDate » (prĂ©sentĂ© comme « for a Europid vision ») a subi une fuite de donnĂ©es affectant 6 000 adresses email uniques. L’incident a entraĂźnĂ© l’exposition d’informations personnelles Ă©tendues au-delĂ  des emails, notamment des donnĂ©es relatives Ă  : L’apparence physique Les revenus Le niveau d’éducation Le QI L’ampleur mentionnĂ©e par HIBP prĂ©cise un total d’environ 6 000 adresses email uniques. Aucune autre modalitĂ© technique de l’incident n’est dĂ©taillĂ©e dans l’extrait fourni (pas de vecteur, pas d’indicateur technique, pas de chronologie au-delĂ  de dĂ©cembre 2025). ...

6 janvier 2026 Â· 1 min

Le DOJ inculpe une Ukrainienne pour des cyberattaques contre des infrastructures critiques

Selon Flashpoint, le DĂ©partement de la Justice (DOJ) des États-Unis a annoncĂ© deux inculpations dans le Central District of California Ă  l’encontre de la ressortissante ukrainienne Victoria Eduardovna Dubranova, accusĂ©e d’avoir menĂ© des cyberattaques et des intrusions informatiques au profit des intĂ©rĂȘts gĂ©opolitiques de la Russie. 📌 Type d’article CommuniquĂ© judiciaire / actualitĂ© cybersĂ©curitĂ© internationale, basĂ© sur une annonce officielle du :contentReference[oaicite:0]{index=0} (DoJ) des États-Unis. đŸ§Ÿ RĂ©sumĂ© des faits Le ministĂšre amĂ©ricain de la Justice a annoncĂ© l’inculpation de Victoria Eduardovna Dubranova, ressortissante ukrainienne de 33 ans, accusĂ©e d’avoir participĂ© Ă  des cyberattaques contre des infrastructures critiques et des organisations sensibles dans le monde entier, en soutien aux intĂ©rĂȘts gĂ©opolitiques de la Russie. ...

6 janvier 2026 Â· 3 min

Le groupe RondoDox exploite la faille React2Shell de Next.js pour cibler plus de 90 000 appareils

Selon HackRead, le groupe de hackers RondoDox exploite la vulnĂ©rabilitĂ© React2Shell dans Next.js pour mener des attaques Ă  grande Ă©chelle. 🚹 Nature de l’attaque: Exploitation active d’une faille baptisĂ©e React2Shell au sein de Next.js par le groupe RondoDox. 📈 Impact: Plus de 90 000 appareils sont visĂ©s, incluant des routeurs, des camĂ©ras intelligentes et des sites web de petites entreprises. đŸ§© Vecteur: L’attaque repose sur l’exploitation de la faille React2Shell dans le framework Next.js. ...

6 janvier 2026 Â· 1 min

NordVPN dĂ©ment une fuite: des donnĂ©es de test d’un tiers, pas d’infrastructure compromise

Selon BleepingComputer (Sergiu Gatlan, 5 janvier 2026), NordVPN a dĂ©menti une allĂ©gation de compromission de serveurs de dĂ©veloppement, expliquant que les donnĂ©es diffusĂ©es proviennent d’un essai d’un fournisseur tiers d’automatisation de tests et ne contiennent que des donnĂ©es factices. Un acteur de menace (handle « 1011 ») a revendiquĂ© sur un forum le vol de « +10 bases de donnĂ©es » depuis un serveur de dĂ©veloppement de NordVPN aprĂšs une attaque par force brute contre un serveur mal configurĂ©, Ă©voquant des clĂ©s API Salesforce et des jetons Jira. ...

6 janvier 2026 Â· 2 min
Derniùre mise à jour le: 6 juillet 2026 📝