Posts

Selon Google Security Blog, Google annonce l’arrivée du support des C2PA Content Credentials sur les Pixel 10 afin de répondre aux enjeux de vérification des contenus générés par l’IA. L’implémentation vise la traçabilité de provenance plutôt qu’une simple détection binaire, et revendique le plus haut niveau de sécurité C2PA grâce à une pile matérielle et logicielle certifiée. Points clés 🔒 Passage d’une classification IA/non-IA à une provenance vérifiable des médias. Niveau de sécurité C2PA « maximal » via authentification adossée au matériel et certificats à usage unique. Fonctionnement hors ligne et gestion de certificats préservant la confidentialité (non-traçabilité des images). Architecture et composants de sécurité 🛡️ ...

Jaguar Land Rover a confirmé le 10 septembre 2025 avoir subi un incident cyber qui a perturbé ses applications globales. Depuis la détection de l’attaque, l’entreprise travaille en continu avec des spécialistes en cybersécurité tiers pour remettre en ligne ses systèmes dans un cadre contrôlé et sécurisé. Selon l’enquête forensic en cours, certaines données ont été impactées. L’entreprise a signalé le cas aux autorités de régulation concernées et s’engage à informer individuellement toutes les personnes touchées si une atteinte à leurs données personnelles est confirmée. L’étendue exacte de la compromission n’est pour le moment pas rendue publique. ...

Selon BleepingComputer, la plus vaste compromission de chaîne d’approvisionnement de l’écosystème NPM a été mise en évidence. 🔗 L’article indique qu’il s’agit de l’incident de supply chain le plus important jamais observé dans NPM. ☁️ L’impact a concerné environ 10 % de l’ensemble des environnements cloud. 💸 Malgré cette ampleur, les attaquants ont réalisé peu de profits. Il s’agit d’un article de presse spécialisé visant à informer sur l’ampleur de l’incident et son impact financier limité. ...

Source: DataBreaches.net (8 septembre 2025). Le média relate les revendications de ShinyHunters concernant une intrusion au sein du National Credit Information Center (CIC) du Vietnam, organisme public sous la Banque d’État du Vietnam chargé de la collecte, l’analyse et la fourniture d’informations de crédit. Selon ShinyHunters, ils ont compromis la cible en moins de 24 heures et exfiltré plus de 160 millions d’enregistrements depuis l’Institut du Crédit du Vietnam/CIC, avec au total « environ 3 milliards de lignes » toutes tables confondues. Le groupe indique que l’ensemble inclut des données historiques et pense avoir couvert « toute la population » (sans connaître le nombre d’individus uniques). ...

Source: Oxford Mail. Dans une chronique citée par le média, Jeremy Clarkson révèle que son pub The Farmer’s Dog à Burford a été touché par des cybercriminels, avec un vol de 27 000 £ via le système comptable. Clarkson explique que « quelqu’un a pénétré dans notre système comptable et s’est servi de 27 000 £ ». L’établissement, racheté et renommé par l’animateur, a rouvert au public en août 2024. ...

Selon LNER (London and North Eastern Railway - communiqué officiel sur son site), l’opérateur a été informé d’un accès non autorisé à des fichiers gérés par un prestataire tiers. ⚠️ Les données concernées incluent des coordonnées de clients ainsi que certaines informations sur des trajets précédents. LNER n’évoque pas d’autres catégories de données dans sa communication. L’opérateur précise que ses horaires et la vente de billets ne sont pas affectés, et que les trains circulent normalement. 🚆 ...

Selon Black Hills Information Security, des fonctionnalités Windows légitimes — Microsoft Store (msstore) et WinGet (App Installer) — peuvent être exploitées en entreprise pour installer, sans privilèges élevés, des applications à double usage permettant de contourner des contrôles de sécurité. L’étude met en évidence des risques liés à l’installation non autorisée d’outils de prise de contrôle à distance, de clients bases de données, d’utilitaires système et de logiciels de tunneling, facilitant le mouvement latéral et l’exfiltration de données. Des paquets msstore et l’utilitaire WinGet permettent ces installations malgré l’absence de droits administrateur. ...

Contexte: The Record rapporte qu’au moins 29 personnes sont mortes au Népal et que le Premier ministre a démissionné après plusieurs jours de protestations contre une interdiction des réseaux sociaux, mesure ensuite levée par les autorités. Événements clés: Au moins 29 morts à la suite de jours de protestations. Démission du Premier ministre du Népal. Interdiction des réseaux sociaux ayant suscité la contestation, ultérieurement levée par les responsables. Enjeu principal: ...

Source : The Record (Recorded Future News), article de Jonathan Greig publié le 9 septembre 2025. L’article rapporte la confirmation par New York Blood Center (NYBC) d’une attaque par ransomware survenue en janvier et les démarches de notification en cours. NYBC, l’un des plus grands centres de sang indépendants aux États-Unis, a soumis des documents à des régulateurs dans le Maine, le Texas, le New Hampshire et la Californie, confirmant une attaque par ransomware découverte le 26 janvier. L’enquête indique un accès au réseau entre le 20 et le 26 janvier, durant lequel les attaquants ont copié des fichiers avant de déployer le ransomware. ...

Selon le Plex Forum (forums.plex.tv), l’entreprise a détecté et contenu un incident de sécurité impliquant un accès non autorisé à une partie de ses données clients. L’incident concerne un accès par un tiers non autorisé à « un sous-ensemble limité » de données dans l’une de leurs bases. Les informations impliquées incluent des emails, noms d’utilisateur, mots de passe hachés de manière sécurisée et des données d’authentification. Plex précise ne pas stocker de données de carte bancaire sur ses serveurs, et indique que l’impact serait limité. ...