Posts

Selon BleepingComputer, la CISA a émis une nouvelle directive opérationnelle contraignante visant les agences fédérales américaines. La CISA (U.S. Cybersecurity and Infrastructure Security Agency) americaine a publié une nouvelle directive opérationnelle contraignante — Binding Operational Directive 26-02 (BOD 26-02) — imposant aux agences fédérales américaines d’identifier et de retirer les équipements de bordure réseau (network edge devices) qui ne reçoivent plus de mises à jour de sécurité. CISA estime que les équipements End-of-Support (EOS) (routeurs, pare-feux, commutateurs, proxies, etc.) exposent les systèmes fédéraux à des risques « disproportionnés et inacceptables », en raison de l’exploitation active et continue de vulnérabilités non corrigées par des acteurs avancés. ...

TechCrunch (Zack Whittaker) détaille l’ampleur croissante de la fuite de données liée à l’attaque au ransomware subie par Conduent, géant govtech et important contractant des administrations américaines. Type d’attaque : ransomware ayant perturbé les opérations de Conduent pendant plusieurs jours en janvier 2025, avec des pannes de services gouvernementaux à travers les États-Unis 🔐. Portée : l’incident semble toucher bien plus de personnes qu’initialement annoncé. Impact chiffré et zones touchées 🇺🇸: ...

Contexte: Wired Italia rapporte qu’une cyberattaque a visé l’université La Sapienza de Rome en pleine fin de session d’examens, provoquant l’arrêt des services numériques. 🚨 L’université La Sapienza a confirmé être victime d’un attacco informatico (cyberattaque). Par mesure préventive, l’établissement a ordonné le blocage immédiat des systèmes de réseau pour « garantir l’intégrité et la sécurité des données ». Le site officiel est inaccessible depuis le matin, et des dysfonctionnements étaient apparus la veille sur Infostud (plateforme interne de paiement et de réservation d’examens), avec des accès refusés. ...

Selon BleepingComputer, le ministère espagnol de la Science (Ministerio de Ciencia) a annoncé une coupure partielle de ses systèmes informatiques, entraînant des perturbations sur plusieurs services aux citoyens et aux entreprises. 🏛️ L’annonce fait état d’une interruption ciblée des systèmes, avec un impact direct sur des services publics en ligne. Aucun autre détail n’est fourni sur l’origine de la coupure ou l’étendue précise des fonctionnalités affectées. 🖥️ Les éléments communiqués se concentrent sur la portée opérationnelle: une partie des systèmes est mise à l’arrêt, et plusieurs services frontaux destinés au public et aux entreprises sont affectés. ...

Selon BleepingComputer, la plateforme de partage de photos Flickr a commencé à notifier ses utilisateurs d’une potentielle fuite de données à la suite d’une vulnérabilité chez un prestataire tiers de services email. Type d’incident : potentielle fuite de données liée à une vulnérabilité chez un fournisseur tiers d’email ⚠️ Service affecté : Flickr (plateforme de partage de photos) Impact signalé : des informations personnelles auraient été exposées, incluant : Noms réels Adresses email Adresses IP Activité de compte 🔓 Contexte et vecteur : l’exposition découle d’une vulnérabilité au niveau d’un prestataire de services email tiers, ce qui place l’incident dans un scénario d’atteinte à la chaîne d’approvisionnement (tierce partie) sans détail supplémentaire fourni dans l’extrait. ...

Source: Forsvarets Efterretningstjeneste (FE) — site officiel fe-ddis.dk. Le service de renseignement danois annonce la réouverture de son Hackerakademi après six ans, afin de former et recruter des spécialistes de la sécurité offensive. 🎯 Le FE met en place une formation intensive de 5 mois destinée à préparer des candidats à travailler parmi ses hackers, dont la mission est de compromettre des réseaux adverses et d’obtenir des informations au profit de la sécurité du Danemark. Selon le directeur Thomas Ahrenkiel, le FE offre un cadre unique, étant « les seuls » à pouvoir conduire des opérations de hacking offensives légales à l’étranger. ...

Selon The Record (Recorded Future News), les États-Unis ont mené en 2025 une cyberopération visant à perturber les défenses aériennes iraniennes dans le cadre d’« Operation Midnight Hammer », facilitant des frappes quasi simultanées contre les sites nucléaires de Fordo, Natanz et Ispahan. Les opérateurs américains, appuyés par le renseignement de la NSA, ont ciblé un « aim point » — un nœud réseau cartographié tel qu’un routeur, un serveur ou un périphérique — au sein d’un système militaire connecté aux sites, empêchant le tir de missiles sol‑air contre les appareils américains. Cette approche « en amont » a contourné la difficulté d’infiltrer directement des systèmes hautement fortifiés. Des sources anonymes évoquent la recherche d’un « talon d’Achille »; certains détails ont été retenus pour raisons de sécurité nationale. ...

Source: Sygnia (blog) — Sygnia publie une enquête en direct sur un réseau mondial d’« escroqueries à la récupération » qui usurpe l’identité de cabinets d’avocats et de juristes, s’appuyant sur des sites web clonés, une infrastructure distribuée et des canaux de communication hors-site pour re‑cibler des victimes de fraudes antérieures. Le volume de ce type d’escroquerie est présenté comme en forte hausse, porté par l’industrialisation (génération de contenus assistée par IA, outils de deepfake, clonage de sites). ...

Selon Cybersecurity Dive (3 février 2026), l’administration Trump et la CISA poussent la mise en place d’un AI-ISAC afin de structurer le partage d’informations de sécurité autour de l’IA à travers les secteurs d’infrastructures critiques, tandis que l’agence prépare aussi une réglementation de reporting d’incidents et une refonte du cadre de partenariat CIPAC. • Objectif et périmètre de l’AI-ISAC: Il s’agirait du premier ISAC dédié à une technologie (l’IA) plutôt qu’à un secteur, reflétant le caractère transversal de la sécurité des systèmes d’IA. L’entité devrait aider les entreprises d’IA à échanger des informations de menace et à briefer le gouvernement afin que les agences puissent alerter rapidement les opérateurs sur de nouvelles menaces (ex.: hameçonnage sophistiqué, malwares autonomes, vulnérabilités des modèles d’IA). ...

Selon Have I Been Pwned (HIBP), en janvier 2026, la plateforme d’investissement automatisée Betterment a confirmé une violation de données liée à une attaque d’ingénierie sociale. Les clients ont reçu des messages frauduleux liés aux crypto-monnaies promettant de forts rendements en échange de fonds envoyés vers un portefeuille crypto contrôlé par l’attaquant. 💸 Données exposées : 1,4 million d’adresses e-mail uniques, ainsi que des noms et des données de localisation géographique. Pour un sous-ensemble d’enregistrements, des dates de naissance, numéros de téléphone et adresses postales ont également été exposés. 🪪📧📍 ...