Posts

Source: cisa.gov — CISA publie, en réponse à l’Executive Order 14306, des listes régulièrement mises à jour de catégories de produits matériels et logiciels qui intègrent des standards de cryptographie post-quantique (PQC), afin d’orienter les plans d’acquisition vers des produits compatibles PQC lorsque ceux-ci sont « largement disponibles ». Standards NIST pris en compte: FIPS 203 (ML-KEM) pour l’établissement de clés, FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) pour les signatures numériques, ainsi que la recommandation de schémas de signatures étatful (LMS, HSS, XMSS, XMSSMT – NIST SP 800-208). Le NIST IR 8547 cadre la transition vers ces standards. ...

Source: therecord.media (Daryna Antoniuk), 23 janvier 2026 — L’organisme muséal SKD en Allemagne a été visé par une cyberattaque ciblée qui a perturbé une large part de son infrastructure numérique. 🖼️ Impact opérationnel: Les services numériques et téléphoniques sont limités. La vente de billets en ligne, les services aux visiteurs et la boutique du musée sont indisponibles. Les paiements sur site se font en espèces uniquement. Les billets achetés en ligne avant l’incident restent valides et scannables sur place. ...

Source et contexte: Okta Threat Intelligence publie une analyse décrivant plusieurs kits de phishing personnalisés, conçus pour soutenir des opérations de vishing en orchestrant en temps réel les sessions d’authentification côté victime. Les kits, proposés en modèle « as-a-service », ciblent des fournisseurs majeurs comme Google, Microsoft, Okta et divers services de cryptomonnaies. Ils interceptent les identifiants et fournissent un contexte visuel synchronisé avec le script du caller pour amener la victime à approuver des défis MFA ou à exécuter d’autres actions au profit de l’attaquant. 🎣☎️ ...

Selon Shadowserver, un organisme de veille de la sécurité Internet, des attaques sont en cours exploitant une vulnérabilité critique de contournement d’authentification affectant le serveur telnetd de GNU InetUtils, tandis que près de 800 000 adresses IP présentant des empreintes Telnet sont suivies. Shadowserver indique suivre environ 800 000 IP avec des « empreintes Telnet » sur Internet. Des attaques actives exploitent une faille critique permettant de contourner l’authentification dans GNU InetUtils telnetd. Points clefs: ...

Source : Sergiu Gatlan – BleepingComputer Date : 26 janvier 2026 Cadre juridique : Digital Services Act (DSA) Selon BleepingComputer, la Commission européenne a ouvert une enquête visant à déterminer si X a mené une évaluation des risques adéquate avant le déploiement de son outil d’intelligence artificielle Grok, à la suite de son utilisation pour générer des images sexuellement explicites. L’investigation porte sur la conformité de X quant aux processus d’évaluation préalable des risques liés au déploiement de Grok. ...

Cyberattaque contre Radio Energy : 85 000 personnes concernées Source : Reto Heimann – watson.ch Date : 22 janvier 2026 Organisation concernée : Energy Gruppe Schweiz (Ringier) 📰 Contexte Le mardi 21 janvier 2026, la Energy Gruppe Schweiz, l’un des plus grands groupes de radios privées en Suisse, a été victime d’un piratage informatique. Les attaquants ont obtenu un accès non autorisé à une base de données contenant des informations personnelles liées à des jeux-concours organisés par Radio Energy. ...

Selon une actualité publiée le 26 janvier 2026, la Verkehrsgesellschaft Main-Tauber (VGMT) et la Mobilitätszentrale de Lauda ont été la cible d’une cyberattaque. Les autorités de l’entreprise ont constaté l’incident mercredi matin. L’attaque, menée via un logiciel malveillant, a entraîné le chiffrement des serveurs et des fichiers 🔒 au sein du réseau de la société de transport. Les entités touchées sont spécifiquement la VGMT (siège) et la Mobilitätszentrale à Lauda. ...

Selon Daylight Security (équipe MDR), une campagne d’infostealer active cible des utilisateurs macOS et Windows via l’empoisonnement SEO et des dépôts GitHub frauduleux se faisant passer pour des outils légitimes (ex. PagerDuty), avec une infrastructure toujours active depuis 2025. • Les acteurs manipulent les résultats de recherche Google pour placer de faux dépôts GitHub en tête, contenant uniquement un README.md et renvoyant vers des pages GitHub Pages. Plus de 20+ dépôts malveillants sont actifs depuis septembre 2025; la campagne, déjà signalée par Jamf et LastPass, reste hautement active en janvier 2026. ...

Selon PCMag, Nike enquête sur un possible incident de cybersécurité après que le groupe d’extorsion World Leaks a revendiqué un vol massif de données. • Mise à jour: World Leaks prétend avoir dérobé 1,4 To couvrant 188 000 fichiers. Un premier aperçu montre des dossiers nommés « Garment making process », « Nike Apparel tools » et « Women’s Lifestyle », ainsi que d’autres en chinois, suggérant des contenus internes liés à la fabrication de vêtements plutôt que des données clients ou employées. Nike indique « prendre très au sérieux » la sécurité et évalue activement la situation. 🗂️ ...

BleepingComputer rapporte qu’Okta avertit de la circulation de kits de phishing personnalisés conçus pour des attaques de vishing, actuellement utilisés pour dérober des identifiants Okta SSO en vue de vols de données. Les kits sont conçus spécifiquement pour la manipulation vocale (vishing) et sont déployés dans des campagnes actives, selon les informations rapportées. L’objectif principal est le vol d’identifiants Okta SSO, permettant un accès non autorisé susceptible de mener à de l’exfiltration de données. ...