Fuite De Données

The Verge met en garde contre une nouvelle vague de menaces liées aux navigateurs intégrant des agents IA (ChatGPT Atlas, Copilot Mode d’Edge, Comet, etc.), alors que la course pour « posséder » la porte d’entrée du web s’accélère. Des vulnérabilités ont déjà été constatées: dans Atlas, des chercheurs ont exploité la mémoire pour injecter du code malveillant, élever des privilèges ou déployer des malwares. Des failles dans Comet permettraient de détourner l’IA du navigateur via des instructions cachées. OpenAI (via son CISO) et Perplexity reconnaissent que les prompt injections constituent une menace majeure et « de frontière » sans solution établie. ...

Selon TechCrunch (Jagmeet Singh, 28 octobre 2025), un chercheur a identifié des failles majeures dans l’unité E‑Dukaan de Tata Motors, un portail e‑commerce de pièces détachées, exposant des clés AWS, des données clients et des rapports internes. Tata Motors affirme que toutes les vulnérabilités signalées ont été corrigées en 2023. Le chercheur Eaton Zveare a constaté que le code source web du portail contenait des clés privées AWS permettant d’accéder et de modifier des données dans le compte cloud de l’entreprise. L’exposition donnait aussi accès à des sauvegardes MySQL et des fichiers Apache Parquet contenant des informations privées. Les clés permettaient d’accéder à plus de 70 To de données liées à FleetEdge (suivi de flotte). Il a également identifié un accès admin de contournement à un compte Tableau (données de 8 000+ utilisateurs), ainsi qu’un accès API à la plateforme de gestion de flotte Azuga, qui alimente le site de prises de rendez‑vous pour essais routiers. ...

Selon une communication de Merkle, l’entreprise a détecté une activité inhabituelle sur certains serveurs et a déclenché ses protocoles de réponse à incident. 🔐 Mesures immédiates et coordination: Merkle indique avoir contenu l’activité suspecte, lancé une enquête et fait appel à une société de cybersécurité ayant déjà géré des cas similaires. Les forces de l’ordre ont été contactées, ainsi que les autorités britanniques compétentes, l’Information Commissioner’s Office (ICO) et le National Cyber Security Centre (NCSC). ...

Selon The Record from Recorded Future News, l’opérateur public suédois Svenska kraftnät (transport d’électricité) enquête sur une possible fuite de données après qu’un gang de ransomware a menacé de divulguer des informations internes. L’incident concerne un outil externe de transfert de fichiers et n’a pas perturbé l’approvisionnement en électricité ⚡. Le CISO Cem Göcgören indique que l’organisation a pris des mesures immédiates et que l’alimentation électrique n’a pas été affectée. L’évaluation actuelle conclut que les systèmes critiques ne sont pas touchés 🛡️. ...

Selon Have I Been Pwned (HIBP), en octobre 2025, les données de près de 4 millions d’utilisateurs de MyVidster ont été publiées sur un forum de hacking public. L’incident est distinct de la violation de 2015 précédemment connue. 🔓 • Type d’incident : fuite de données publiée sur un forum de hacking public. • Impact : exposition de données d’environ 4 millions d’utilisateurs. • Détails exposés : Pseudonymes (usernames) Adresses e‑mail Photos de profil (dans un petit nombre de cas) L’annonce précise explicitement que cet incident est séparé de la brèche de 2015, soulignant qu’il s’agit d’un nouvel événement affectant MyVidster. ...

Selon un extrait d’actualité daté du 27 octobre 2025, l’Irish Housing Agency a indiqué avoir été notifiée d’un « cyber incident » impliquant la société d’ingénierie Jennings O’Donovan, qui évalue les dossiers du programme de subventions à l’attention des propriétaires. Nature de l’incident : l’entreprise évoque un accès non autorisé temporaire à une partie limitée de son système informatique. Contexte métier : Jennings O’Donovan intervient dans l’évaluation des demandes du dispositif de subventions lié aux blocs de construction défectueux. Impact et données potentiellement touchées 🧩 ...

Selon Intel 471, des responsables européens ont révélé l’existence d’un task force secret du FBI nommé « Group 78 », dédié à la perturbation de groupes de ransomware russes — en particulier Black Basta — via des opérations clandestines. Le groupe viserait à désorganiser les membres en Russie et à retourner le pays contre les cybercriminels. La même source rappelle que Black Basta a extorqué au moins 100 M$ depuis avril 2022 et qu’une fuite en février 2025 de 200 000 messages de chat a exposé sa structure, ses TTPs et l’identité de membres. Ces révélations auraient tendu les relations entre autorités américaines et européennes en raison de méthodes opérationnelles et d’implications juridiques. ...

Selon BleepingComputer, Envoy Air, transporteur régional appartenant à American Airlines, a confirmé une compromission de données touchant son application Oracle E‑Business Suite, après que le gang d’extorsion Clop a listé American Airlines sur son site de fuite. Les informations communiquées indiquent une compromission de données au sein de l’application Oracle E‑Business Suite d’Envoy Air. L’événement fait suite à la présence d’American Airlines sur le site de fuite opéré par le groupe d’extorsion Clop. ✈️🔓 ...

🎮 Fuite massive chez Game Freak : des documents internes Pokémon révèlent les futurs jeux et concepts abandonnés Une fuite majeure liée à Pokémon circule actuellement en ligne, suggérant que Game Freak aurait subi une compromission bien plus large que celle déjà connue en 2024. Les documents partagés incluraient des plans pour la 10ᵉ génération de jeux Pokémon, des concepts abandonnés, ainsi que du contenu de développement interne, comme des cartes dessinées à la main et des extraits de gameplay non finalisés. ...

Selon Le Monde (avec Die Zeit), une présentation confidentielle en novembre 2024 à Europol et Eurojust a révélé le « Group 78 », une unité secrète américaine focalisée sur la lutte contre le gang de rançongiciel Black Basta, suscitant un vif malaise chez des enquêteurs et magistrats européens. — Lors de deux réunions à La Haye, un agent du FBI expose une stratégie en deux volets: mener des actions en Russie pour rendre la vie impossible aux membres de Black Basta afin de les pousser à quitter le pays, et manipuler les autorités russes pour qu’elles cessent leur protection. Des magistrats européens dénoncent un mélange des genres et craignent des actions possiblement illégales ou violentes, perturbant des procédures en cours. Le parquet de Paris confirme sa présence à Eurojust et dit avoir protesté, réaffirmant l’exigence du strict respect procédural. ...