🛡️Cybersécurité
Les 5 sujets majeurs de la semaine
🛡️cybersecuriteEn évolution3 articles sur ce sujet· 1jNotableLa CNIL enquête sur une cyberattaque visant un sous-traitant
La Commission nationale de l'informatique et des libertés (CNIL) a lancé une enquête suite à une cyberattaque affectant un sous-traitant français.
2 sources · 3 articlesLire la suiteReplier▾
Cet incident s'inscrit dans une série régulière de violations de données signalées par l'autorité.
Les données personnelles des utilisateurs et clients du prestataire pourraient avoir été compromises.
⚡À suivre aujourd’hui
🛡️ CYBERSECURITEVeeam, NetApp et GitLab touchés par des vulnérabilités critiques
🟢 2h· 1 source
ActifMajeurDes vulnérabilités multiples ont été découvertes simultanément dans les logiciels Veeam, NetApp et GitLab le 28 mai 2026.
Lire la suiteReplier▾
Des vulnérabilités multiples ont été découvertes simultanément dans les logiciels Veeam, NetApp et GitLab le 28 mai 2026.
Ces failles affectent des outils largement utilisés par les entreprises pour la sauvegarde, le stockage et la gestion du code source.
Les éditeurs ont été informés et des correctifs sont en cours de déploiement pour sécuriser les infrastructures informatiques.
🛡️ CYBERSECURITEGoogle Chrome corrige plusieurs failles de sécurité le 28 mai
🟢 2h· 1 sourceActifImportantGoogle Chrome a publié des correctifs pour plusieurs vulnérabilités découvertes le 28 mai 2026.
Lire la suiteReplier▾
Google Chrome a publié des correctifs pour plusieurs vulnérabilités découvertes le 28 mai 2026.
Ces failles de sécurité affectaient le navigateur web le plus utilisé au monde et nécessitaient une mise à jour urgente.
🛡️ CYBERSECURITELe kit de phishing Tycoon 2FA cible massivement les utilisateurs
🟢 6h· 1 source
ActifImportantUn kit de phishing sophistiqué nommé Tycoon 2FA permet aux cybercriminels de contourner l'authentification à deux facteurs et de dérober les identifiants des victimes.
Lire la suiteReplier▾
Un kit de phishing sophistiqué nommé Tycoon 2FA permet aux cybercriminels de contourner l'authentification à deux facteurs et de dérober les identifiants des victimes.
Ce malware circule activement sur le dark web et combine des techniques sociales avec des faux écrans de connexion reproduisant des interfaces légitimes.
🛡️ CYBERSECURITELe mouse jacking permet de voler des voitures de luxe en ligne
🟢 6h· 1 sourceActifImportantUne faille de sécurité appelée mouse jacking permet aux criminels de prendre le contrôle des systèmes informatiques de concessionnaires automobiles via Internet.
Lire la suiteReplier▾
Une faille de sécurité appelée mouse jacking permet aux criminels de prendre le contrôle des systèmes informatiques de concessionnaires automobiles via Internet.
Les attaquants accèdent aux outils de configuration des véhicules de luxe et modifient les paramètres pour faciliter le vol physique des voitures.
🛡️ CYBERSECURITEMicrosoft déploie l'isolement automatique dans Defender for Endpoint
🟡 23h· 1 source
En évolutionImportantMicrosoft prépare une nouvelle fonctionnalité d'isolement automatique pour son outil de sécurité Defender for Endpoint.
Lire la suiteReplier▾
Microsoft prépare une nouvelle fonctionnalité d'isolement automatique pour son outil de sécurité Defender for Endpoint.
Cette amélioration renforce la protection contre les menaces en isolant automatiquement les appareils compromis du réseau.
🛡️ CYBERSECURITEApereo CAS victime d'une faille de sécurité critique
🟢 4h· 1 sourceActifImportantUne vulnérabilité a été découverte dans Apereo CAS, système d'authentification utilisé par de nombreuses institutions.
Lire la suiteReplier▾
Une vulnérabilité a été découverte dans Apereo CAS, système d'authentification utilisé par de nombreuses institutions.
Cette faille permet potentiellement à des attaquants non autorisés d'accéder à des comptes utilisateurs sensibles.
🛡️ CYBERSECURITECrowdStrike et Google démantèlent GlassWorm, botnet ciblant les développeurs
🟢 8h· 1 source
ActifImportantCrowdStrike et Google ont démantelé GlassWorm, un botnet actif depuis deux ans spécialement conçu pour attaquer les développeurs informatiques.
Lire la suiteReplier▾
CrowdStrike et Google ont démantelé GlassWorm, un botnet actif depuis deux ans spécialement conçu pour attaquer les développeurs informatiques.
Cette menace persistante visait à compromettre les environnements de développement et les chaînes logicielles.
🛡️ CYBERSECURITELa CNIL inflige cinq millions d'euros d'amende à IQVIA pour violation de données de santé
🟢 5h· 1 sourceActifImportantLa Commission nationale de l'informatique et des libertés a sanctionné le 26 mars 2026 la société IQVIA Operations France pour violation grave du règlement sur la protection des données personnelles.
📍 FranceLire la suiteReplier▾
La Commission nationale de l'informatique et des libertés a sanctionné le 26 mars 2026 la société IQVIA Operations France pour violation grave du règlement sur la protection des données personnelles.
L'entreprise, spécialisée dans les services de données médicales, n'a pas respecté ses obligations de sécurité informatique concernant les informations de santé de patients.
📰Flux continu· 12 articles
🛡️ CYBERSECURITEVeeam, NetApp et GitLab touchés par des vulnérabilités critiques
🟢 2h· 1 sourceActifMajeurDes vulnérabilités multiples ont été découvertes simultanément dans les logiciels Veeam, NetApp et GitLab le 28 mai 2026.
Des vulnérabilités multiples ont été découvertes simultanément dans les logiciels Veeam, NetApp et GitLab le 28 mai 2026.
Ces failles affectent des outils largement utilisés par les entreprises pour la sauvegarde, le stockage et la gestion du code source.
Les éditeurs ont été informés et des correctifs sont en cours de déploiement pour sécuriser les infrastructures informatiques.
🛡️ CYBERSECURITEGoogle Chrome corrige plusieurs failles de sécurité le 28 mai
🟢 2h· 1 sourceActifImportantGoogle Chrome a publié des correctifs pour plusieurs vulnérabilités découvertes le 28 mai 2026.
Google Chrome a publié des correctifs pour plusieurs vulnérabilités découvertes le 28 mai 2026.
Ces failles de sécurité affectaient le navigateur web le plus utilisé au monde et nécessitaient une mise à jour urgente.
🛡️ CYBERSECURITELe kit de phishing Tycoon 2FA cible massivement les utilisateurs
🟢 6h· 1 sourceActifImportantUn kit de phishing sophistiqué nommé Tycoon 2FA permet aux cybercriminels de contourner l'authentification à deux facteurs et de dérober les identifiants des victimes.
Un kit de phishing sophistiqué nommé Tycoon 2FA permet aux cybercriminels de contourner l'authentification à deux facteurs et de dérober les identifiants des victimes.
Ce malware circule activement sur le dark web et combine des techniques sociales avec des faux écrans de connexion reproduisant des interfaces légitimes.
🛡️ CYBERSECURITELe mouse jacking permet de voler des voitures de luxe en ligne
🟢 6h· 1 sourceActifImportantUne faille de sécurité appelée mouse jacking permet aux criminels de prendre le contrôle des systèmes informatiques de concessionnaires automobiles via Internet.
Une faille de sécurité appelée mouse jacking permet aux criminels de prendre le contrôle des systèmes informatiques de concessionnaires automobiles via Internet.
Les attaquants accèdent aux outils de configuration des véhicules de luxe et modifient les paramètres pour faciliter le vol physique des voitures.
🛡️ CYBERSECURITEMicrosoft déploie l'isolement automatique dans Defender for Endpoint
🟡 23h· 1 sourceEn évolutionImportantMicrosoft prépare une nouvelle fonctionnalité d'isolement automatique pour son outil de sécurité Defender for Endpoint.
Microsoft prépare une nouvelle fonctionnalité d'isolement automatique pour son outil de sécurité Defender for Endpoint.
Cette amélioration renforce la protection contre les menaces en isolant automatiquement les appareils compromis du réseau.
🛡️ CYBERSECURITEApereo CAS victime d'une faille de sécurité critique
🟢 4h· 1 sourceActifImportantUne vulnérabilité a été découverte dans Apereo CAS, système d'authentification utilisé par de nombreuses institutions.
Une vulnérabilité a été découverte dans Apereo CAS, système d'authentification utilisé par de nombreuses institutions.
Cette faille permet potentiellement à des attaquants non autorisés d'accéder à des comptes utilisateurs sensibles.
🛡️ CYBERSECURITECrowdStrike et Google démantèlent GlassWorm, botnet ciblant les développeurs
🟢 8h· 1 sourceActifImportantCrowdStrike et Google ont démantelé GlassWorm, un botnet actif depuis deux ans spécialement conçu pour attaquer les développeurs informatiques.
CrowdStrike et Google ont démantelé GlassWorm, un botnet actif depuis deux ans spécialement conçu pour attaquer les développeurs informatiques.
Cette menace persistante visait à compromettre les environnements de développement et les chaînes logicielles.
🛡️ CYBERSECURITELa CNIL inflige cinq millions d'euros d'amende à IQVIA pour violation de données de santé
🟢 5h· 1 sourceActifImportantLa Commission nationale de l'informatique et des libertés a sanctionné le 26 mars 2026 la société IQVIA Operations France pour violation grave du règlement sur la protection des données personnelles.
📍 France
La Commission nationale de l'informatique et des libertés a sanctionné le 26 mars 2026 la société IQVIA Operations France pour violation grave du règlement sur la protection des données personnelles.
L'entreprise, spécialisée dans les services de données médicales, n'a pas respecté ses obligations de sécurité informatique concernant les informations de santé de patients.
🛡️ CYBERSECURITEDes centaines d'abonnés IPTV pirate identifiés par leurs paiements
🟢 6h· 1 sourceActifImportantL'analyse des flux de paiement a permis d'identifier plusieurs centaines d'abonnés à des services IPTV pirates opérant en France et à l'étranger.
📍 France
L'analyse des flux de paiement a permis d'identifier plusieurs centaines d'abonnés à des services IPTV pirates opérant en France et à l'étranger.
Ces utilisateurs, croyant protégés par l'anonymat, ont été localisés à travers les transactions financières effectuées pour financer leur accès à du contenu illégal.
🛡️ CYBERSECURITEGlassWorm, malware majeur, disparaît de la menace informatique mondiale
🟢 6h· 1 sourceActifNotableLa campagne du malware GlassWorm, longtemps actif dans le paysage des cybermenaces, arrive à sa fin.
La campagne du malware GlassWorm, longtemps actif dans le paysage des cybermenaces, arrive à sa fin.
Les chercheurs en sécurité informatique documentent l'extinction progressive de cette menace ciblant les infrastructures critiques.
🛡️ CYBERSECURITEArnaque aux cryptomonnaies : les banques dégagées de responsabilité
🟢 7h· 1 sourceActifNotableUne décision juridique précise que les banques n'ont pas l'obligation d'alerter les clients lors de virements vers des arnaqueurs de cryptomonnaies.
📍 France
Une décision juridique précise que les banques n'ont pas l'obligation d'alerter les clients lors de virements vers des arnaqueurs de cryptomonnaies.
Cette jurisprudence limite la responsabilité civile des établissements bancaires en cas de fraude aux devises numériques.
🛡️ CYBERSECURITELe cryptojacking, nouvelle menace contre vos cartes graphiques
🟢 9h· 1 source
ActifNotableDes hackers exploitent la puissance de calcul des cartes graphiques pour miner des cryptomonnaies sans autorisation des utilisateurs.
Des hackers exploitent la puissance de calcul des cartes graphiques pour miner des cryptomonnaies sans autorisation des utilisateurs.
Cette attaque, appelée cryptojacking, utilise des logiciels malveillants infiltrés sur les ordinateurs cibles.