La CNIL pousse les entreprises à informer sur les pixels de suivi
La France Télévisions, Deezer et Direct Assurance envoient des mails sur les pixels de suivi.
Cette vague d'alertes répond à une échéance fixée par la CNIL pour plus de transparence.
77 articles repris sur Factae · cybersecurite.
La France Télévisions, Deezer et Direct Assurance envoient des mails sur les pixels de suivi.
Cette vague d'alertes répond à une échéance fixée par la CNIL pour plus de transparence.
Un ticket GitHub exploitant une faille IA a contourné les garde-fous des agents automatisés.
Le Flipper Zero, outil emblématique du hacking, voit son usage décliner face aux restrictions.
Un groupe cybercriminel chinois a ciblé plus d’un million de sites WordPress et Joomla.
Les pirates ont oublié de sécuriser leur propre serveur, révélant leur méthode aux chercheurs.
Pékin exige le retrait de Claude Code, évoquant une « porte dérobée » ciblant ses utilisateurs.
Anthropic répond que la Chine n’a jamais été autorisée à utiliser son outil d’IA.
Des faux sites et tokens crypto exploitent l’engouement pour les précommandes de GTA 6.
Trois semaines après leur ouverture, Kaspersky recense des arnaques ciblant les fans impatients.
Un chercheur découvre une vulnérabilité dans le noyau Linux permettant à une machine virtuelle d'attaquer son serveur hôte.
La faille, présente depuis 2010, affecte les environnements cloud utilisant la virtualisation KVM.
Anthropic affirme avoir localisé un espace de mémoire de travail dans son IA Claude.
Ce « J-Space » serait impliqué dans les processus de réflexion consciente.
La découverte pourrait aider à détecter des comportements malveillants.
Des chercheurs documentent la première attaque par ransomware utilisant un modèle d'IA.
L'outil, nommé Jadepuffer, a échoué en raison d'erreurs techniques basiques.
Cette tentative alerte les administrateurs sur les risques émergents des LLM en cybersécurité.
Anthropic travaille sur un cadre commun pour mesurer les risques des jailbreaks.
Ce projet, lancé après la suspension temporaire de Fable 5, vise à uniformiser les évaluations.
La gendarmerie nationale annonce avoir démantelé le site de torrents YggTorrent après une opération policière.
Le site était déjà inaccessible depuis plusieurs mois, selon des observateurs du secteur.
WhatsApp déploie une fonctionnalité permettant d'utiliser des pseudos plutôt que des numéros de téléphone.
Cette mesure vise à protéger la vie privée des utilisateurs, notamment dans les groupes publics.
La gendarmerie nationale annonce le démantèlement d'YggTorrent, plateforme majeure de téléchargement illégal.
L'opération, menée trois mois après l'effondrement technique du site, cible ses administrateurs.
Plus de 5 millions d'utilisateurs étaient enregistrés avant sa fermeture.
Une vulnérabilité dans la fonction Hide My Email d’Apple permet de révéler l’adresse e-mail principale des utilisateurs.
La faille, découverte par des chercheurs, affecte les services iCloud et Sign in with Apple.
Apple n’a pas encore communiqué sur un correctif ou une date de résolution.
Cisco Talos révèle une recrudescence d'attaques par phishing ciblant Microsoft 365.
Le malware Evi exploite des failles pour voler des identifiants depuis le 1er juillet 2026.
WhatsApp autorise désormais les échanges sans partager son numéro de téléphone.
Cette fonctionnalité utilise des noms d’utilisateur uniques pour préserver l’anonymat.
Elle expose cependant à des arnaques et à l’usurpation d’identité.
Reddit limite l’accès à OldReddit pour lutter contre les bots et les abus.
La version historique, longtemps accessible sans restriction, sera désormais protégée.
Des chercheurs allemands révèlent six vulnérabilités dans AirDrop et Quick Share.
Ces failles permettent des attaques par déni de service sur iOS et Android.
Apple et Google sont informés, des correctifs sont attendus prochainement.
Le département d'État américain promet une récompense de 10 millions de dollars.
L'objectif est de retrouver des hackers impliqués dans des cyberattaques ciblées.
Une campagne de phishing exploite de fausses entités imitant ChatGPT pour voler des identifiants.
Push Security a identifié cette technique ciblant les utilisateurs via des domaines frauduleux.
Une campagne de hameçonnage usurpe l’identité de proches pour inciter aux clics.
Les mails malveillants circulent massivement depuis fin août en France.
Les autorités européennes et américaines ont démantelé trois réseaux majeurs de malware.
L’opération cible des botnets comme IcedID et SystemBC, actifs depuis 2019.
Un utilisateur a identifié une anomalie de sécurité liée à un léger lag du curseur sur le nouveau MacBook Neo.
Le problème, signalé par Numerama, pourrait permettre des attaques par injection de commandes.
La Commission européenne bloque le décret français créant un filtre anti-arnaques en ligne.
Le projet visait à protéger les consommateurs contre les sites frauduleux d’ici fin 2025.
Cloudflare s'associe à Firefox, Chrome et Microsoft Edge pour développer PACT, un protocole destiné à renforcer la protection contre les abus en ligne.
Cette alliance réunit les trois navigateurs dominants du marché et une infrastructure cloud majeure pour harmoniser les défenses.
OpenAI intensifie le développement de son projet Daybreak, une initiative d'intelligence artificielle, profitant du gel imposé par l'administration américaine sur le modèle Claude d'Anthropic.
Cette mesure restrictive vise à contrôler l'accès aux technologies d'IA les plus avancées dans un contexte géopolitique tendu.
Les chercheurs de XLab ont découvert AryStinger, un malware inconnu qui transforme des routeurs anciens en botnet.
Ce nouveau code malveillant cible spécifiquement les appareils réseau obsolètes et non mis à jour.
Une plateforme d'intelligence compétitive a été compromise lors d'une attaque contre sa chaîne d'approvisionnement, exposant des données sensibles de clients Salesforce.
L'attaque a touché plusieurs entreprises utilisant cette plateforme en tant que service tiers intégré à leurs systèmes.
Un hotfix est un correctif déployé en urgence lorsqu'une faille de sécurité critique est exploitée activement, sans attendre les protocoles habituels de validation.
Cette procédure accélérée permet de neutraliser immédiatement les menaces en cours d'exploitation avant qu'elles ne causent des dégâts massifs.
La Direction générale de la sécurité de l'intérieur (DGSI) française a écarté l'entreprise américaine Palantir de ses contrats de cybersécurité.
Cette décision intervient dans un contexte de renforcement de la souveraineté numérique et de réduction de la dépendance envers les fournisseurs étrangers.
L'Ukraine a été intégrée au dispositif de cyber-réserve de l'Union européenne, renforçant sa capacité de défense numérique face aux menaces russes.
Cette initiative européenne vise à coordonner les ressources cybernétiques des États membres en cas de crise majeure.
Le ministère de la Défense ukrainien a lancé l'initiative TrophyLab pour donner accès à ses équipements militaires capturés aux ingénieurs de pays alliés.
Ce programme vise à analyser les technologies adverses et renforcer les capacités défensives des partenaires de Kyiv.
Les autorités américaines enquêtent sur le rôle potentiel d'ASML, fabricant néerlandais de machines de gravure ultra-avancées, dans le transfert de technologies vers la Chine.
Le groupe Dutch est soupçonné de contourner les sanctions et restrictions d'exportation imposées par Washington depuis plusieurs années.
Le 16 juin 2026, un groupe d'extorsion a affirmé avoir volé des données sensibles du fabricant du médicament Ozempic via un simple accès GitHub non sécurisé.
Les données exposées incluent potentiellement des secrets commerciaux et des informations techniques du groupe pharmaceutique.
Une vulnérabilité critique surnommée FortiBleed affecte environ 75 000 pare-feu FortiGate de Fortinet à travers le monde.
Cette faille de sécurité compromet les identifiants et données sensibles stockées dans ces équipements de protection réseau.
Une attaque cible les utilisateurs de Steam via des fonds d'écran animés diffusés sur le Steam Workshop.
Les fichiers compromis exploitent la plateforme de partage communautaire pour infecter les ordinateurs des joueurs.
La start-up française ChapsVision a été sélectionnée pour succéder à Palantir dans un contrat stratégique de renseignement aux Etats-Unis.
Cette entreprise française spécialisée en analyse de données sera chargée de missions critiques pour les agences américaines.
La direction générale de la Sécurité intérieure française bascule vers la solution française ChapsVision après six mois de reconduction du contrat avec le géant américain Palantir.
Cette décision marque un tournant dans la politique française de souveraineté numérique et de sécurité des données sensibles.
Le changement reflète une volonté accrue d'indépendance technologique vis-à-vis des fournisseurs américains.
Les équipes de chercheurs en sécurité de Varonis Threat Labs ont découvert une faille baptisée SearchLeak qui compromet la sécurité de Microsoft 365 Copilot.
La vulnérabilité permet l'accès non autorisé aux données sensibles sans déclencher de détection évidente.
Kyiv peut désormais activer l'assistance d'urgence européenne en matière de cybersécurité en intégrant la réserve de cybersécurité de l'Union européenne.
Cette adhésion renforce les capacités de défense numérique de l'Ukraine face aux cybermenaces persistantes liées au conflit.
Un pirate informatique a dérobé plus de deux millions de dollars en exploitant une vulnérabilité sur Aztec Connect, une plateforme de confidentialité construite sur Ethereum.
L'attaque a ciblé un contrat intelligent en profitant de failles de sécurité dans l'architecture de la plateforme.