🔎 Cyberveille

Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.

...

Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui « corrige la vulnérabilité qui contourne les mesures d’atténuation » d’Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.

Les utilisateurs d’Office 2021 et des versions ultérieures « seront automatiquement protégés grâce à une modification côté serveur, mais devront redémarrer leurs applications Office pour que cette modification prenne effet ». Il n’y a donc rien à faire, sauf redémarrer vos applications. Enfin, Microsoft n’a pas encore corrigé le tir sur Office 2016 et 2019. En attendant un correctif, Microsoft propose des mesures d’atténuation à ses utilisateurs.

David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État, annonce la généralisation de «Visio», un outil développé par la direction interministérielle du numérique (DINUM), à l'ensemble des services de l'État d’ici 2027. L’objectif : mettre fin à l’utilisation de solutions extra-européennes, garantir la sécurité et la confidentialité des communications électroniques publiques en s’appuyant sur un outil puissant et souverain.

Le mardi 5 mars 2024, Alphv/BlackCat partait avec la caisse. Il venait de flouer un affidé de sa part d’une rançon de 22 millions de dollars, après avoir empoché la sienne pour au moins 10 millions extorqués depuis le début de l’année.

Près de deux ans plus tard, il préparerait son retour. C’est du moins ce que l’opérateur de l’enseigne a indiqué à VX-Underground. Et surtout ouvertement. Car selon diverses sources, Alphv aurait depuis opéré sous les bannières successives de RansomHub puis de DragonForce.

Selon VX-Underground, Alphv entend abandonner Tor au profit d’une chaîne de bloc : la blockchain ICP (Internet Computer Protocol). Et cela pour tout, depuis l’interface destinée aux affidés à celle de négociation.

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires.

🔗 Source originale : https://www.republik.ch/2026/01/26/die-usa-lobbyieren-gegen-die-digitale-souveraenitaet-der-schweiz

Un total de 73'000 francs. C'est la somme d'argent soutirée par des escrocs dans le canton de Vaud, durant la semaine du 12 janvier 2026. D'après un communiqué diffusé par la police vaudoise, les appels téléphoniques de prétendus banquiers ou policiers connaissent une hausse notable depuis le début de l'année. Avec une nouveauté importante: désormais, les auteurs se font aussi passer pour des employés d'un centre médico-social (CMS), afin de berner leurs victimes, souvent des personnes âgées.

L'ANSSI, inquiète des hacktivistes qui s'attaquent aux infrastructures hydrauliques françaises, tire la sonnette d'alarme. Un parc éolien a même récemment été paralysé pendant plusieurs heures.

La Fédération française de golf a annoncé ce vendredi avoir été victime d'une cyberattaque ayant entraîné le vol de « certaines données » de ses 450 000 adhérents.

Des entreprises proposent aux forces de l’ordre de pister des utilisateurs de smartphones grâce à leurs données publicitaires. « Le Monde » a assisté à des présentations confidentielles de ces nouveaux outils de surveillance.

Un chercheur en cybersécurité a mis la main sur 149 millions d'identifiants volés, accessibles en ligne sans aucune protection. Gmail, Facebook, Netflix, des sites gouvernementaux et même OnlyFans sont touchés.

Jérémie Fowler, chercheur expérimenté en sécurité informatique, est tombé sur une base de données ouverte hébergée sur le cloud. 96 Go de fichiers bruts, sans mot de passe ni chiffrement. À l'intérieur, 149 404 754 combinaisons d'identifiants uniques, chacune accompagnée de l'adresse e-mail ou du nom d'utilisateur, du mot de passe en clair et de l'URL exacte de connexion. Des milliers d'échantillons vérifiés par le chercheur permettent de mesurer les dégâts. Gmail totalise 48 millions de comptes exposés, Facebook 17 millions, Instagram 6,5 millions. Yahoo, Outlook, iCloud, mais aussi Netflix, TikTok, Binance et même des adresses .gov se retrouvent dans le lot. Une vraie caverne d'Ali Baba, sans le mot de passe.

• Sandworm a tenté le coup en Pologne, mais s'est complètement planté
• Comment la Pologne a arrêté l'attaque que l'Ukraine n'a pas pu bloquer il y a 10 ans
• Le GRU triple ses effectifs pour une raison que Varsovie ne dit pas tout haut

Vous vous souvenez de NotPetya et des attaques contre le réseau électrique ukrainien ? Hé bien des hackers, vraisemblablement liés au GRU russe, viennent de remettre le couvert, mais cette fois c'est la Pologne qui était dans le viseur, et...

Ils se sont plantés !

Fin décembre 2025, plus précisément les 29 et 30, le réseau électrique polonais a subi ce que le ministre de l'Énergie Milosz Motyka qualifie de "plus forte attaque sur l'infrastructure énergétique depuis des années". Du lourd, quoi ! Sauf que contrairement à ce qui s'était passé en Ukraine fin 2015, cette cyber offensive n'a provoqué aucune coupure de courant. Les Polonais ont bien géré le coup

Le 20 janvier 2026 à 5h30, la FNC a été la cible d’un acte de cyber-malveillance ayant affecté l’espace adhérents du guichet unique des validations des permis de chasser.

La FNC s’en est aperçue très rapidement et a immédiatement isolé les accès ce qui a stoppé l’attaque et limité son ampleur.

L’incident est désormais clos et les systèmes seront remis en service de manière sécurisée dans les prochains jours.

Microsoft a transmis au FBI les clés de récupération nécessaires pour déverrouiller les supports de stockage chiffrés de trois ordinateurs portables dans le cadre d’une enquête fédérale. Cette coopération, révélée par une affaire de fraude à Guam, met en lumière une faille potentielle dans la protection des données par défaut de Windows 11, où les clés BitLocker sont stockées sur le cloud de l’entreprise et accessibles sur réquisition judiciaire.

Présentées comme des outils de productivité, cinq extensions Chrome ont volé des sessions et pris le contrôle de comptes sur des plateformes RH et ERP.

Deux jeunes hackers, dont un mineur de 17 ans, ont été mis en examen à Paris pour avoir attaqué plusieurs sites Internet de l’Éducation nationale en septembre 2025. Ces interpellations, menées mardi à Caen et Aix-en-Provence par l’Office anticybercriminalité (OFAC), font suite au défaçage (modification non sollicitée) des portails des régions académiques de La Réunion, Reims et Clermont-Ferrand.

L’agence danoise de renseignement a mis en garde contre des vulnérabilités du Bluetooth qui pourraient permettre à des espions américains d’écouter les conversations téléphoniques des autorités danoises ou groenlandaises. La preuve que les services de renseignement européens considèrent dorénavant leur "allié" américain d'hier comme un rival ?

Peur sur le Bluetooth ? Le service de renseignement danois a conseillé, lundi 19 janvier, aux autorités et à la police du Danemark de désactiver le Bluetooth sur leurs smartphones, tablettes et tous les autres périphériques. Les failles de sécurité de cette très populaire technologie de communication sans fil les inquiètent, surtout dans le contexte des tensions avec le président américain Donald Trump au sujet du Groenland.

...

Concrètement, c’est une faille découverte récemment qui cristallise les inquiétudes. "Elle concerne ce qu’on appelle le 'fast pair', c’est-à-dire la possibilité de connecter rapidement un smartphone à des oreillettes Bluetooth. C’est très utile et très facile à faire. Mais la contrepartie est que la sécurité n’est pas au point", souligne Benoit Grunemwald, expert en cybersécurité pour la société Eset.

...

20.01.2026 - Pour de nombreux utilisateurs et utilisatrices, les moteurs de recherche constituent un outil fiable pour naviguer sur internet. Les résultats affichés donnent l’impression de fournir des contenus vérifiés et pertinents, or c’est précisément ce sentiment de confiance qui est exploité à des fins frauduleuses. Les résultats de recherche sont manipulés de manière ciblée afin de diriger les personnes sur des pages malveillantes, souvent sans que ces dernières ou que les gestionnaires de sites web ne s’en aperçoivent immédiatement.

Au cours des dernières semaines, l’OFCS a été informé à plusieurs reprises de résultats de recherche Google altérés. Les signalements provenaient tous de liens suspects liés à des sites web légitimes plus ou moins connus. Les résultats de recherche affichaient certes les titres corrects des sites en question, mais leurs descriptions situées en dessous contenaient des textes cryptiques, des chaînes de caractères incohérentes ou des déclarations prêtant à confusion. Ces informations n’avaient aucun rapport apparent avec le contenu réel du site web. En cliquant sur le lien, une page frauduleuse s’ouvrait. En revanche, lorsque l’URL était saisie directement dans le navigateur, le contenu légitime s’affichait.

Lors du concours Pwn2Own Automotive 2026 à Tokyo, des experts en cybersécurité de Synacktiv ont exploité deux failles zero day pour pirater le tableau de bord d'une Tesla. Cette intrusion, récompensée par 35 000 dollars, leur a donné un accès total au système multimédia, exposant potentiellement les données personnelles des conducteurs, comme les contacts ou les itinéraires GPS.

Des opérateurs de crypto-actifs, dont la société Waltio ou leurs prestataires, ont récemment été victimes de fuites de données personnelles.

Dans ce contexte, une enquête préliminaire sur la fuite de données concernant Waltio et diligentée sur les instructions de la section de lutte contre la cybercriminalité (J3) du Parquet de Paris est notamment ouverte à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber). Les investigations sont en cours pour déterminer la nature précise des données dérobées et identifier les clients de la société qui en ont été victimes.

Pour sa part, Cybermalveillance.gouv.fr reçoit de nombreux témoignages d’utilisateurs de son service d’assistance 17Cyber faisant état de prises de contact par de faux employés qui prétendent travailler pour des opérateurs connus de crypto-actifs (Binance, Coinhouse, Coinbase, Waltio, etc.) ou de faux services anti-fraude de leur banque qui les alertent de transactions suspectes sur leur portefeuille de cryptomonnaies. À la manière des fraudes au faux conseiller bancaire et généralement par téléphone, ils tentent de manipuler les détenteurs de cryptomonnaies afin de détourner leurs actifs vers des portefeuilles frauduleux.

Dans certains cas, il s’agit d’appels de faux représentants de l’ordre (policiers, gendarmes, douaniers, magistrats), dont l’objectif est d’obtenir des informations complémentaires sur les détenteurs de crypto-actifs ou encore des documents ou objets sensibles (moyens de paiement, clés de récupération (« seeds »), biens de valeur, etc.).

Dans les situations les plus graves, des malfaiteurs peuvent aller jusqu’à menacer et agresser physiquement les victimes ou leur entourage proche pour les extorquer. Des enlèvements et séquestrations ont encore été signalés aux forces de l’ordre en janvier 2026.

Une nouvelle campagne de phishing cible les utilisateurs et utilisatrices de LastPass. Des mails imitant le support du service évoquent une maintenance fictive afin de récupérer l’accès aux coffres.

Le média Cybernews a révélé, le 19 janvier 2026, que le gang de rançongiciel RansomHub avait revendiqué une attaque menée en décembre 2025 contre l’industriel chinois Luxshare, l’un des principaux sous-traitants d’Apple. Le groupe cybercriminel affirme avoir dérobé des informations sensibles, dont des secrets industriels, et menace de les divulguer si sa victime ne paie pas la rançon exigée.

Luxshare fabrique notamment les AirPods, des Apple Watch et assemble certains modèles d’iPhone de Mac et d’iPad. RansomHub affirme détenir une archive de 1 To de données confidentielles sur des projets d’Apple allant de 2019 à 2025, comportant notamment :

des fichiers techniques très sensibles, dont des modèles 3D CAO ; des documents d’ingénierie et des schémas mécaniques ; des informations sur la réparation et la logistique des appareils ; des fichiers Gerber, utilisés dans la fabrication de circuits imprimés ; des données personnelles de salariés impliqués dans ces projets.

Un rapport rédigé par l’eurodéputé suédois Tomas Tobé, rapporteur du texte, conclut que « le niveau d’ambition de la Commission ne correspond pas encore à l’ampleur de la menace ». L’élu reconnaît néanmoins que l’initiative constitue « une étape importante » dans la protection des processus démocratiques européens.

L’Union européenne est confrontée à un « cocktail extrêmement dangereux » mêlant manipulation étrangère et désinformation en ligne, explique Tomas Tobé à Euractiv. Il cite en particulier « l’ingérence russe, ainsi que les géants technologiques chinois et américains qui n’assument tout simplement pas leurs responsabilités » comme principaux facteurs de déstabilisation.

En janvier 2023, la CNIL a mené plusieurs contrôles auprès de la société concernée. Elle a notamment constaté que, depuis février 2018, l’entreprise transmettait les adresses électroniques et/ou les numéros de téléphone des membres de son programme de fidélité à un réseau social. Ces données étaient utilisées afin d’afficher, sur ce réseau, des publicités ciblées visant à promouvoir les articles vendus par la société.

À l’issue de ces contrôles, la formation restreinte – organe de la CNIL chargé de prononcer des sanctions – a considéré que la société avait manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés. Elle a prononcé à son encontre une amende de 3,5 millions d’euros. Cette décision a été adoptée en coopération avec 16 homologues européens de la CNIL, des données de personnes résidant dans ces pays étant concernées.

Le montant de la sanction tient compte de la gravité des manquements constatés, dont deux portent sur des principes fondamentaux de la protection des données, ainsi que du nombre élevé de personnes concernées (plus de 10,5 millions).

La formation restreinte a également décidé de publier sa délibération. Elle a estimé que le recours à la publicité ciblée sur les réseaux sociaux étant une pratique répandue parmi les acteurs économiques, il était important d’informer le public des règles applicables en la matière, sans qu’il soit, en l’espèce, utile de nommer la société concernée.

Des pirates parviendraient à exploiter la faille de sécurité CVE-2025-59718 sur les firewalls FortiGate de chez Fortinet, y compris lorsque le patch de sécurité a été installé ! Voici ce que l'on sait sur cette menace potentielle.

Un nouvel article publié sur BleepingComputer rapporte que des administrateurs Fortinet signalent que des firewalls FortiGate sont compromis malgré l'application des derniers correctifs de sécurité. Plus précisément, les pirates parviendraient à contourner le correctif de la faille de sécurité CVE-2025-59718 patchée le 9 décembre 2025. Cela signifie qu'un firewall patché reste potentiellement vulnérable.

Pour rappel, cette vulnérabilité permet à un attaquant non authentifié de bypasser le mécanisme de connexion FortiCloud SSO, grâce à un message SAML forgé pour l'occasion. Il y a une condition importante préalable à l'exploitation de cette vulnérabilité : le SSO FortiCloud doit être activé sur l’équipement vulnérable.

Le laboratoire de sécurité CovertLabs a révélé l’existence de près de 200 applications iOS exposant des données personnelles d’utilisateurs. Pour parvenir à ce constat, les chercheurs s’appuient sur Firehound, un outil développé par un chercheur connu sous le pseudonyme Harrris0n.

Une vulnérabilité critique a été identifiée dans le code d’Advanced Custom Fields: Extended (ACF Extended), un plugin WordPress qui permet de créer des champs personnalisés (cases, listes, zones de texte, etc.) pour construire des pages et des contenus sur mesure. Dans les détails, le plugin ajoute des fonctionnalités au plugin Advanced Custom Fields (ACF), essentiellement destinées aux développeurs.

Découverte par le chercheur en sécurité Andrea Bocchetti, la faille se situe dans le traitement des formulaires « Insérer un utilisateur / Mettre à jour un utilisateur » d’ACF Extended, précisément dans la gestion du champ du rôle utilisateur. Sur certains formulaires publics ACF Extended, n’importe qui peut se faire passer pour l’administrateur. À la suite d’un manque de contrôles, le plugin accepte qu’un internaute lambda décrète arbitrairement qu’il est l’administrateur du site. En exploitant la faille, un attaquant peut donc s’octroyer des privilèges administrateur sur un site vulnérable.