🔎 Cyberveille

Fortinet a publié des mises à jour pour corriger une faille de sécurité critique affectant FortiSIEM qui pourrait permettre à un attaquant non authentifié d’exécuter du code sur des instances vulnérables.

La vulnérabilité d’injection du système d’exploitation (OS), référencée sous le nom CVE-2025-64155 , est notée 9,4 sur 10,0 sur le système de notation CVSS.

Une fuite de données sensibles touche la France. Des pirates sont parvenus à mettre la main sur les plans techniques de plusieurs prisons françaises, d’une base militaire et de certaines grandes entreprises. Les données ont été mises en vente sur le dark web.

Fin 2025, DCE Conseil, une société de conseil en ingénierie du bâtiment, spécialisée dans l’énergie et les installations techniques, a été victime d’un incident de sécurité, rapporte Le Point. Le compte cloud d’un ingénieur commercial de la société a été compromis, vraisemblablement à l’aide d’identifiants volés. Grâce à ces données d’authentification, des pirates se sont connectés au système et ont exfiltré 844 Go de fichiers sensibles

Relais Colis confirme avoir été victime d’une cyberattaque. Des données personnelles ont été compromises par des pirates, ce qui risque d’aboutir à une explosion des arnaques à la livraison de colis en France.

Relais Colis indique avoir été victime d’une fuite de données. Le transporteur français révèle que l’un de ses « prestataires techniques » a subi « un incident de sécurité informatique ». Suite à cet incident, « certaines données à caractère personnel » ont été compromises. Les données affectées comprennent le nom et prénom, l’adresse e-mail, et le numéro de téléphone des utilisateurs.

« Aucune donnée bancaire, aucun mot de passe, ni aucune information de paiement ou donnée sensible ne sont concernés par cet incident », rassure Relais Colis dans le mail adressé à ses utilisateurs.

Cette initiative intervient dans le sillage du scandale entourant Grok, l’outil d’IA associé au réseau social X, accusé d’avoir produit des images deepfake représentant des femmes et des enfants dénudés. Face à l’indignation internationale, xAI, la société mère de Grok, a annoncé jeudi 15 janvier avoir désactivé la fonctionnalité permettant la génération de telles images.

« Ces systèmes devraient être interdits sur le marché européen », écrivent les législateurs dans une lettre consultée par Euractiv. Ils y font référence à Grok et à d’autres outils basés sur l’IA qui permettent aux utilisateurs de générer des images intimes manipulées. Selon eux, ces outils facilitaient la violence en ligne fondée sur le genre et la création de contenus pédopornographiques.

« Il n’est pas clair si ces systèmes sont actuellement interdits sur le marché européen, ce qui laisse des lacunes juridiques », poursuivent les législateurs.

Si avec Copilot, Microsoft promet une interaction fluide et sécurisée entre l’utilisateur et son environnement Windows, cette relation de confiance peut aussi devenir un angle d’attaque.

En effet, une découverte récente d’une vulnérabilité particulièrement sournoise, capable d’exploiter Copilot sans éveiller le moindre soupçon.

La faille, révélée par les chercheurs de Varonis Threat Labs et baptisée « Reprompt« , repose sur un principe simple : détourner le fonctionnement interne de Copilot à partir d’un lien parfaitement légitime.

Tout commence par un e-mail ou un message contenant une URL pointant vers Copilot, hébergée sur un domaine Microsoft authentique, sans rien d’anormal en apparence.

Une fois le lien ouvert, une requête préconfigurée se lance automatiquement dans la session Copilot de la victime, sans action manuelle. Cette requête contient alors des instructions invisibles, conçues pour contourner les garde-fous de l’assistant.

Copilot se retrouve alors à exécuter des ordres qui ne s’affichent pas à l’écran, tout en conservant un accès complet aux données liées à la session de l’utilisateur déjà authentifié.

Après l’Ukraine, le réseau satellitaire dirigé par l’homme le plus riche de la planète devient capital en Iran. Ce moyen de communication est un enjeu géostratégique majeur, et il prend aussi de l’importance au niveau économique Agrandir l'image

Pour contrecarrer la censure en place et envoyer des images et vidéos de la répression sur les réseaux sociaux, la solution la plus utilisée reste les cartes sim étrangères, mais des récepteurs Starlink sont également présents sur le terrain. Des brouilleurs précis à la manoeuvre

Mais comme le relève l'expert en tech de défense Mehdi Yahyanejad dans The Times of Israel, le trafic vers Starlink a chuté de plus de 80% dans le pays, témoignant de mesures prises par le régime pour mettre un terme à ces utilisations.

Pour réussir leur coup, les autorités iraniennes ne font pas que chercher les récepteurs physiques, ils utilisent des brouilleurs très précis qui viennent interférer avec les fréquences utilisées par Starlink.

Pour sa 4e édition, le Capture the flag « Passe ton hack d'abord » porté par le Comcyber avec le soutien du ministère de l'Education nationale vise à réunir sur le territoire 10 000 lycéens et étudiants de BTS et de classes préparatoires. Du 19 janvier au 6 février 2026, ils devront résoudre une série d'épreuves à distance en tant que cyber-combattants.

Des chercheurs d'Endor Labs ont découvert que des paquets npm malveillants se faisaient passer pour des intégrations n8n et exfiltraient des tokens OAuth et des clés API à partir des workflows d'entreprise.

L'entreprise néerlandaise Eurail B.V., qui gère les pass Interrail et Eurail, est en train d’informer ses clients qu'elle avait été victime d'un incident de sécurité impliquant leurs données personnelles. La société affiche également un bandeau dès la page d'accueil de son site, renvoyant vers cet article.

Si elle affirme avoir « immédiatement pris des mesures pour sécuriser nos systèmes et lancé une enquête avec le soutien de spécialistes externes en cybersécurité », l'entreprise confirme qu'une « personne non autorisée a eu accès à une partie de [sa] base de données clients ».

Ainsi, sa « première analyse indique que [les données personnelles de ses clients] ont été consultées, et peuvent inclure :

• Informations d’identité : prénom, nom, date de naissance, sexe ;
• Coordonnées : adresse e-mail, adresse postale, numéro de téléphone, le cas échéant;
• Informations sur le passeport: numéro de passeport, pays d’émission et date d’expiration ».

Depuis plusieurs mois, RedVDS opérait loin des radars du grand public, tout en jouant un rôle de premier plan dans des campagnes de cyberfraude à grande échelle.

Ce service d’hébergement à bas coût, proposé par abonnement, vient d’être stoppé à la suite d’une offensive judiciaire et policière coordonnée menée par la Digital Crimes Unit de Microsoft, avec le soutien des autorités européennes et d’Europol.

Des milliers de soldats suisses ont reçu un étrange «ordre de mission*MOB» par SMS. Un lien menant à davantage d'informations accompagnait cet appel à la mobilisation. Le tout a été envoyé à près de 5000 militaires prochainement déployés pour le Forum économique mondial (WEF) de Davos.

Ceux qui ont cliqué sur le lien ont atterri sur un site expliquant qu'ils avaient mal réagi et qu'ils venaient d'être victimes d'une attaque de phishing. Il ne s'agissait heureusement que d'une simulation.

Moxie Marlinspike, le créateur de Signal, lance Confer, un assistant IA chiffré de bout en bout qui empêche toute récupération des données par les opérateurs de plateforme, les pirates ou les autorités. Disponible depuis quelques jours, ce projet open source entend bloquer les dérives publicitaires des chatbots populaires.

Un ancien chef de projet de la Direction générale de la Sécurité extérieure (DGSE) fait face à la justice française ce jeudi 15 janvier 2025. Il est accusé d’avoir copié sur un clé USB des dizaines de milliers de fichiers internes à l’agence gouvernementale juste avant de rejoindre une entreprise privée franco-allemande. Les faits, rapportés par Le Parisien, remontent à l’automne 2024 et concernent un ancien chef de projet de la DGSE.

Après six années passées au sein des services de renseignement français, l’homme de 35 ans aurait été recruté par une jeune entreprise franco-allemande implantée outre-Rhin.​

Mais avant son départ, il aurait extrait des dizaines de milliers de fichiers internes, représentant un volume de plus de 16 Go de données sensibles. L’intéressé comparaît ce 15 janvier 2026 devant la justice pour « livraison d’information secret défense à une puissance étrangère ».

Service-public.gouv.fr, le site officiel de l’administration française pour l’information sur les droits et les démarches administratives en ligne, est victime d’une fuite de données. Dans un mail adressé aux utilisateurs touchés, le portail de l’administration indique qu’un de ses sous-traitants a rencontré « un incident de sécurité » entre le 4 et le 9 janvier 2026. Comme toujours, les pirates s’en prennent au maillon dont la sécurité informatique est la plus légère.

Le 13 janvier 2026, la CNIL a rendu deux décisions de sanction à l’encontre des sociétés FREE MOBILE et FREE, prononçant respectivement des amendes de 27 et 15 millions d’euros, compte tenu du caractère inadapté des mesures prises pour assurer la sécurité des données de leurs abonnés.

Une base de données géante, contenant jusqu’à 45 millions d’enregistrements de citoyens français, a été laissée en libre accès sur Internet. La fuite expose des données personnelles, bancaires, d’assurance et de santé.

Les chercheurs de Cybernews ont découvert « une base de données exposée » sur Internet. Comme l’expliquent les chercheurs à 01net, le répertoire comprenait « des dizaines de millions d’enregistrements français ». Le rapport parle de 45 millions de données françaises.

Des call centers à l'étranger usurpent l'identité de polices ou d'autorités suisses pour tenter de vous soutirer vos accès bancaires.

Les escroqueries où des malfrats se font passer pour des représentants d'organismes officiels se multiplient et se diversifient

Imaginez que vous recevez un message d’un ami ou d’une connaissance sur Instagram qui vante un investissement permettant de gagner des milliers de francs en quelques heures seulement. Une capture d’écran d’un solde de compte est même jointe en guise de preuve. Dès lors que ce message provient d’un profil familier, vous l’accueillez avec moins de scepticisme et abaissez votre seuil d’alerte. C’est précisément le but des cybercriminels. La rétrospective hebdomadaire explique comment les pirates s’y prennent et pourquoi l’authentification à deux facteurs (2FA) est indispensable.

Résumé exécutif :

• Campagne ciblée : Entre octobre et décembre 2025, plusieurs cyberattaques ciblées ont visé des membres des Forces de défense de l’Ukraine en se faisant passer pour des organisations caritatives. Ces attaques ont conduit à l’implantation d’un maliciel (malware) nommé PLUGGYAPE sur les systèmes victimes.
• Attribution : Sur la base de caractéristiques observées, ces opérations malveillantes sont attribuées avec un niveau de confiance moyen à un groupe affilié à la Russie, connu sous le nom de Void Blizzard (alias Laundry Bear), suivi par l’identifiant UAC-0190.
• Mode opératoire : Les attaquants ont utilisé des comptes légitimes et des numéros de téléphone ukrainiens pour contacter leurs cibles via des messageries instantanées (messages texte, audio et vidéo en ukrainien). Ils incitent la cible à visiter des sites web frauduleux imitant des fondations caritatives, où sont proposés de faux « documents » à télécharger – en réalité des fichiers exécutables dissimulés dans des archives protégées par mot de passe. Dans certains cas, le fichier malveillant est envoyé directement par messagerie, sous la forme d’un fichier à double extension trompeuse (par ex. .docx.pif).
• Charge utile (payload) : Le fichier exécutable malveillant identifié (souvent avec extension .pif) est un programme Windows empaqueté via PyInstaller, qui déploie la porte dérobée PLUGGYAPE. Une variante précédente observée en octobre 2025 utilisait un fichier .pdf.exe agissant en tant que loader pour télécharger un interpréteur Python et une version initiale du backdoor depuis Pastebin. À partir de décembre 2025, une version améliorée PLUGGYAPE.V2 a été déployée : obfusquée, utilisant le protocole MQTT pour les communications C2 et intégrant des mécanismes d’anti-analyse (détection d’environnement virtuel, etc.).

Deux semaines après la mairie de Lens, la communauté d'agglomération d'Hénin-Carvin a annoncé être à son tour victime d'une cyberattaque ce lundi soir. Dans une publication publiée sur sa page Facebook, la collectivité a toutefois tenu à rassurer ses habitants en indiquant qu'« aucune fuite de données n'a été constatée » à ce stade.

La Dinum et l’Anssi intègrent le service “JeCliqueOuPas” directement dans plusieurs outils numériques de l’Etat. Les fichiers échangés par les agents publics sont désormais analysés automatiquement, sans action spécifique de leur part.

Un correctif critique pour un outil d’administration, trois CVE, et un score qui pique : Trend Micro vient de déployer une mise à jour prioritaire de sa console Apex Central, et vous auriez tort de la négliger.

Trend Micro vient de publier une série de correctifs urgents pour Apex Central, sa console d’administration déployée en interne dans les environnements professionnels. Trois vulnérabilités sont en cause, dont une faille critique qui peut permettre à un attaquant d’exécuter du code à distance sur Windows, sans authentification, si certaines conditions sont réunies. Un patch à appliquer le plus rapidement possible.

Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. Quelques mois après la cyberattaque, plus de 22 millions d’enregistrements ont été mis en ligne. Les arnaques à la livraison de colis risquent d’exploser.

Pour un non-respect de la loi anti-piratage, Cloudflare a été condamné par l'autorité italienne de régulation des communications à une copieuse amende. Une sanction sous l'égide du système Piracy Shield, et visant le service DNS 1.1.1.1, qui n'est pas digérée. Le patron de Cloudflare se montre particulièrement véhément et menaçant.