🔎 Cyberveille

Habituellement, BreachForums sert de vitrine aux malheurs des autres. Des gigas de données exfiltrées, des identifiants en vrac, des accès RDP, des dumps d’API, le tout empaqueté et mis en vente. Cette fois, c’est le décor qui craque, alors que BleepingComputer vient de révéler la mise en ligne d’une archive contenant la table utilisateurs de la plateforme et la clé privée PGP utilisée par ses administrateurs pour signer leurs messages. Une fuite qui remonterait à l’été 2025, selon l’équipe actuellement à la tête du forum, et qui serait liée à une opération de restauration mal maîtrisée.

Alors qu’un fichier promettant de contenir des informations personnelles sur 17,5 millions de comptes Instagram a émergé sur des recoins sombres du net, Meta tente de rassurer en expliquant qu’il n’y a pas eu d’accès frauduleux à ses données.

...

Comme un porte-parole de Meta l’a confirmé auprès de Bleeping Computer, il s’agit simplement d’un bug qui permettait à « un acteur tiers d’envoyer des e-mails de réinitialisation de mot de passe ». Les données en elle-même ne proviennent pas d’une nouvelle faille, explique l’entreprise.

Depuis que l'armée suisse a choisi d'interdire WhatsApp au profit de Threema, la messagerie helvète gagne en légitimité. Mais ses vraies batailles se jouent ailleurs : en Europe, où les gouvernements tentent d'imposer des backdoors de chiffrement et où les lois de surveillance se durcissent.

Jeudi à Zurich, Martin Pfister a dénoncé les cyberattaques et désinformations russes visant la Suisse depuis 2022. Il appelle à renforcer la résilience médiatique et protéger la cohésion nationale.

Des grands événements ou des conférences internationales, comme la rencontre annuelle du World Economic Forum (WEF), en janvier 2026, attirent non seulement l'attention du public, mais ils ont des répercussions sur la situation en matière de cybermenace. Le risque que des cybercriminels, les hacktivistes et d’autres acteurs en profitent pour lancer des cyberattaques contre ces manifestations, ou des organisations ou des personnes qui y participent, est plus élevé. Alors que les motivations et les objectifs des cyberattaques sont très variables, les mesures de protection de base restent les mêmes : il suffit de les appliquer pour prévenir déjà quantité de cyberincidents potentiels.

Des chercheurs en cybersécurité ont découvert deux nouvelles extensions malveillantes sur le Chrome Web Store, conçues pour exfiltrer les conversations OpenAI ChatGPT et DeepSeek ainsi que les données de navigation vers des serveurs contrôlés par les attaquants.

Les noms des extensions, qui comptent collectivement plus de 900 000 utilisateurs, sont indiqués ci-dessous :

* Chat GPT pour Chrome avec GPT-5, Claude Sonnet et DeepSeek AI (ID : fnmihdojmnkclgjpcoonokmkhjpjechg, 600 000 utilisateurs)

• Barre latérale IA avec Deepseek, ChatGPT, Claude et plus encore. (ID : inhcgfpbfdjbjogdfjbclgolkmhnooop, 300 000 utilisateurs)

Selon un récent rapport du Financial Times, le groupe de pirates informatiques chinois connu sous le nom de Salt Typhoon aurait compromis les comptes de messagerie électronique de membres du personnel de plusieurs commissions clés de la Chambre des représentants, notamment celles chargées de la Chine, des affaires étrangères, des renseignements et des forces armées. Cette violation, détectée en décembre, a suscité des inquiétudes quant au cyberespionnage visant les législateurs américains et leurs assistants. Si l'ampleur de l'intrusion n'est pas encore claire, Salt Typhoon représente depuis longtemps une menace persistante pour les réseaux de renseignement américains et les craintes concernant les capacités cybernétiques de la Chine ne cessent de croître.

Sur plusieurs mois en 2024, les demandes d’assistance auprès de Cybmalveillance.gouv.fr pour cyberattaque avec ransomware suivaient une tendance inattendue : un véritable repli, marqué, de la menace, dans l’Hexagone.

C’était avant une reprise marquée en décembre 2024.

S’en est suivi un repli modéré de la menace observable sur avril, mai, juin, juillet et août 2025, avant une nouvelle reprise, et un autre repli en novembre et décembre. Et cela aussi bien selon les demandes d’assistance reçues par Cybmalveillance.gouv.fr que selon les revendications des cybercriminels et les constatations du MagIT.

Avec plus de 3,5 millions de téléchargements par semaine sur NPM, autant vous dire que la bibliothèque jsPDF est très populaire. Malheureusement, jsPDF est affecté par une faille de sécurité critique : la CVE-2025-68428. Quels sont les risques ? Comment se protéger ? Faisons le point.

Google lance une mise à jour d'urgence pour son navigateur Chrome (versions 143.0.7499.192/.193) afin de corriger la faille de sécurité critique CVE-2026-0628. Cette vulnérabilité dans le composant WebView peut permettre à des attaquants de contourner les restrictions de sécurité, menaçant potentiellement des milliards d'utilisateurs et de nombreuses applications tierces qui en dépendent.

ownCloud demande à ses utilisateurs de renforcer en urgence la sécurité de leurs serveurs après une série d’intrusions rendues possibles par de simples mots de passe volés.

...

Dans un bulletin de sécurité, ownCloud revient sur un rapport du spécialiste Hudson Rock, lequel a mis en évidence des intrusions touchant plusieurs plateformes de partage de fichiers auto‑hébergées, dont certaines instances communautaires d’ownCloud. Comme nous le rapportions en début de semaine, le hacker, Zestix, également connu sous le pseudonyme Sentap, a mis en vente sur le dark web des données provenant d'environ 50 organisations internationales.

La Commission européenne a sommé X — la plateforme détenue par Elon Musk — de conserver l’ensemble des documents et données internes relatifs à son chatbot d’intelligence artificielle Grok. Cette demande s’appuie sur les pouvoirs de supervision conférés à l’exécutif européen par le règlement sur les services numériques (Digital Services Act, DSA).

La Commission européenne a sommé X — la plateforme détenue par Elon Musk — de conserver l’ensemble des documents et données internes relatifs à son chatbot d’intelligence artificielle Grok. Cette demande s’appuie sur les pouvoirs de supervision conférés à l’exécutif européen par le règlement sur les services numériques (Digital Services Act, DSA).

L'Agence spatiale européenne (ESA) a confirmé une nouvelle violation de la cybersécurité, qui touche cette fois-ci des serveurs externes utilisés dans le cadre d'une collaboration technique. Un pirate informatique revendiquant la responsabilité de l'attaque aurait dérobé des « documents classifiés ».

L'ESA a reconnu que les pirates avaient obtenu un accès non autorisé à des serveurs situés en dehors de son réseau d'entreprise. Selon l'agence, ces systèmes contenaient des informations relatives à des projets d'ingénierie collaborative.

Cette nouvelle faille de sécurité, à ne pas confondre avec la CVE-2025-68613 patchée juste avant Noël 2025, permet une exécution de code à distance sur le serveur n8n. Attention, une authentification est préalable pour exploiter cette vulnérabilité, ce qui limite les risques (tout dépend du niveau de sécurité de l'instance n8n).

Mauvaise surprise pour les clients professionnels d'ENI en France. À la fin du mois de décembre, le groupe de hackers Lapsus$ avait publié sur un célèbre forum de cybercriminels une base de données contenant un jeu de dizaines de milliers de données. Parmi elles, on retrouve des noms, e-mails professionnels et références clients. Dans un message adressé à ses clients, dont Clubic a pris connaissance mardi 6 janvier, l'énergéticien italien a confirmé l'incident tout en essayant de rassurer sur l'ampleur des dégâts.

06.01.2026 - Le 31 janvier approche à grands pas, tout comme la date d’expiration de la vignette autoroutière actuelle. De nombreuses et nombreux propriétaires de véhicules ont donc actuellement besoin d’une nouvelle vignette. Depuis l’introduction de la vignette électronique le 1er août 2023, celle-ci est de plus en plus souvent achetée en ligne. L’achat numérique est pratique, mais comporte également des risques. Des fraudeurs et des fournisseurs peu scrupuleux exploitent délibérément cette situation et attirent les acheteurs avec des sites web d’apparence authentique.

Sous sa nouvelle bannière LockBit 5.0, l’enseigne a publié plus d’une centaine de revendications courant décembre 2025. La majorité d’entre elles constituent du recyclage. Mais certaines revendications concernent des attaques toutes récentes.

Une vulnérabilité critique capable de donner le contrôle d’un serveur à distance attire forcément les attaques automatisées. En décembre, le botnet RondoDox a commencé à exploiter React2Shell pour compromettre des serveurs web exposés et y déployer ses charges.

Une campagne d'attaque utilise la manipulation psychologique et un faux écran bleu de la mort de Windows pour tromper des victimes et les pousser à installer elles-mêmes un malware. Elle cible le secteur hôtelier en Europe.

Les câbles optiques sous-marins sont en souffrance en ce moment au niveau de la mer Baltique. Un nouveau câble vient d'y être sectionné, continuant là une série noire récente.

En ce début janvier 2026, un ensemble de 4 vulnérabilités a été patché dans la solution de sauvegarde Veeam Backup & Replication. Quels sont les risques ? Comment se protéger ? Faisons le point.

Parmi les 4 failles de sécurité dévoilées par Veeam, 3 permettent à un attaquant d'exécuter du code à distance avec plus ou moins de privilèges. Toutes ces vulnérabilités ont été découvertes lors d'audits internes effectués par les équipes de Veeam.

Cybernews rapporte qu’un journaliste d’investigation, se présentant sous le pseudonyme « Martha Root », a infiltré la plateforme de rencontre suprémaciste WhiteDate ainsi que deux sites associés (WhiteChild, WhiteDeal), exfiltrant plus de 8 000 profils et 100 Go de données dans une fuite baptisée « WhiteLeaks ».

L’enquête met en cause une fuite de données 🔓 rendue possible par une hygiène de sécurité très faible des sites. Un site vitrine, okstupid.lol, affiche sur une carte 🗺️ les profils exposés à travers le monde.

🔗 Source originale : https://cybernews.com/security/investigator-exposes-white-supremacist-sites-users/

Un grave défaut de sécurité a été découvert dans la passerelle API Connect d'IBM. D'un score CVSS de 9.8 sur 10, cette brèche ouvre la voie à une attaque distante pour obtenir un accès non autorisé à des applications.

Le 18 décembre 2025, une motion 25.4715 a été déposée au Conseil national. Son titre, ambitieux, promet de « renforcer la cybersécurité » tout en « réduisant la bureaucratie » grâce à « des voies de notification harmonisées pour la Suisse numérique ».

Voici l’argumentaire en substance : le 20 août 2025, le Conseil fédéral a chargé le Département fédéral de la défense, de la protection de la population et des sports (DDPS), le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) et le Département fédéral de l’économie, de la formation et de la recherche (DEFR) d’élaborer une base légale pour la cyberrésilience des produits numériques. Cependant, l’Union européenne a, quant à elle, franchi un cap décisif avec le Cyber Resilience Act (CRA) et le projet Digital Omnibus, dont l’un des objectifs affichés est précisément de réduire les charges administratives et de consolider les procédures de notification.