decio

Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.

...

Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui « corrige la vulnérabilité qui contourne les mesures d’atténuation » d’Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.

Les utilisateurs d’Office 2021 et des versions ultérieures « seront automatiquement protégés grâce à une modification côté serveur, mais devront redémarrer leurs applications Office pour que cette modification prenne effet ». Il n’y a donc rien à faire, sauf redémarrer vos applications. Enfin, Microsoft n’a pas encore corrigé le tir sur Office 2016 et 2019. En attendant un correctif, Microsoft propose des mesures d’atténuation à ses utilisateurs.

David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État, annonce la généralisation de «Visio», un outil développé par la direction interministérielle du numérique (DINUM), à l'ensemble des services de l'État d’ici 2027. L’objectif : mettre fin à l’utilisation de solutions extra-européennes, garantir la sécurité et la confidentialité des communications électroniques publiques en s’appuyant sur un outil puissant et souverain.

Le mardi 5 mars 2024, Alphv/BlackCat partait avec la caisse. Il venait de flouer un affidé de sa part d’une rançon de 22 millions de dollars, après avoir empoché la sienne pour au moins 10 millions extorqués depuis le début de l’année.

Près de deux ans plus tard, il préparerait son retour. C’est du moins ce que l’opérateur de l’enseigne a indiqué à VX-Underground. Et surtout ouvertement. Car selon diverses sources, Alphv aurait depuis opéré sous les bannières successives de RansomHub puis de DragonForce.

Selon VX-Underground, Alphv entend abandonner Tor au profit d’une chaîne de bloc : la blockchain ICP (Internet Computer Protocol). Et cela pour tout, depuis l’interface destinée aux affidés à celle de négociation.

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires.

🔗 Source originale : https://www.republik.ch/2026/01/26/die-usa-lobbyieren-gegen-die-digitale-souveraenitaet-der-schweiz

Un total de 73'000 francs. C'est la somme d'argent soutirée par des escrocs dans le canton de Vaud, durant la semaine du 12 janvier 2026. D'après un communiqué diffusé par la police vaudoise, les appels téléphoniques de prétendus banquiers ou policiers connaissent une hausse notable depuis le début de l'année. Avec une nouveauté importante: désormais, les auteurs se font aussi passer pour des employés d'un centre médico-social (CMS), afin de berner leurs victimes, souvent des personnes âgées.

L'ANSSI, inquiète des hacktivistes qui s'attaquent aux infrastructures hydrauliques françaises, tire la sonnette d'alarme. Un parc éolien a même récemment été paralysé pendant plusieurs heures.

La Fédération française de golf a annoncé ce vendredi avoir été victime d'une cyberattaque ayant entraîné le vol de « certaines données » de ses 450 000 adhérents.

Des entreprises proposent aux forces de l’ordre de pister des utilisateurs de smartphones grâce à leurs données publicitaires. « Le Monde » a assisté à des présentations confidentielles de ces nouveaux outils de surveillance.

Un chercheur en cybersécurité a mis la main sur 149 millions d'identifiants volés, accessibles en ligne sans aucune protection. Gmail, Facebook, Netflix, des sites gouvernementaux et même OnlyFans sont touchés.

Jérémie Fowler, chercheur expérimenté en sécurité informatique, est tombé sur une base de données ouverte hébergée sur le cloud. 96 Go de fichiers bruts, sans mot de passe ni chiffrement. À l'intérieur, 149 404 754 combinaisons d'identifiants uniques, chacune accompagnée de l'adresse e-mail ou du nom d'utilisateur, du mot de passe en clair et de l'URL exacte de connexion. Des milliers d'échantillons vérifiés par le chercheur permettent de mesurer les dégâts. Gmail totalise 48 millions de comptes exposés, Facebook 17 millions, Instagram 6,5 millions. Yahoo, Outlook, iCloud, mais aussi Netflix, TikTok, Binance et même des adresses .gov se retrouvent dans le lot. Une vraie caverne d'Ali Baba, sans le mot de passe.

• Sandworm a tenté le coup en Pologne, mais s'est complètement planté
• Comment la Pologne a arrêté l'attaque que l'Ukraine n'a pas pu bloquer il y a 10 ans
• Le GRU triple ses effectifs pour une raison que Varsovie ne dit pas tout haut

Vous vous souvenez de NotPetya et des attaques contre le réseau électrique ukrainien ? Hé bien des hackers, vraisemblablement liés au GRU russe, viennent de remettre le couvert, mais cette fois c'est la Pologne qui était dans le viseur, et...

Ils se sont plantés !

Fin décembre 2025, plus précisément les 29 et 30, le réseau électrique polonais a subi ce que le ministre de l'Énergie Milosz Motyka qualifie de "plus forte attaque sur l'infrastructure énergétique depuis des années". Du lourd, quoi ! Sauf que contrairement à ce qui s'était passé en Ukraine fin 2015, cette cyber offensive n'a provoqué aucune coupure de courant. Les Polonais ont bien géré le coup

Le 20 janvier 2026 à 5h30, la FNC a été la cible d’un acte de cyber-malveillance ayant affecté l’espace adhérents du guichet unique des validations des permis de chasser.

La FNC s’en est aperçue très rapidement et a immédiatement isolé les accès ce qui a stoppé l’attaque et limité son ampleur.

L’incident est désormais clos et les systèmes seront remis en service de manière sécurisée dans les prochains jours.

Microsoft a transmis au FBI les clés de récupération nécessaires pour déverrouiller les supports de stockage chiffrés de trois ordinateurs portables dans le cadre d’une enquête fédérale. Cette coopération, révélée par une affaire de fraude à Guam, met en lumière une faille potentielle dans la protection des données par défaut de Windows 11, où les clés BitLocker sont stockées sur le cloud de l’entreprise et accessibles sur réquisition judiciaire.