Faits marquants de la semaine
- Le service de cybersécurité de l’Union européenne a attribué le piratage du cloud de la Commission européenne au groupe TeamPCP, une compromission ayant exposé les données d’au moins 29 autres entités de l’UE hébergées sur cette infrastructure.
- Anthropic a brièvement exposé près de 2 000 fichiers internes et 500 000 lignes de code de son assistant de programmation Claude Code, à cause d’une erreur humaine dans une mise à jour logicielle, entraînant une diffusion massive sur GitHub et X.
- Un acteur se présentant sous le pseudonyme “Mr. Raccoon” affirme avoir volé à Adobe 13 millions de tickets de support client, 15 000 dossiers d’employés, des documents internes et l’ensemble des soumissions à son programme de bug bounty sur HackerOne.
- Un rapport baptisé “BrowserGate” révèle que LinkedIn utiliserait du code JavaScript caché pour scanner les navigateurs des visiteurs, inventorier plus de 6 000 extensions Chrome installées et collecter des données détaillées sur leurs appareils.
Les incidents récents soulignent une exposition croissante d’actifs stratégiques : données institutionnelles de l’Union européenne, codes sources d’outils d’intelligence artificielle, tickets de support et programmes de bug bounty d’un éditeur majeur, ou encore profils techniques de navigateurs collectés à grande échelle. Qu’ils résultent d’attaques ciblées ou d’erreurs de déploiement, ces événements montrent comment environnements cloud, chaînes de développement et plateformes web deviennent des gisements de renseignement numérique.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
CERT-EU : Un piratage de la Commission européenne expose les données de 30 entités de l’UE
Le service de cybersécurité de l'Union européenne (CERT-EU) a attribué le piratage du cloud de la Commission européenne au groupe de cybercriminels TeamPCP, précisant que la faille de sécurité qui en a résulté a exposé les données… Lire la suite
Le code de Claude : Anthropic divulgue le code source d'un outil d'ingénierie logicielle d'IA
Près de 2 000 fichiers internes ont fuité brièvement suite à une « erreur humaine », soulevant de nouvelles questions de sécurité au sein de la société d'IA Anthropic. Anthropic a accidentellement divulgué une partie du code source interne de… Lire la suite
Fuite de données chez Adobe : 13 millions de tickets d'assistance auraient été exposés.
Un pirate informatique connu sous le pseudonyme de « Mr. Raccoon » affirme avoir pénétré le système d'Adobe et dérobé une quantité massive de données sensibles. Selon un rapport d'International Cyber Digest, les fichiers volés comprennent 13 millions de… Lire la suite
LinkedIn analyse secrètement plus de 6 000 extensions Chrome et collecte des données.
Un nouveau rapport baptisé « BrowserGate » avertit que LinkedIn, propriété de Microsoft, utilise des scripts JavaScript cachés sur son site web pour analyser les navigateurs des visiteurs à la recherche d'extensions installées et collecter des données… Lire la suite
Le groupe de discussion Signal de hauts responsables de l'UE fermé par crainte de piratage.
BRUXELLES — La Commission européenne a demandé à certains de ses plus hauts fonctionnaires de fermer un groupe de discussion Signal qu'ils utilisaient pour échanger des informations, par crainte qu'il ne soit la cible de piratages. Des… Lire la suite
Le parti politique allemand Die Linke confirme le vol de données par le ransomware Qilin.
Le groupe de ransomware Qilin a revendiqué la responsabilité d'une attaque contre Die Linke (« La Gauche »), provoquant une panne des systèmes informatiques du parti politique et menaçant de fuiter des données sensibles. […] Lire la suite
Le FBI met en garde contre l'utilisation d'applications mobiles chinoises en raison des risques pour la vie privée.
Le Bureau fédéral d'enquête (FBI) des États-Unis a mis en garde les Américains contre l'utilisation d'applications mobiles développées à l'étranger, en particulier celles créées par des développeurs chinois. […] Lire la suite
Nissan enquête sur une fuite de données de 910 Go et une tentative d'extorsion.
Nissan Motor Corporation, constructeur automobile multinational, aurait été victime d'une cyberattaque de grande ampleur perpétrée par le groupe d'extorsion Everest, suite à une défaillance d'un prestataire informatique externe. La faille ciblerait les applications Global Customer Service u0026… Lire la suite
Cisco accusée de fuite de données : ShinyHunters revendique la responsabilité.
Cisco fait face à un incident majeur de cybersécurité suite à l'intrusion de pirates informatiques dans ses réseaux de développement internes. Le groupe de hackers notoire ShinyHunters a revendiqué l'attaque, affirmant avoir dérobé du code source et… Lire la suite
Près d'un demi-million de clients mobiles du groupe bancaire Lloyds touchés par un incident de sécurité
Un incident de sécurité chez Lloyds Banking Group a exposé les transactions d'environ 450 000 utilisateurs de services bancaires mobiles suite à une mise à jour défectueuse. Une mise à jour logicielle défectueuse chez Lloyds Banking Group a… Lire la suite
Des pirates informatiques iraniens ont piraté la messagerie personnelle du directeur du FBI et ont publié son CV et ses photos en ligne.
On n'apprend pas tous les jours que le directeur de la plus haute agence de police américaine a été victime d'un piratage informatique, mais il faut dire que nous vivons une période exceptionnelle. Pour en savoir plus,… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
