Faits marquants de la semaine
- Tata Electronics confirme une intrusion ayant touché une partie de son infrastructure informatique, tandis que le groupe d’extorsion WorldLeaks affirme détenir 630 Go de données, incluant des documents liés à Apple et Tesla, assortis d’une demande de rançon.
- Une compromission de la plateforme tierce Klue a permis à des attaquants d’utiliser des jetons OAuth volés pour accéder à des données client limitées de LastPass, illustrant la fragilité des intégrations logicielles et des mécanismes d’authentification par jeton.
- L’opérateur japonais KDDI a détecté une intrusion via une vulnérabilité dans un logiciel tiers de son service de messagerie, craignant la fuite de jusqu’à 14,2 millions d’adresses e-mail et mots de passe chiffrés, affectant aussi plusieurs fournisseurs d’accès locaux.
- Une opération coordonnée entre autorités et entreprises privées, incluant Bitdefender, Bitsight, ESET et Microsoft, a démantelé l’infrastructure criminelle derrière les malwares Amadey et StealC, perturbant des chaînes d’attaques alimentant rançongiciels, fraudes financières et opérations contre des infrastructures critiques.
Les incidents touchant Tata Electronics, LastPass via Klue et KDDI soulignent la centralité des données d’identification et des chaînes d’approvisionnement logicielles dans les attaques actuelles, tandis que le démantèlement des réseaux Amadey et StealC montre l’ampleur industrielle des écosystèmes criminels fondés sur le vol massif de identifiants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Tata Electronics confirme une fuite de données après une déclaration selon laquelle Apple et Tesla seraient visés par une fuite de 630 Go.
Tata Electronics a confirmé une fuite de données après que des pirates informatiques ont affirmé avoir dérobé 630 Go de données, dont des documents relatifs à un fournisseur présumé d'Apple et de Tesla. Tata Electronics, fournisseur majeur… Lire la suite
Des données clients de LastPass exposées lors d'une attaque de la chaîne d'approvisionnement de Klue utilisant des jetons OAuth volés
Un incident de sécurité impliquant la plateforme tierce Klue a entraîné un accès non autorisé à certaines données clients de LastPass. La faille s'est produite après que des attaquants ont compromis des jetons OAuth associés aux intégrations… Lire la suite
Vous devez être KDDI-ng – Un opérateur télécom japonais expose 14,2 millions d'identifiants de messagerie gérés
L'opérateur de télécommunications japonais KDDI a commis une grave erreur en permettant à un pirate d'accéder aux systèmes gérant un service de messagerie électronique qu'il administre pour son propre compte et pour d'autres fournisseurs d'accès Internet locaux,… Lire la suite
Le réseau de logiciels malveillants Amadey et StealC démantelé, 27 millions d'identifiants volés récupérés
Une opération policière coordonnée, menée en partenariat avec des entreprises du secteur privé telles que Bitdefender, Bitsight, ESET et Microsoft, a permis de démanteler l'infrastructure criminelle qui alimentait les réseaux Amadey et StealC. « L'objectif commun principal était… Lire la suite
Fuite de données au sein du département des parcs et de la faune du Texas : plus de 3 millions de clients titulaires d’une licence sont touchés.
Environ 3 millions de détenteurs de permis de conduire au Texas sont confrontés à une fuite de données après qu'un groupe de pirates informatiques a ciblé un fournisseur tiers, exposant ainsi les numéros de permis de conduire… Lire la suite
Klue affirme que les pirates informatiques qui ont volé les données de ses clients sont en train de les supprimer, mais qu'un deuxième groupe profère désormais des menaces.
Klue, la société d'études de marché dont la faille de sécurité survenue plus tôt ce mois-ci a exposé les données clients de LastPass, HackerOne et d'une douzaine d'autres entreprises, affirme que le groupe de pirates informatiques responsable… Lire la suite
Le réseau informatique d'une école britannique, vulnérable aux intrusions, a été découvert par un étudiant.
« J’aurais pu accéder à des documents confidentiels de la direction, réinitialiser les mots de passe, supprimer des comptes, effacer tout le réseau, etc. », a déclaré Nathan au Register . Lire la suite
La faille de sécurité du noyau KNOX de Samsung (UAF) expose des millions d'appareils Galaxy.
La faille KNOX de Samsung (CVE-2026-20971) est une vulnérabilité UAF du noyau PROCA/FIVE pouvant entraîner une corruption de données via une condition de concurrence ; Samsung l'a corrigée en janvier 2026. Des experts ont découvert une faille critique dans… Lire la suite
La société de technologies de la santé Xolis subit une fuite de données touchant 1,4 million de personnes.
La société de technologies de la santé Xsolis affirme que des données sensibles appartenant à près de 1,4 million de personnes ont été compromises lors d'une attaque de phishing qui a permis aux pirates d'accéder à son… Lire la suite
Meta suspend son programme de suivi des employés suite à une fuite de données internes
Cette décision intervient après que l'entreprise a laissé des données potentiellement sensibles relatives à cette initiative exposées en interne. Lire la suite
Le tribunal déclare la base de données SAVE illégale et ordonne son démantèlement.
Un tribunal fédéral a statué lundi que la base de données électorale nationale mise en place par l'administration Trump viole les lois fédérales sur la protection de la vie privée, porte atteinte au droit de vote des… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.










