La CFDT a annoncé avoir été victime d’une cyberattaque ayant entraîné le téléchargement illégal de fichiers contenant des données personnelles d’adhérents. Alors que le syndicat a saisi la CNIL et l’ANSSI et déposé plainte, plusieurs acteurs du cybercrime revendiquent déjà le piratage.
L’équipe de Threat Intelligence de Cato Networks a identifié un malware baptisé Foxveil, actif depuis août 2025, qui s’appuie sur des infrastructures cloud légitimes pour diffuser ses charges et contourner les mécanismes de détection traditionnels.
La Fédération française de golf a annoncé avoir été victime d’une cyberattaque ayant entraîné une fuite de données personnelles de ses licenciés. L’incident, signalé à la CNIL, n’aurait pas compromis les informations bancaires.
Les autorités danoises ont été averties par le Service de renseignement de la Défense danois (Forsvarets Efterretningstjeneste, FE) d’un risque accru d’interception ou d’écoute non autorisée clandestine via Bluetooth. Cette mise en garde intervient dans un contexte de forte tension entre les États-Unis, le Danemark et l’Union européenne autour du Groenland.
Plus de 150 000 dossiers de patients ont été publiés début janvier sur le forum cybercriminel BreachForums. L’origine de la fuite renvoie à plusieurs établissements de santé.
Le ministre de l’Intérieur, Laurent Nuñez, a confirmé que la place Beauvau a été victime d’une cyberattaque dans la nuit du jeudi 11 au vendredi 12 décembre 2025. Aucune compromission « grave » de fichiers n’a, pour l’heure, été détectée a déclaré le ministre. Le hacker éthique Clément Domingo (alias SaxX) a toutefois indiqué que ShinyHunters avait revendiqué l’attaque et déclaré avoir eu accès à de nombreux fichiers sensibles.
CrowdStrike révèle l’existence de Warp Panda, un groupe APT présumé lié à la Chine, actif depuis 2022 et spécialisé dans l’exploitation d’environnements VMware pour des opérations d’espionnage ciblées.
France Travail a révélé dans un communiqué avoir été la cible d’un nouvel incident de cybersécurité ayant exposé les données de près de 1,6 million de personnes. C’est la quatrième attaque que subit l’établissement public en deux ans.
Depuis lundi 3 novembre, le réseau social professionnel LinkedIn exploite les données de ses utilisateurs européens pour entraîner des modèles d’intelligence artificielle générative. Pour se justifier, l’entreprise invoque « l’intérêt légitime » prévu par l’article 6 du Règlement général sur la protection des données (RGPD).
Des cybercriminels sont parvenus à voler des informations de paiement partielles et des données personnelles d’utilisateurs de Discord, après avoir compromis les systèmes d’un de ses prestataires de service client.
Pratiques, les outils d’IA pour le codage ne sont pas sans risque, a révélé Checkmarx dans une étude présentée mercredi 27 août. Intitulée « Future of Application Security in the Era of AI », l’étude nous apprend notamment que 81 % des organisations livrent du code pourtant vulnérable.
Bitdefender a identifié un nouveau groupe de hackers pro-russes. Baptisé Curly COMrades, il cible des pays en proie à des changements et troubles géopolitiques profonds, en mobilisant un arsenal sophistiqué.
