Il s'appelait « HexDex » sur les forums du dark web, et son nom est devenu familier des équipes de sécurité informatique françaises au fil des mois. Lundi 20 avril 2026, ce hacker de 21 ans a été interpellé en Vendée par la Brigade de lutte contre la cybercriminalité (BL2C), alors qu'il s'apprêtait à publier de nouvelles données volées.
Dans un article de blog publié le 16 avril 2026, les chercheurs de Proofpoint retracent la manière dont ils ont infiltré un groupe criminel spécialisé dans le vol de marchandises physiques via des cyberattaques ciblant l’industrie du transport routier.
Dans un article de blog publié le 1er avril 2026, les chercheurs de Zscaler ThreatLabz ont mis en lumière une campagne cybercriminelle opportuniste : des acteurs malveillants ont exploité la récente fuite du code source de Claude Code pour piéger des développeurs et leur faire télécharger des infostealers.
la Commission européenne a confirmé le 27 mars avoir été victime d'une cyberattaque visant l'infrastructure cloud de sa plateforme Europa.eu. Le groupe ShinyHunters revendique l'opération et affirme avoir exfiltré plus de 350 Go de données.
Le 15 mars 2026, un attaquant s'est introduit dans COMPAS, le système de gestion RH des enseignants stagiaires du ministère de l'Éducation nationale, en usurpant les identifiants d'un compte externe. Il a fallu quatre jours pour détecter l'intrusion. Entre-temps, les données personnelles de 243 000 agents avaient déjà été extraites, et une partie circulerait désormais en ligne.
Une vingtaine d’utilisateurs de services d’IPTV illégaux ont été sanctionnés par la justice à Arras. Une opération qui permet à la LFP d’envoyer un avertissement aux internautes, tout en protégeant le lancement de sa propre plateforme, Ligue 1+.
Un agent IA autonome aurait piraté en moins de deux heures l'IA interne du cabinet de conseil McKinsey & Company. C'est en tout cas ce qu'affirme la startup de cybersécurité CodeWall, dont l'agent a pu avoir un accès total à la base de données de production. Sans mot de passe volé. Sans complice interne. Sans intervention humaine.
Alors que le plus grand site de téléchargement illégal francophone a été réduit en cendres par un hacker, ses anciens administrateurs viennent de reprendre la parole sur leur nom de domaine. Au menu de ce retour surréaliste : un démenti formel, la promotion des offres légales, et un mystérieux teasing.
Un modèle payant jugé insupportable, des administrateurs accusés de racket, des pratiques mafieuses exposées au grand jour et des millions de données dans la nature. Tels sont les ingrédients qui ont conduit à la destruction du site YggTorrent, carrefour majeur du peer-to-peer (P2P) francophone ces dernières années.
L'actualité de la semaine en trois mots-clés : compromission, paléontologie et automobile.
Connexion