Le 16 juin 2026, un groupe d’extorsion a affirmé avoir volé plus d’un téraoctet de données à Novo Nordisk, le géant danois derrière Ozempic et Wegovy. L’entreprise avait reconnu quelques jours plus tôt un incident de sécurité touchant certains systèmes internes.
Environ 75 000 pare-feu FortiGate de Fortinet ont vu leurs identifiants VPN volés et exploités par des attaquants, touchant 194 pays et de grandes entreprises comme Samsung, Siemens ou Oracle.
© PHOTO CLAUDIO BRESCIANI/AFP
Des fonds d’écran animés diffusés sur le Steam Workshop ont servi à installer des malwares via Wallpaper Engine, rapporte Kaspersky le 16 juin 2026. Certains packs piégés, téléchargés des milliers de fois, visaient notamment à voler des comptes Steam et à garder un accès aux ordinateurs infectés.
Aztec Connect, une plateforme de confidentialité sur Ethereum mise hors service en 2023, vient d'être vidée de ses fonds par un attaquant qui a exploité une faille dans sa logique de vérification cryptographique.
Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.
La campagne cybercriminelle qui a déjà compromis des dizaines de dépôts de développeurs en mai et juin continue de se transformer. Une nouvelle vague, documentée par la société de sécurité Socket, révèle une escalade technique où les attaquants utilisent les mécanismes de sécurité des IA comme bouclier anti-détection.
Une nouvelle vague de phishing imitant Mondial Relay a lieu en France. La série de messages est accompagnée d'une note vocale réaliste de quinze secondes, une première dans ce type de campagne, pas encore répertoriée par le transporteur.
Le 8 juin 2026, la Direction interministérielle du numérique (DINUM) a confirmé la compromission de Tchap, la messagerie des agents publics. Depuis, la réalité de l'incident est coincée entre deux narratifs : celui d'une institution qui veut rassurer, et celui d'un cybercriminel qui veut vendre.
Un groupe de cybercriminels a mené une série d'attaques coordonnées contre la chaîne d'approvisionnement logicielle, compromettant des dizaines de paquets et de dépôts de développement. Au coeur de leur campagne ? Un malware nommé Miasma qui injecte sa charge utile dans les outils que les développeurs utilisent chaque jour.
Plusieurs mois après une injonction définitive lui interdisant d'espionner les utilisateurs de WhatsApp, le groupe NSO semble poursuivre ses activités d'espionnage sur la plateforme. C'est en tout cas ce qu'affirme le groupe Meta qui saisit désormais la justice pour outrage au tribunal.
Dans un billet de blog publié le 4 juin 2026, les chercheurs en sécurité de Sansec racontent comment des pirates informatiques sont parvenus à détourner Stripe pour en faire leur propre infrastructure de vol de données bancaires.
Dans un article publié le 3 juin 2026, des chercheurs de SafeBreach ont prouvé comment de simples notifications pouvaient suffire à manipuler Google Gemini. En exploitant le résumé vocal des messages, ils sont notamment parvenus à injecter des instructions invisibles, capables de tromper l’utilisateur à son insu.
Le 31 mai 2026, des milliers d'utilisateurs de Dashlane ont reçu des mails de vérification qu'ils n'avaient jamais demandés. Certains se sont retrouvés bloqués hors de leur compte. L'entreprise française a depuis confirmé avoir subi une attaque par force brute, et reconnu que les coffres-forts chiffrés d'une vingtaine d'utilisateurs ont été copiés.
D'après le site américain Media 404, des hackers seraient parvenus à détourner le chatbot d’assistance de Meta pour prendre le contrôle de comptes Instagram. Une faille simple, basée sur la fragilité des gardes-fous de l'IA.
La popularité de la Formule 1 ne profite pas qu'aux écuries et aux diffuseurs. Dans l'ombre, une autre industrie tourne à plein régime : la cybercriminalité. Rencontre avec Bogdan Botezatu, directeur de la recherche sur les menaces chez Bitdefender, qui a cartographié les risques cyber auxquels s'exposent les fans du sport automobile.
Revolut a récemment montré de nouvelles cartes sur lesquelles il manque quelque chose d'essentiel : les numéros. C'est justement cette absence qui est censée tenir les fraudeurs à distance.
[Enquête] Selon un rapport à paraître de l’association Point de Contact, consulté en exclusivité par Numerama, des mouvances extrémistes d’un nouveau genre, dont les adeptes sont avant tout fascinés par la violence, contribuent à radicaliser des adolescents déjà fragilisés. Elles prospèrent sur une modération défaillante des plateformes, ainsi que sur le manque de moyens de l’État pour prévenir la violence à l’école.
Une faille dans Starlette, un framework Python que la plupart des développeurs n'ont jamais installé consciemment, a exposé des millions de serveurs d'agents IA à des accès non autorisés. Des boîtes mail, des bases de données médicales et des équipements industriels étaient accessibles sans mot de passe.
Dans un article de blog publié le 26 mai 2026, des chercheurs de Microsoft ont mis au jour une campagne malveillante d'un genre nouveau : des pirates détournent les résultats de recherche, et désormais les réponses des chatbots IA, pour infecter les PC puissants et exploiter leurs cartes graphiques à des fins de minage de cryptomonnaies.
Connexion