-
27/06 - Cyber actualités ZATAZ de la semaine du 28 juin 2026
Bonjour à toutes et tous, Cette semaine cyber est marquée par de nouvelles fuites revendiquées, des intrusions sensibles et des opérations judiciaires d’ampleur. Akaolife, Bet365, Tripadvisor, Zalando Australia, Autosur, la Carte Jeune Occitanie, la RATP et l’identité notariale apparaissent dans des dossiers où les données personnelles, professionnelles ou internes sont au cœur des risques. Operation […]
-
26/06 - L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
Microsoft met fin à NT LAN Manager (NTLM), mais le remplacer dans les systèmes legacy, les applications et les intégrations tierces n’est pas une opération simple. Pour les accès distants exposés sur internet en particulier, l’authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé. Voici dans quels cas la CBA peut prendre le […]
-
25/06 - LeHACK 2026, la scène hacker éthique française en alerte
LeHACK 2026 réunit hackers et experts cyber, avec le confessionnal ZATAZ pour signaler failles et fuites.
-
25/06 - Akaolife, l’intrusion qui menace France Travail ?
Intrusion revendiquée chez Akaolife : données RH, santé et France Travail au cœur d’un risque cyber majeur ?
-
24/06 - Fuite présumée chez bet365 : l’ombre d’un fichier trés sensible ?
Un pirate affirme vendre 120 millions de profils attribués à bet365. La nature des données évoquée par le hacker pourrait sembler bien plus grave qu’une "simple" liste d’adresses électroniques.
-
24/06 - Tripadvisor, Bet365 et Zalando : trois fuites revendiquées et beaucoup d’ombre
Fuites revendiquées chez Tripadvisor, Bet365 et Zalando Australia : attribution faible, prudence cyber maximale.
-
24/06 - Fuite présumée sur la Carte Jeune Occitanie
Fuite présumée de 318 751 données liées à la Carte Jeune Occitanie : risques, prudence et enjeu cyber pour les élèves et les parents.
-
19/06 - FIOD : deux arrestations dans une affaire de sanctions
Deux suspects arrêtés pour soupçon de contournement des sanctions européennes contre la russie. 800 serveurs saisis.
-
19/06 - Polymarket face au soupçon d’initiés
Polymarket visé par une affaire d’initié Google et une interdiction en Espagne : enjeux cyber et renseignement.
-
19/06 - À 22 ans, son identité est piratée : 400 000 euros de dette
Une jeune française de 22 ans ouvre des comptes pour un faux ami : son identité sert à détourner des centaines de milliers d’euros.
-
19/06 - SocGholish : coup dur contre Evil Corp
Operation Endgame neutralise SocGholish, nettoie 14 971 sites WordPress et vise l’accès initial lié à Evil Corp.
-
19/06 - ShinyHunters, l’extorsion par saturation
ShinyHunters diffuse des données volées non-stop et impose une extorsion publique durable aux grandes organisations depuis 6 mois.
-
18/06 - Autosur exposé par une nouvelle fuite
Fuite Autosur : données clients, véhicules et contrôleurs exposées, avec risque de phishing ciblé.
-
17/06 - INTERPOL alerte sur l’explosion cyber en Asie
INTERPOL décrit une hausse majeure des fraudes, rançongiciels, DDoS et deepfakes en Asie-Pacifique.
-
17/06 - Aide carburant de 100 euros : le piège bancaire
Une fausse aide carburant de 100 euros vole données bancaires et identités.
-
15/06 - RATP : un pirate revendique 62 208 données d’employés
Un pirate revendique 62 208 données d’employés RATP, avec identifiants, fonctions et informations internes.
-
14/06 - CFake : un Français poursuivi pour 300 000 deepfakes
CFake : un Français poursuivi après la diffusion massive de deepfakes sexuels visant 14 000 victimes.
-
14/06 - Cyber actualités ZATAZ de la semaine du 8 au 14 juin 2026
Les actualités cyber de la semaine : sécurité informatique, identité numérique, piratage et actions de la justice.
-
14/06 - Identité notariale : un pirate revendique une cyber attaque !
Une fuite revendiquée vise 7 729 comptes notariaux et pourrait faciliter hameçonnage ciblé et usurpation.
-
14/06 - Un pirate revendique une série d’intrusions à Paris, Nantes et Lyon
Après Tchap, un pirate revendique des intrusions visant Nantes, Lyon, Bobigny, Paris et Smartbox.
-
13/06 - Des millions de dollars perdus via les distributeurs automatiques de cryptomonnaies.
Selon un nouveau rapport du FBI, les résidents américains ont perdu 388 millions de dollars à cause des bornes de cryptomonnaie en 2025. Le FBI a publié un supplément à son étude annuelle sur les incidents signalés au Centre de plaintes sur la cybercriminalité (IC3), axé sur les distributeurs automatiques de cryptomonnaies qui permettent aux […]
-
12/06 - Dumpsec : sept suspects interpellés en France
Sept suspects liés à Dumpsec ont été arrêtés après le vol présumé de dizaines de millions de données.
-
12/06 - Des alertes américaines avant l’affaire Lyhanna
Avant l’affaire Lyhanna, des alertes américaines éclairaient le rôle du NCMEC et des enquêteurs habilités à traquer les pédocriminels.
-
12/06 - Faux remboursement d’énergie : les pièges à repérer
Un faux remboursement EDF/ENGIE de 219,90 euros révèle un piège conçu pour voler identité et données bancaires des français.
-
12/06 - Faux recrutements FIFA : le piège vole les accès
En plein Mondial 2026, de faux recrutements FIFA ciblent les comptes Google, META et les accès professionnels.
-
09/06 - Qilin menace l’Opéra-Comique après un vol de données
Qilin menace l’Opéra-Comique après le vol de documents internes, dont des pièces d’identité et documents confidentielles.
-
09/06 - Signal dénonce un projet britannique de scan généralisé
Signal alerte contre un projet britannique de scan des appareils, jugé dangereux pour la vie privée et la cybersécurité.
-
09/06 - Le pirate ChimeraZ s’attaque à l’immobilier français après le tourisme
Un pirate informatique revendique deux fuites massives touchant l’immobilier français et décrit des accès obtenus grâce à des messageries compromises.
-
30/05 - Ukraine : un réseau de comptes volés ciblait la Californie
Ukraine : un suspect de 18 ans visé après le vol présumé de comptes clients californiens.
-
30/05 - Fraude au support : deux Américains aidaient des centres d’appels en Inde !
Fraude au support technique : deux entrepreneurs plaident coupable pour avoir aidé des centres d’appels en Inde.
-
30/05 - Données de santé volées dans des hôpitaux allemands
Des hôpitaux allemands touchés par un vol de données via Unimed, prestataire externe de facturation.
-
30/05 - Lituanie : 600 000 registres volés
Lituanie : enquête sur 600 000 registres volés, soupçon étranger et risque cyber sur données civiles.
-
29/05 - Fraudes télécoms : Séoul vise les initiés
Corée du Sud et Thaïlande ciblent les fraudes télécoms, entre initiés, SMS blasters et usurpations bancaires.
-
29/05 - Ajax piraté : un suspect arrêté aux Pays-Bas
Une arrestation relance l’affaire cyber de l’Ajax, entre fuite de données, billetterie et sécurité des supporters.
-
29/05 - La Coupe du Monde de football déjà remportée par les pirates Chinois ?
Faux sites FIFA, billets 2026 et phishing : les supporters visés par une fraude massive.
-
29/05 - Un prédateur numérique condamné à 33 ans
Un prédateur condamné à 33 ans de prison pour chantage sexuel contre plus de 145 enfants en ligne.
-
29/05 - YouTube cible-t-il les VPN sur ses contenus sous licence ?
YouTube renforce-t-il ses contrôles VPN sur les vidéos géo-restreintes, surtout sportives et sous licence ?
-
29/05 - Telegram et DeepSeek bousculés en Russie
Telegram, VPN et DeepSeek subissent des perturbations, entre filtrage présumé et risques cyber.
-
28/05 - Comment fonctionne le kit de phishing Tycoon 2FA
Suivez ZATAZ dans Google News Favori Les techniques de phishing Tycoon 2FA permettent aux attaquants de contourner entièrement le processus de connexion. Bloquer ce type d’attaques adversaire-au-milieu (AiTM) reste difficile, mais pas impossible. Une stratégie d’authentification multifacteur soigneusement mise en œuvre, associée à des contrôles d’accès adaptés, peut réduire significativement l’exposition aux attaques de contournement […]
-
28/05 - IPTV pirate : les paiements trahissent les abonnés
IPTV pirate : identification de centaines d'abonnés via la banque en ligne Revolut.
-
28/05 - Vol de voitures de luxe : la faille invisible qui débute sur Internet
Vol de voitures de luxe : le mouse jacking qui débute sur Internet.
-
28/05 - Cryptoarnaque : la banque n’a pas à alerter
Cryptoarnaque : la banque n’est pas responsable des virements validés par ses clients au profit d’escrocs.
-
23/05 - Cyber actualités ZATAZ de la semaine du 19 au 23 mai 2026
Tour d’horizon cyber de la semaine : lookup, fuite de données, Telegram, McDonald’s France, VPN saisi, fausses promotions, fraudes publicitaires, menaces Linux, IA et accès initial en 2026.
-
22/05 - Dans les coulisses d’un lookup
Vidéo exclusive ZATAZ : plongée dans un lookup, outil lié aux fuites de données et au darkweb.
-
22/05 - LookUp : un suspect arrêté pour trafic de données
Un suspect interpellé après un trafic de données lié à Telegram, crypto-actifs et 79 millions d’entrées.
-
21/05 - Telegram, l’identifiant qui inquiète
Telegram : un audit confirme un risque de suivi passif via une clé d'authentification, malgré les démentis de l’entreprise.
-
21/05 - McDonald’s France face au risque fidélité à la suite d’une fuite de données
McDonald’s France touché par des fraudes McDo+ : les cartes fidélité deviennent une cible cyber rentable à la suite d'une fuite de données.
-
21/05 - First VPN, le bouclier cybercriminel tombe
First VPN démantelé : 33 serveurs saisis, plus de 5000 comptes liés à des enquêtes cyber. L'admin gardait les infos des clients !
-
21/05 - Swatch et Audemars Piguet, le buzz piégé révélé
Swatch x Audemars Piguet à 10 euros : faux sites, vidéos truquées et stealer piègent les acheteurs en ligne. Révélation ZATAZ.
-
21/05 - Fraudes publicitaires : Meta, TikTok et Google visés
Fraudes publicitaires : Meta, TikTok et Google visés par Que Choisir, le BEUC et l’Arcom au nom du DSA
-
21/05 - Configurateur PC en ligne : créez votre ordinateur sur mesure sans exploser le budget
Créer son PC sur mesure en ligne permet d’obtenir une machine adaptée à ses besoins, sans payer pour des composants inutiles. Une solution pratique pour la bureautique, le gaming ou les usages professionnels.
-
18/05 - Fraude aux billets BTS : l’alerte cyber monte avant le concert de juillet
Faux sites de billets BTS : ZATAZ alerte sur une fraude visant les fans avant les concerts en France des stars de la K-Pop.
-
18/05 - Fragnesia, l’alerte Linux qui devance les alertes !
Fragnesia révèle l’écart entre bases CVE publiques, veille cyber et alertes Linux avant publication officielle.
-
18/05 - ChimeraZ, le pirate qui cible le tourisme français
ChimeraZ revendique des fuites visant le tourisme français et décrit la vente de bases sensibles. Il annonce aussi de nouvelles fuites !
-
16/05 - Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026
Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026 : une semaine marquée par d'importantes actions cyber.
-
16/05 - Les données valent plus qu’une rançon
Les cyberattaques visent de plus en plus les données sensibles, devenues un levier d’espionnage et d’extorsion.
-
16/05 - God save the threat hunters : Londres prépare une réforme cyber sensible
Le Royaume-Uni veut moderniser sa loi cyber pour protéger la recherche défensive et viser les réseaux criminels.
-
16/05 - Arrestation autour de Dream Market
Arrestation liée à Dream Market : crypto, or et coopération germano-américaine dans une enquête darknet qui a duré 7 ans !
-
16/05 - OpenAI change ses certificats après le hack TanStack
OpenAI impose une mise à jour macOS après une attaque supply chain visant TanStack et des paquets npm. Un groupe de pirate lance un concours "hacker la supply chain".
-
16/05 - THORChain perd 10,7 millions de dollars
THORChain perd 10,7 millions de dollars après la compromission d’un coffre-fort du protocole crypto
-
15/05 - Un gang de ransomware piégé par sa propre fuite
La fuite The Gentlemen révèle les méthodes d’un gang ransomware et les risques en chaîne pour entreprises et clients.
-
15/05 - Cisco SD-WAN : alerte et faille à corriger avant dimanche
La CISA impose un correctif Cisco SD-WAN urgent après l’exploitation d’une faille critique notée 10 sur 10.
-
13/05 - Phishing, faux fournisseurs, comptes compromis : ces attaques qui visent toujours les PME en 2026
En 2026, les cyberattaques contre les PME ne commencent pas toujours par une faille spectaculaire. Très souvent, tout part d’un email bien tourné, d’un mot de passe déjà compromis.
-
13/05 - Coopération sino-américaine contre des escroqueries crypto
États-Unis et Chine démantèlent neuf centres d’arnaque crypto à Dubaï, avec 276 arrestations.
-
13/05 - Fret détourné, alerte sur le piratage des transporteurs
Le FBI alerte sur des pirates qui détournent du fret via comptes compromis, faux chargements et usurpation.
-
13/05 - Un négociateur pirate condamné à 8 ans de prison
Un pirate informatique, membre des groupes Akira et Conti, condamné à 8 ans prison. sa mission, analyser les données volées.
-
13/05 - Par vengeance, il supprime 96 bases de données gouvernementales.
Il voulait se venger après son licenciement : 96 bases gouvernementales supprimées.
-
13/05 - Hacker caché pendant deux ans dans une société
Pendant près de deux ans, les pirates du groupe Cl0p sont restés invisibles dans les machines d'un spécialiste de la gestion et du traitement de l'eau.
-
13/05 - Instructure paie les pirates après l’attaque de Canvas !
Instructure paie ShinyHunters après l’attaque de Canvas, tandis que le Congrès enquête sur la réponse cyber.
-
13/05 - PACI : fuite revendiquée de 5,23 millions d’identités
Fuite revendiquée contre la PACI au Koweït : données civiles, cartes sensibles et enjeu de renseignement.
-
13/05 - West Pharmaceutical frappé par un rançongiciel
West Pharmaceutical touché par un rançongiciel : données volées, production perturbée et enquête cyber en cours.
-
13/05 - Foxconn relance ses usines après une cyberattaque
Foxconn confirme une cyberattaque en Amérique du Nord, revendiquée par Nitrogen, avec 8 To de données volées
-
11/05 - Crimenetwork : la police met fin à cette renaissance pirate
Crimenetwork démantelé : arrestation à Majorque, cryptos, données saisies et enquête cyber allemande.
-
11/05 - Fuites de données pour Meetic et LDLC
Un hacker annonce le piratage des bases de données de Meetic France et de LDLC. Bis repetita ?
-
08/05 - Cyber actualités ZATAZ du 8 mai 2026
Retour sur les actualités cyber de la quinzaine du 8 mai 2026 : hacking, piratage, arrestations et IA.
-
07/05 - Conformité cyber : l’automatisation devient le nouveau réflexe des entreprises
La cybersécurité ne se limite plus à installer un pare-feu, déployer un antivirus et espérer que tout se passe bien. Elle devient un exercice permanent de conformité, de contrôle, de preuve et de mesure.
-
07/05 - 8 mai 1945 : la victoire par les signaux
ZATAZ vous raconte le 8 mai 1945 vu par le renseignement : Enigma, ULTRA, Lorenz, Purple et les racines de la cyberdéfense.
-
06/05 - Quiberon touchée par le rançongiciel Qilin
Quiberon frappée par une cyberattaque attribuée à Qilin, groupe lié à de nombreuses victimes françaises.
-
06/05 - Piratage d’un hôtel, le luxe face à la fuite
Le piratage confirmé d'un hôtel de luxe d'un groupe français expose passeports, profils clients et accès techniques, révélant une faille majeure dans la promesse de discrétion.
-
06/05 - ShinyHunters : des centaines de millions d’étudiants en danger aprés une cyber attaque ?
Shinyhunters menace Instructure et Canvas : écoles citées, pays concernés, risques cyber et lecture renseignement.
-
06/05 - Fuite de données médicales sur une clé USB
Un patient repart avec une clé USB contenant aussi les dossiers médicaux d’autres patients !
-
06/05 - Les patrons de l’IA face à la violence
Attaques contre Sam Altman : l’IA devient un enjeu de sécurité, entre peur existentielle et radicalisation.
-
06/05 - Couvrez ce mot de passe, que je ne saurais voir
Mots de passe affichés, Wi-Fi exposé, accès sensibles visibles : ZATAZ rappelle, exemples à l’appui, pourquoi la négligence reste l’un des meilleurs alliés des cybercriminels.
-
06/05 - The Hardcoded Horror Show : des compromissions les plus humiliantes de l’histoire ?
FulcrumSec accuse des géants d’avoir exposé des secrets critiques dans leurs codes et dépôts privés.
-
06/05 - Des pirates ciblent les failles de l’IA santé
Le pirate FulcrumSec accuse des startups IA santé de failles cloud et de fuites de données médicales sensibles.
-
05/05 - Fausse console de jeu, vrai outil de vol automobile
Une fausse console de jeu présentée comme un outil capable de capter et d’émuler des signaux keyless pour pirater des voitures.
-
05/05 - Squeezie menacé par des pirates informatiques
Des pirates recherchent des informations sur l'un des plus importants Youtubeur de France. Pendant ce temps, swatting dans un CFA avec l'intervention du GIGN.
-
04/05 - Cyberattaque contre Warner Bros France
Defacement visant Warner Bros France : sous-domaines, Magento, fichiers publics et risques cyber à vérifier.
-
04/05 - Hasbro signale un accès non autorisé
Hasbro signale un accès réseau non autorisé avec des enjeux cyber et de continuité sans pour le moment parler de fuite de données.
-
04/05 - Bulle d’oxygène dans les réseaux sociaux
Face aux risques d’addiction, de désinformation et de harcèlement, le projet Bulle défend une réponse qui ne se limite pas au contrôle de l’âge.