ZATAZ - Actualité en ligne

18/05 - Fraude aux billets BTS : l’alerte cyber monte avant le concert de juillet Faux sites de billets BTS : ZATAZ alerte sur une fraude visant les fans avant les concerts en France des stars de la K-Pop.
18/05 - Fragnesia, l’alerte Linux qui devance les alertes ! Fragnesia révèle l’écart entre bases CVE publiques, veille cyber et alertes Linux avant publication officielle.
18/05 - ChimeraZ, le pirate qui cible le tourisme français ChimeraZ revendique des fuites visant le tourisme français et décrit la vente de bases sensibles. Il annonce aussi de nouvelles fuites !
16/05 - Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026 Cyber actualités ZATAZ de la semaine du 11 au 16 mai 2026 : une semaine marquée par d'importantes actions cyber.
16/05 - Les données valent plus qu’une rançon Les cyberattaques visent de plus en plus les données sensibles, devenues un levier d’espionnage et d’extorsion.
16/05 - God save the threat hunters : Londres prépare une réforme cyber sensible Le Royaume-Uni veut moderniser sa loi cyber pour protéger la recherche défensive et viser les réseaux criminels.
16/05 - Arrestation autour de Dream Market Arrestation liée à Dream Market : crypto, or et coopération germano-américaine dans une enquête darknet qui a duré 7 ans !
16/05 - OpenAI change ses certificats après le hack TanStack OpenAI impose une mise à jour macOS après une attaque supply chain visant TanStack et des paquets npm. Un groupe de pirate lance un concours "hacker la supply chain".
16/05 - THORChain perd 10,7 millions de dollars THORChain perd 10,7 millions de dollars après la compromission d’un coffre-fort du protocole crypto
15/05 - Un gang de ransomware piégé par sa propre fuite La fuite The Gentlemen révèle les méthodes d’un gang ransomware et les risques en chaîne pour entreprises et clients.
15/05 - Cisco SD-WAN : alerte et faille à corriger avant dimanche La CISA impose un correctif Cisco SD-WAN urgent après l’exploitation d’une faille critique notée 10 sur 10.
13/05 - Phishing, faux fournisseurs, comptes compromis : ces attaques qui visent toujours les PME en 2026 En 2026, les cyberattaques contre les PME ne commencent pas toujours par une faille spectaculaire. Très souvent, tout part d’un email bien tourné, d’un mot de passe déjà compromis.
13/05 - Coopération sino-américaine contre des escroqueries crypto États-Unis et Chine démantèlent neuf centres d’arnaque crypto à Dubaï, avec 276 arrestations.
13/05 - Fret détourné, alerte sur le piratage des transporteurs Le FBI alerte sur des pirates qui détournent du fret via comptes compromis, faux chargements et usurpation.
13/05 - Un négociateur pirate condamné à 8 ans de prison Un pirate informatique, membre des groupes Akira et Conti, condamné à 8 ans prison. sa mission, analyser les données volées.
13/05 - Par vengeance, il supprime 96 bases de données gouvernementales. Il voulait se venger après son licenciement : 96 bases gouvernementales supprimées.
13/05 - Hacker caché pendant deux ans dans une société Pendant près de deux ans, les pirates du groupe Cl0p sont restés invisibles dans les machines d'un spécialiste de la gestion et du traitement de l'eau.
13/05 - Instructure paie les pirates après l’attaque de Canvas ! Instructure paie ShinyHunters après l’attaque de Canvas, tandis que le Congrès enquête sur la réponse cyber.
13/05 - PACI : fuite revendiquée de 5,23 millions d’identités Fuite revendiquée contre la PACI au Koweït : données civiles, cartes sensibles et enjeu de renseignement.
13/05 - West Pharmaceutical frappé par un rançongiciel West Pharmaceutical touché par un rançongiciel : données volées, production perturbée et enquête cyber en cours.
13/05 - Foxconn relance ses usines après une cyberattaque Foxconn confirme une cyberattaque en Amérique du Nord, revendiquée par Nitrogen, avec 8 To de données volées
11/05 - Crimenetwork : la police met fin à cette renaissance pirate Crimenetwork démantelé : arrestation à Majorque, cryptos, données saisies et enquête cyber allemande.
11/05 - Fuites de données pour Meetic et LDLC Un hacker annonce le piratage des bases de données de Meetic France et de LDLC. Bis repetita ?
08/05 - Cyber actualités ZATAZ du 8 mai 2026 Retour sur les actualités cyber de la quinzaine du 8 mai 2026 : hacking, piratage, arrestations et IA.
07/05 - Conformité cyber : l’automatisation devient le nouveau réflexe des entreprises La cybersécurité ne se limite plus à installer un pare-feu, déployer un antivirus et espérer que tout se passe bien. Elle devient un exercice permanent de conformité, de contrôle, de preuve et de mesure.
07/05 - 8 mai 1945 : la victoire par les signaux ZATAZ vous raconte le 8 mai 1945 vu par le renseignement : Enigma, ULTRA, Lorenz, Purple et les racines de la cyberdéfense.
06/05 - Quiberon touchée par le rançongiciel Qilin Quiberon frappée par une cyberattaque attribuée à Qilin, groupe lié à de nombreuses victimes françaises.
06/05 - Piratage d’un hôtel, le luxe face à la fuite Le piratage confirmé d'un hôtel de luxe d'un groupe français expose passeports, profils clients et accès techniques, révélant une faille majeure dans la promesse de discrétion.
06/05 - ShinyHunters : des centaines de millions d’étudiants en danger aprés une cyber attaque ? Shinyhunters menace Instructure et Canvas : écoles citées, pays concernés, risques cyber et lecture renseignement.
06/05 - Fuite de données médicales sur une clé USB Un patient repart avec une clé USB contenant aussi les dossiers médicaux d’autres patients !
06/05 - Les patrons de l’IA face à la violence Attaques contre Sam Altman : l’IA devient un enjeu de sécurité, entre peur existentielle et radicalisation.
06/05 - Couvrez ce mot de passe, que je ne saurais voir Mots de passe affichés, Wi-Fi exposé, accès sensibles visibles : ZATAZ rappelle, exemples à l’appui, pourquoi la négligence reste l’un des meilleurs alliés des cybercriminels.
06/05 - The Hardcoded Horror Show : des compromissions les plus humiliantes de l’histoire ? FulcrumSec accuse des géants d’avoir exposé des secrets critiques dans leurs codes et dépôts privés.
06/05 - Des pirates ciblent les failles de l’IA santé Le pirate FulcrumSec accuse des startups IA santé de failles cloud et de fuites de données médicales sensibles.
05/05 - Fausse console de jeu, vrai outil de vol automobile Une fausse console de jeu présentée comme un outil capable de capter et d’émuler des signaux keyless pour pirater des voitures.
05/05 - Squeezie menacé par des pirates informatiques Des pirates recherchent des informations sur l'un des plus importants Youtubeur de France. Pendant ce temps, swatting dans un CFA avec l'intervention du GIGN.
04/05 - Cyberattaque contre Warner Bros France Defacement visant Warner Bros France : sous-domaines, Magento, fichiers publics et risques cyber à vérifier.
04/05 - Hasbro signale un accès non autorisé Hasbro signale un accès réseau non autorisé avec des enjeux cyber et de continuité sans pour le moment parler de fuite de données.
04/05 - Bulle d’oxygène dans les réseaux sociaux Face aux risques d’addiction, de désinformation et de harcèlement, le projet Bulle défend une réponse qui ne se limite pas au contrôle de l’âge.
30/04 - ANTS : un mineur soupçonné après une fuite massive ANTS Vs Breach3d : un mineur de 15 ans soupçonné après la fuite de millions de données attribuées à France Titres.
29/04 - Serveur dédié OVH : angles morts et vrais risques Serveur dédié OVH : les angles morts du Manager et les risques réels pour la sécurité, l’activité et les données.
28/04 - Vos données ont-elles déjà fuité ? Vérifier une fuite de données avec ZATAZ : moteurs France et monde, veille premium et risques cyber.
28/04 - Avril noir pour les forums pirates : arrestations, disparitions et fuite revendiquée contre DarkForums Avril noir pour les forums pirates : HexDex risque 10 ans de prison, DarkForums visé par une fuite de données !
28/04 - Football et faux billets : l’alerte cyber autour de Lens-Nice Faux site Lens-Nice : ZATAZ révèle une fausse billetterie et un abonnement caché derrière la finale de la coupe de France de football : Lens-Nice.
22/04 - HexDex interpellé, enquête ouverte en France HexDex interpellé en Vendée : enquête du parquet de Paris sur des fuites de données et zones d’ombre autour d’Angel Batista.
21/04 - Angel Batista et Hexdex, le piège se referme ? Angel Batista et Hexdex auraient été arrêtés après des mois de fuites massives visant fédérations, santé et services français.
21/04 - La fuite ANTS, un leak bidon ? Fuite ANTS : pourquoi les indices techniques fragilisent la thèse d’un vol massif de 18 millions d’enregistrements.
21/04 - LunaSpy, le smartphone piégé livré à la victime LunaSpy marque une étape inquiétante : des victimes reçoivent un smartphone déjà infecté, pensé pour espionner et frauder.
21/04 - Métro : 10 millions de profils exposés après le piratage La fuite attribuée à TfL expose près de 10 millions de profils et relance le débat sur la transparence après une cyberattaque.
21/04 - Enquête sur l’usage des systèmes de police 1 700 policiers visés après des accès injustifiés à des systèmes liés à une enquête sensible.
21/04 - Cyber attaque : signalement cyber obligatoire en quatre heures Imposer aux télécoms de notifier toute cyberattaque en quatre heures à partir de février 2027.
21/04 - Police néo-zélandaise : fuite massive de documents Un bug a exposé des documents policiers sensibles en Nouvelle-Zélande, révélant un risque majeur pour victimes et enquêtes.
20/04 - Chronologie des fuites de données de 1998 à 2026 Mode d’emploi de la frise ZATAZ : lire, comprendre et utiliser l’historique des fuites de données de 1998 à 2026.
17/04 - L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur site. Mais il faut l’admettre : AD est un système d’identité vieillissant. Il a été conçu pour une époque plus simple, où la sécurité ne signifiait qu’une chose : un réseau interne sûr et un monde extérieur dangereux. Ce […]
09/04 - Alerte OFII : l’Office écrit aux internautes français impliqués par le piratage de leurs données Alerte OFII : ce que révèle vraiment le courrier envoyé aux usagers après la compromission de données personnelles.
08/04 - Lapsus$ relance sa vitrine de recrutement Lapsus$ relance le recrutement d’initiés et expose une série de victimes entre fuite de données, accès internes et pression informationnelle.

08/04 - Arnaque CySEC : le faux sauvetage après la fraude Faux mail CySEC, recovery scam, usurpation d’autorité : ZATAZ analyse une arnaque conçue pour piéger d’anciennes victimes.
07/04 - KFC France alerte sur une fuite de données KFC France alerte sur une fuite de données Colonel Club et sur le risque de phishing, SMS frauduleux et usurpation.
07/04 - Nissan face à une revendication explosive : 910 Go de données et des exports clients Nissan visé par une revendication de fuite de 910 Go : fichiers CSV, négociation Everest et zone grise juridique.
07/04 - Axios compromis : une attaque discrète au cœur du code Axios sur npm révèle une attaque supply chain où deux versions compromises ont diffusé un RAT sur Windows, macOS et Linux.
04/04 - Cyber actualités ZATAZ de la semaine du 30 mars au 4 avril 2026 Cette semaine, la pression s’est accentuée sur les écosystèmes criminels, les plateformes et les États.
04/04 - L’identité est le nouveau périmètre : surmonter les points faibles d’Active Directory Un quart de siècle après son apparition, Windows Active Directory (AD) définit toujours les réseaux sur site. Mais il faut l’admettre : AD est un système d’identité vieillissant. Il a été conçu pour une époque plus simple, où la sécurité ne signifiait qu’une chose : un réseau interne sûr et un monde extérieur dangereux. Ce […]
04/04 - Un pirate menace une femme enceinte par téléphone : certains pirates français sont-ils devenus des enfoirés ? Valentine, future maman, menacée par des escrocs, révèle comment les données volées servent à terroriser et extorquer.
03/04 - VoIP : des avantages très concrets pour les PME et les ETI Longtemps réservée aux grandes organisations ou perçue comme un simple sujet technique, la VoIP s’est imposée comme un outil de communication central pour les entreprises. Plus souple, plus simple à piloter et souvent mieux adaptée aux usages modernes, elle répond aux besoins très concrets des PME comme des ETI, entre mobilité, réduction des coûts et […]
31/03 - Opération Alice, le dark web sous pression Opération Alice : 373 000 sites onion fermés, 440 clients identifiés et un vaste réseau cybercriminel exposé.
31/03 - Le faux live GTA qui a mené à la prison à vie ! Faux live GTA, vidéosurveillance, effacement des traces : comment un alibi numérique a conduit un youtubeur à la perpétuité.
31/03 - Le pirate était une influenceuse Adva Lavie, alias Mia Ventura, accusée d’avoir utilisé la confiance en ligne pour voler des victimes.
31/03 - Application Maison Blanche, les risques concrets Application Maison Blanche : GPS, profilage, scripts tiers, les risques concrets pour vos données et votre vie privée.
31/03 - Kali Linux 2026.1 muscle l’arsenal offensif Kali Linux 2026.1 modernise le pentest avec nouveaux outils, refonte visuelle et avancées NetHunter.
31/03 - HackerOne touché par la fuite chez Navia Fuite chez Navia : 287 salariés de HackerOne exposés, avec un risque élevé de phishing ciblé et d’ingénierie sociale.
31/03 - Le marché noir des données et la riposte Zataz Darknet, fuites et données volées : pourquoi la veille Zataz aide, sans remplacer la prévention.
31/03 - Kaplan face à une fuite de données massive Kaplan revoit à 1,4 million le nombre de victimes d’une fuite impliquant des données sensibles et un accès réseau prolongé.
31/03 - Un courtier d’accès russe condamné dans l’affaire Yanluowang Aleksei Volkov, lié à Yanluowang, condamné à 81 mois dans une affaire révélatrice des rouages du ransomware.
31/03 - Crunchyroll confirme une fuite via un sous-traitant Crunchyroll confirme une fuite liée au support client, révélatrice du risque cyber majeur porté par les sous-traitants.
31/03 - Royaume-Uni : test grandeur nature sur les réseaux sociaux Le Royaume-Uni teste des restrictions familiales sur les réseaux sociaux avant une possible régulation pour les adolescents.
31/03 - Botnet russe : prison ferme aux États-Unis Condamnation d'un opérateur russe de botnet lié au ransomware, au cœur de la chaîne d’accès cybercriminelle.
31/03 - LiteLLM compromis, l’alerte sur la chaîne IA LiteLLM compromis : une attaque supply chain IA menace secrets cloud, accès API et sécurité des entreprises.
31/03 - Apple impose la vérification d’âge au Royaume-Uni Au Royaume-Uni, Apple impose une vérification d’âge sur iPhone pour limiter l’accès des mineurs à certains contenus.
31/03 - Le présumé développeur de RedLine extradé aux États-Unis Extradé aux États-Unis, un développeur présumé de RedLine risque jusqu’à 30 ans de prison.
31/03 - La Commission européenne contient l’effet ShinyHunters Cyberattaque sur Europa.eu : Bruxelles minimise l’impact et nie toute compromission de son infrastructure interne.
31/03 - Flint24, la chute judiciaire d’un réseau de cartes volées Russie, Flint24, Stroganov : une condamnation majeure éclaire les réseaux de fraude bancaire et leurs enjeux de renseignement.
31/03 - FBI, Iran et fuite ciblée autour de Kash Patel Le FBI confirme le piratage du compte personnel de Kash Patel, attribué à Handala, groupe lié au renseignement iranien.
31/03 - Cybercriminalité : 75 % des affaires sans issue En Russie, 75 % des cybercrimes restent impunis malgré une baisse des cas et un taux de détection en hausse.
31/03 - Le Kremlin vise les VPN sans punir les usagers La Russie prépare de nouvelles mesures contre les VPN, sans sanctions directes, avec un contrôle numérique plus discret.
28/03 - La Commission européenne sous menace de fuite Commission européenne, ShinyHunters et série de fuites massives : lecture cyber et renseignement d’une menace structurée.
28/03 - Cyber actualités ZATAZ de la semaine du 23 au 29 mars 2026 Cette semaine, ZATAZ suit une actualité dense dans le monde de la cybersécurité et des pirates informatiques.
28/03 - Un outil Zataz pour décoder un QR code localement Outil Zataz : décoder un QR code localement pour vérifier URL, texte, Wi-Fi ou contact sans exposition inutile.
28/03 - Le 1er avril, je démontre le social engineering à InCyber Le 1er avril, à InCyber, je montre en direct comment le social engineering exploite le facteur humain.
28/03 - CareCloud face à un incident critique sous surveillance CareCloud a signalé un incident cyber matériel via un 8-K, document clé pour les investisseurs, distinct de la logique du RGPD.
28/03 - Faux Lacoste sur TikTok, les signaux d’alerte Publicités TikTok pour du faux Lacoste, indices d’escroquerie et signaux cyber relevés par ZATAZ sur une boutique très opaque.
27/03 - BreachForums, chronique d’une succession toxique BreachForums se fracture en héritages rivaux, clones et récits concurrents dans une guerre de succession cyber.
26/03 - Alliance Vect-blackmarket, menace annoncée Vect annonce une alliance avec un blackmarket et TeamPCP, avec un objectif assumé : industrialiser le ransomware.
26/03 - La Russie met la main sur Chucky, l’administrateur de LeakBase ? La Russie arrête à Taganrog un suspect lié à LeakBase, forum majeur de vente de données volées.
26/03 - Le fisc russe coupe l’étranger pour contrer les DDoS Le fisc russe limite l’accès depuis l’étranger à ses services en ligne pour contenir les attaques DDoS contre l’État.
26/03 - Phishing Clash of Clans : le hack plus beau que le jeu Analyse d’un hameçonnage aux couleurs d’un des jeux les plus populaire au monde « Clash of Clans« . ZATAZ vous montre, en vidéo, un phishing aussi beau beau que le jeu lui même. Analyse d’un hameçonnage aux couleurs de Clash of Clans Les pirates savent parfaitement où capter l’attention. Cette fois, ils s’appuient sur l’univers visuel de […]
26/03 - Une nouvelle boutique dédiée aux fuites de données Un nouveau blackmarket structure la vente de données volées avec une annonce de confidentialité ultime ! 2/3 des données sont françaises.
25/03 - Quand l’arnaque amoureuse change de visage Arnaque amoureuse : comment une faux lien sentimental et des images crédibles piègent une victime sur les applis. Le pirate est une femme !
25/03 - L’espionnage recrute sur LinkedIn, TikTok ou sur votre blog Faux freelances, pubs opaques, applis massives : comment l’espionnage économique vise la France au quotidien.
25/03 - Phishing massif UPS : les faux colis débarquent en force Phishing UPS : faux avis de livraison, domaine piégé, tokens opaques et signaux utiles pour repérer l’arnaque.
23/03 - Billetterie du Top 14, le piège du faux site Faux site TOP 14 : ZATAZ découvre une fausse boutique qui annonce l'achat et la revente de billets pour des matchs de rugby.
21/03 - Cyber actualités ZATAZ de la semaine du 16 au 21 mars 2026 IPTV pirate, BreachForums, fuite de données, OFII, Cl0p, ShinyHunters, Signal, WhatsApp : retour sur une semaine cyber sous très haute tension.
21/03 - IPTV pirate : la LFP frappe aussi les abonnés IPTV pirate : 19 utilisateurs condamnés à Arras, deux revendeurs jugés, un tournant dans la lutte contre le piratage Tv ?
20/03 - Un courtier du crédit français ciblé par un pirate Un pirate revendique 387 Go de données volées chez un courtier du crédit, avec un enjeu majeur pour le renseignement criminel.
20/03 - Une base sensible vise des maternités vendue après une fuite présumée Une base du secteur de la photographie de maternité est vendue 900€ sur un forum criminel, avec des données familiales sensibles.
20/03 - World Monitor, l’OSINT temps réel en accès libre World Monitor agrège signaux OSINT, IA et cartographie pour une veille cyber et géopolitique temps réel en accès libre.
20/03 - Le C4 alerte sur le ciblage des messageries instantanées Alerte du C4 sur des attaques visant Signal et WhatsApp, avec usurpation d’identité, espionnage et risque d’ingérence.
20/03 - Thaïlande : le FBI vise l’économie des arnaques En Thaïlande, le FBI cible les finances, les outils et les relais numériques des scam centers avec les autorités locales.
20/03 - Jeunes hackers français face à la justice après l’attaque de l’OFII Deux jeunes mis en examen à Paris après le piratage de l’OFII, entre fuite sensible, enquête cyber et enjeu de renseignement.
20/03 - CRM scolaire : une fuite présumée expose des mineurs Darkweb, CRM scolaire et fuite présumée : 200 000 élèves et 142 000 parents au cœur d’une alerte cyber.
20/03 - Cl0p, autopsie d’un noyau criminel invisible Enquête sur Cl0p, ses opérateurs présumés, ses développeurs et son architecture criminelle durable.
20/03 - BreachForums annonce son retour sur un nouveau domaine, sur fond de faille, de rivalités et de menaces BreachForums annonce son retour sur un nouveau domaine, tout en reconnaissant une possible compromission des anciennes données. Entre relance technique, rivalités internes et menaces, le forum revient dans un climat explosif.
19/03 - Lockup ukrainien : la traque numérique des Russes Un lockup ukrainien agrège des fuites russes et promet de tracer des profils liés au FSB via corrélation et cartographie.